Por lo tanto todas las Empresas, y Organizaciones, ya sean Autonómos, Pymes o Grandes Empresas, Sociedades o Asociaciones de cualquier tipo, públicas o privadas, están obligadas a cumplir esta normativa, y a analizar que datos de carácter personal tratan, evaluación que determinará la necesariedad o no de una «Evaluacion de Impacto» y que medidas han de adoptar en su caso, que serán distintas en un caso u en otro, aunque serán los datos tratados los que en la mayoría de las veces determinarán cuales que se va a hacer imprescindible desde el mismo momento que manejemos datos personales, de clientes, proveedores, potenciales clientes, empleados, asociados, etc.