1ª Ley Organica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. (LOPD)
2ª Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos personales
3ª Real Decreto 195/2000, de 11 de febrero, por el que se establece el plazo para implantar las medidas de seguridad de los ficheros automatizados previstas por el Reglamento aprobado por el Real Decreto 994/1999, de 11 de junio .
4ª Real Decreto 1332/1994 , de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de carácter personal
5ª Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica.
6ª Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
7ª Ley 34/2002 , de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. (LSSI)
8ª Real Decreto 428/1993, de 26 de marzo de 1993, que regula el Estatuto de la Agencia de Protección de Datos.
1ª Directiva 95/46/Ce del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
2ª Directiva 97/66/Ce del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones.
3ª Directiva 2002/58/CE del Parlamento Europeo y del Consejo , de 12 de julio de 2002 relativa al tratamiento de los el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).
1ª Instrucción Número 1/1995 , de 1 de marzo, de la agencia de protección de datos, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito.
2ª Instrucción Número 2/1995, de 4 de mayo, de la agencia de protección de datos, sobre medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal.
3ª Instrucción Número 1/1996 , de 1 de marzo, de la agencia de protección de datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.
4ª Instrucción 2/1996 , de 1 de marzo, de la agencia de protección de datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los casinos y salas de bingo.
5ª Instrucción 1/1998 , de 19 de enero, de la agencia de protección de datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
6ª Instrucción 1/2000 , de 1 de diciembre, relativa a las normas por las que se rigen los movimientos internacionales de datos.
1ª Sentencia 292/2000, de 30 de noviembre de 2000. Recurso de inconstitucionalidad respecto de los arts. 21.1 y 24.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
2ª Sentencia 290/2000, de 30 de noviembre de 2000. Recursos de inconstitucionalidad contra diversos artículos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de datos de carácter personal.
3ª Sentencia 14/2003 de 30 de enero de 2003
1ª Sentencia de 1 de julio de 2002. Sala de lo contencioso-administrativo. Sección sexta. Tratamiento de datos de clientes en casinos de juego.
2ª Sentencia de 26 de abril de 2002. Sala de lo contencioso-administrativo. Sección sexta. Utilización de los datos del censo electoral con fines de publicidad y prospección comercial.
3ª Sentencia del Tribunal Supremo de 15 de abril de 2002.
1ª Sentencia de la Audiencia Nacional de 28-02-2003. Sala de lo contencioso-administrativo. Sección primera. Tratamiento de datos relativos a infracciones penales o administrativas sin consentimiento del interesado y su posterior difusión a través de Internet.
2ª Sentencia de la Audiencia Nacional de 31-01-2003. Sala de lo contenciosoadministrativo. Sección primera. Proceder a la recogida de datos sin proporcionar la información exigida legalmente. Tratar y recabar datos especialmente protegidos sin los consentimientos previstos en el art. 7.3. Cesión de datos sin consentimiento e incumplimiento de las debidas medidas de seguridad
3ª Sentencia de la Audiencia Nacional de 21-06-2002. Sala de lo contenciosoadministrativo. Sección Primera. Campañas publicitarias. Responsable del fichero y cesiones de datos.
1ª Sentencia del Tribunal Superior de Justicia de Madrid de 29-01-2003. Sala de lo contencioso-administrativo. Sección novena. Tratamiento de datos especialmente protegidos sin las debidas garantías previstas en la Ley.
2ª Sentencia del Tribunal Superior de Justicia de Cantabria de 14 de marzo de 2003.