Deberás cumplir con la LOPD: inscribir el fichero, informar a los usuarios sobre sus derechos, finalidad del fichero, etc etc. No basta con sólo con poner un aviso en la web.

En el foro hay un montón de temas al respecto.

En la web de la aepd también tienes guías de ayuda: http://www.agpd.es/portalwebAGPD/jor...ides-idphp.php

Plantilla de política de privacidad para webs:
https://www.inteco.es/Seguridade/Obs..._privacidad_es