La Ley de Protección de Datos es bastante compleja, y muy amplia y por lo tanto las obligaciones legales también lo son. Aquí trataremos de simplificar en unos cuantos puntos cuales son las obligaciones básicas de la ley.
1. Inscripción de los ficheros en el Registro General de la Protección de Datos.
En contra de lo que habitualmente se cree, no se trata de enviar ningún fichero físico ni informático al registro, sino simplemente notificar
a/ que ficheros se poseen
b/ que características tienen (tipos de datos, donde se guardan, como se accede, …)

2. Redacción del documento de seguridad.
El responsable del fichero está obligado a crear un documento de seguridad en el que se plasme todo lo que suceda en la empresa respecto a las obligaciones de la LOPD. Además debe mantenerlo actualizado en el tiempo.

3. Redacción de cláusulas de protección de datos.
Todas las relaciones comerciales, laborales, etc de la empresa deben ser actualizadas con la firma de anexos a los contratos con cláusulas relativas a la LOPD. Por ejemplo, a los contratos laborales de la empresa habrá que adjuntar un nuevo documento con cláusulas relativas a la protección de datos.

4. Auditoría de Protección de Datos. 
¿Cumple tu empresa la LOPD? Habrá que hacer un estudio de que cosas cumple y cuales no.

5. Adoptar medidas técnicas y organizativas.
A partir de la auditoría hay que adoptar las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de la ley.

6. Adaptación a futuras acciones.
Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

De forma general estas son las obligaciones de la LOPD, que poco a poco iremos desgranando al detalle.