El cumplimiento de la normativa vigente en materia de protección de datos de carácter personal no alcanza el 18% de las empresas españolas, según el estudio elaborado por Sigma Data Security Consulting que, además, constata que casi la tercera parte de las empresas tira a la basura documentos con datos personales, algo considerado como infracción muy grave. Las sanciones por no adoptar las medidas técnicas y organizativas que garanticen la seguridad de los datos de carácter personal manejados y que eviten su alteración, pérdida, tratamiento o acceso no autorizado pueden conllevar multas de hasta 600.000 euros.
Dichas medidas de obligado cumplimiento están reguladas por la Ley Orgánica 15/1999 de Protección de Datos de carácter personal . A pesar de contar con más de 12 años, sigue siendo desconocida por un gran número de empresas afectadas por su aplicación que, en muchas ocasiones sin pretenderlo, incumplen sus preceptos, incurriendo en infracciones claramente sancionables. Estas medidas de obligatorio cumplimiento son fácilmente aplicables si se planifican adecuadamente, pudiendo integrarse en la dinámica empresarial sin inconvenientes ni gastos reseñables.