El cumplimiento de lo establecido en la LOPD (LO 15/1999 de Protección de Datos de Carácter Personal) y su normativa de desarrollo (RD 994/1999, Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan datos de carácter personal) pasa no sólo por la legalización, legitimación y protección de los ficheros de datos de carácter personal, sino también por su aplicación práctica en el seno de las organizaciones, es decir, la incorporación a la dinámica de la empresa de los principios de la Protección de Datos de Carácter Personal.

Las consecuencias del incumplimiento de la LOPD conllevan grandes responsabilidades tanto para la Organización como para el personal que trata o accede a los datos de carácter personal, es decir, las sanciones ya no sólo son administrativas y dirigidas a la Organización en sí, sino que además de ellas se pueden derivar responsabilidades civiles, penales y laborales.

Administrativas: Sanciones contempladas en la LOPD e impuestas por la Agencia Española de Protección de Datos, ya sea por inspección de oficio o abierta a instancia de parte como tutelaje de derechos. Estas sanciones son de carácter económico y su cuantía está entre 601,01 y 601.012,10 Euros.

Civiles:  Cuando un determinado servicio es contratado a un tercero ajeno a la propia organización e implique un acceso a los ficheros de datos de carácter personal, deberá estar precedido del correspondiente contrato de acceso a datos en el que se limiten las actuaciones del tercero en cuanto al tratamiento de los datos de carácter personal, se especifiquen las medidas de seguridad que deberán ser implantadas o cumplidas por el tercero para la protección del fichero, y se determinen las responsabilidades derivadas del incumplimiento de estas medidas establecidas en el contrato. Artículos del Código Civil relativos a la Responsabilidad Contractual y Extracontractual (arts. 1902 y 1903 CC).

Penales: El Código Penal tipifica los delitos contra la intimidad y concretamente el descubrimiento y revelación de secretos según los artículos 197 y siguientes. (Un funcionario de la Seguridad Social, ha sido condenado a cinco años y tres meses de prisión, una multa de 330.556 Euros y la inhabilitación especial de 11 años para empleo o cargo público, por vender datos personales de cotizantes a una empresa privada.)

Laborales: La fuga de datos, un tratamiento inadecuado de los ficheros de datos de carácter personal, un acceso no autorizado a los datos del fichero, una protección inadecuada de los ficheros, pueden venir derivadas de cualquier puesto laboral dentro del seno de la Organización. Cuando una cadena de fallos deriva en la imposición de una sanción a la Organización, es frecuente que además se deriven responsabilidades laborales.