У Іспаніі, абарона асабістых дадзеных разглядаецца ў якасці тэмы першараднае значэнне. чатыры з іспанскай канстытуцыі 1978 года абвяшчае: закон абмяжуе выкарыстанне інфармацыйных тэхналогій у мэтах забеспячэння гонару, асабістай і сямейнага інтымнасці грамадзян і іх правоўЗ'явіліся першыя арганічнага закона, канкрэтна датычыцца абароны дадзеных толькі ў 1992 годзе з законам пяці 92 ад 29 кастрычніка. Пазней гэты закон быў зменены арганічным законам пятнаццаці 1999 ад 13 снежня. Пазней Канстытуцыйны суд адзначыў некалькі пунктаў гэтага закона неканстытуцыйным ў прысудзе 292 2000. Апошнія папраўкі ў закон царскі ўказ 1720 2007. Гэта складаны дакумент, выяўленыя ў 158 артыкулы. У 1993 годзе Агенцтва па абароне дадзеных быў створаны ў мэтах кіравання і забеспячэння захавання гэтых законаў у Іспаніі.
Вегетатыўныя органы былі створаны таксама ў Мадрыдзе, Каталоніі і Краіны Баскаў.
З інтэрнацыяналізацыяй дадзеных хостынг, з размеркаваным хостынг і хмарны хостынг не заўсёды зразумела, дзе фізічна захоўваюцца дадзеныя. Тым не менш, іспанскае заканадаўства будзе прымяняцца пры: Іспанія з'яўляецца краінай у ЕЗ з найбольшай колькасцю скаргаў, звязаных з абаронай дадзеных. Гэта таксама краіна з самым суровым штрафам. Напрыклад, нязначныя санкцыі могуць вар'іравацца паміж 60.01 да 6, 101.
дваццаць адзін год, пакуль сур'ёзных санкцый можа вар'іравацца ад 6, 101. дваццаць адзін да 30, 506.05 Для вельмі сур'ёзных выпадках санкцыі могуць вар'іравацца ад 30, 506.05 ў 60,012. дзесяць Не мае значэння, наколькі суровым штрафы, шматлікія кампаніі, асабліва малога бізнесу ў Іспаніі, яшчэ не ў поўнай меры выконваць законы Аб абароне дадзеных.
Калі прадпрыемства або арганізацыя збірае асабістыя дадзеныя, будзь то з дапамогай формы на вэб-старонцы або з любога іншага метаду збору дадзеных, то ён павінен праінфармаваць індывідуальных відавочна загадзя наступнае: Калі персанальныя дадзеныя былі сабраны ўскосна, ёсць абавязак паведаміць твар на працягу трох месяцаў з моманту першапачатковай захоўвання дадзеных.
Калі інфармацыя была сабраная з"агульнадаступных крыніц"(напрыклад, тэлефонных даведніках або прафесійных рэгістраў) і мэта-рэклама і даследаванні рынку, кампанія абавязаная паведаміць твар пяць пунктаў вышэй, калі яны робяць кантакт. Вэб-сайты павінны быць указаны ў заяве аб прыватнасці (ці спасылкі на іх), тлумачачы пяці вышэйпералічаных пунктаў, у ніжняй частцы любой форме збору асабістай інфармацыі. Іспанскай канстытуцыі абвяшчае, што ніхто не абавязаны прадастаўляць інфармацыю аб сваёй ідэалогіі, рэлігіі, прафсаюзы, сяброўства ў палітычнай партыі або перакананні. Пры высвятленні гэтых дадзеных павінна быць пазначана, што чалавек мае права адмовіцца. Чалавек павінен даць пісьмовую згоду. Файлаў падтрымліваецца палітычных партый, прафсаюзаў, цэркваў, рэлігійных канфесій і некамерцыйных арганізацый палітычныя, філасофскія ці рэлігійныя мэты, не патрабуецца пісьмовай згоды, але, тым не менш, па-ранейшаму патрабуюць згоды адносна дадзеных ўдзельніка. Лячэнне адміністрацыйную і крымінальную дадзеных правапарушэнняў катэгарычна забаронена. Толькі упаўнаважаныя дзяржаўныя органы маюць права захоўваць такога роду дадзеныя. Апрацоўка дадзеных, якія тычацца расавай паходжання, інфармацыю пра здароўе або сэксуальнай арыентацыі зводзіцца да медыцынскай арганізацыі і медыцынскіх работнікаў. Зразумелая справа, у выпадках неадкладнай медыцынскай дапамогі, згоды пацыента не з'яўляецца абавязковым. Прыватнасць дадзеных з'яўляецца абавязковым і любы пераход на 3-й партыі спатрэбіцца не толькі згода, але тлумачэнне, чаму гэтая перадача неабходная. Індывід зможа адклікаць сваю згоду ў любы час. Перадача персанальных дадзеных трэцім асобам без згоды уладальнік дадзеных, з'яўляецца адным з найбольш распаўсюджаных і сур'ёзных парушэнняў.
Тыпы парушэнняў могуць быць надзвычай разнастайныя.
Прыкладамі з'яўляюцца продажу кліенцкімі базамі з іншымі кампаніямі або спасылкі на вэб-старонкі, падобныя на"парэкамендаваць гэтую старонку сябру". Гэты апошні прыклад з'яўляецца спрэчным, але паказвае, наколькі важная абарона прыватнай жыцця. Арганізацыі або кампаніі, якія збіраюць персанальныя дадзеныя, абавязаны абараняць дадзеныя ад несанкцыянаванага доступу або несанкцыянаванага змены. У выпадку парушэння бяспекі (на базе вэб-сайта, напрыклад) арганізацыя будзе несці адказнасць за прычыненую шкоду. Закон абвяшчае, што меры бяспекі павінны быць прыняты на ўзбраенне, але ў большасці выпадкаў прадпрыемства будуць апрацоўваць толькі дадзеныя, якія адносяцца да элементарнай бяспекі. У гэтых выпадках і не ўдаючыся ў падрабязнасці бізнесу прыйдзецца: гэта агульныя рэкамендацыі, а не дакладныя фармулёўкі закона. Усе пытанні па нагоды прымянення закона павінны быць накіраваны да іспанскім адвакатам.
