El BOE de 19 de enero de 2008 publica el Real Decreto 1720/2007, de 21 de diciembre, que contiene el Reglamento de la Ley Orgánica de Protección de Datos de carácter personal.

Este Reglamento deroga al RD 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal. Entrará en vigor a los tres meses de su completa publicación y da a las empresas que tengan registrados ficheros con datos de carácter personal en el Registro de la Agencia de Protección de Datos, el plazo de un año desde su entrada en vigor para adaptarse a la nueva normativa.

Este nuevo Reglamento afectará no sólo a las medidas de seguridad que tiene que adoptar cualquier empresa que recoja o procese ficheros con datos personales, sino también a las declaraciones sobre política de protección de datos de carácter personal que se realizan en las páginas web.