La implantación de la LOPD resulta obligatoria para todas las empresas o profesionales que posean, traten o transfieran datos personales, ya que dichos datos suelen constar de ficheros o documentosn relacionados con clientes, proveedores, empleados, campañas de marketing, etc.

Por tanto, estas son las obligaciones que se han de cumplir:

-  Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos

    (RGPD), previo estudio, evaluación y clasificación de los mismos.

 - Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter

   personal.

 - Implantar todas las Medidas de Seguridad jurídicas y organizativas que la Ley prevé.

 - Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales.

En caso de incumplimiento, como en todo régimen administrativo sancionador, las infracciones se clasifican en leves, graves y muy graves.

 Infracciones leves:

   Sanciones entre 601,01 € y 60.101,21 €

 Infracciones graves:

   Sanciones entre 60.101,21 € y 300.506,25 €

 Infracciones muy graves:

   Sanciones entre 300.506,25 € y 601.012,1 €

La cuantía de las sanciones dependerá del grado de intencionalidad, de la naturaleza de los daños, de los derechos afectados, del beneficio obtenido por el uso de los datos o de la reincidencia, entre otros.