El Título II de la LOPD recoge los principios de la protección de datos (arts. 4 y ss.). Igualmente el Título II del Real Decreto 1720/2007, de 21 de diciembre, también recoge los principios de protección de datos (arts. 8 y ss). La Guía de Protección de Datos publicada por la Agencia Española de Protección de datos señala como "El tratamiento de datos de carácter personal ha de realizarse de acuerdo con los principios de información, calidad, finalidad, consentimiento y seguridad".

Por tanto, todo respondable de un fichero o tratamiento de datos personales está obligado a cumplir los citados principios en la LOPD. (Por ejemplo, una empresa será la responsable de los ficheros de sus clientes, de sus proveedores, de sus empleados; un médico será responsable del tratamiento de los datos personales que conforman las historias clínicas de sus pacientes; un hotel será responsable del fichero de huéspedes; un gimnasia será responsable del fichero de sus socios; un centro educativo será responsalbe del fichero de sus alumnos, etc).

A tenor de lo establecido, los datos de carácter personal;

- deben tratarse de manera leal y lícita.

- deben recogerse con fines determinados, explícitos y legítimos.

- deben ser adecuados, pertinentes y no excesivos.

- deben ser exactos y mantenerse actualizados de manera que respondan con veracidad a la situación actual.

- deben conservarse durante el tiempo necesario para las finalidades del tratamiento para el que han sido recogidos. Deben ser cancelados cuando hayan dejado de ser necesario o pertinentes para el fin con que se obtuvieron.

- el responsable del tratamiento deben atender a los interesados que soliciten el acceso a sus datos personales.