El Responsable del Tratamiento (empresa, autónomo, sociedades, asociaciones, etc.), tiene una serie de obligaciones las cuales se encuentran definidas en las Normativas Vigentes en Protección de Datos y además para estar ciberseguros.
El incumplimiento de las normativas vigentes en Protección de Datos, pueden generar dos tipos de infracciones: Las muy graves se sancionarán con multas administrativas que pueden alcanzar los veinte millones de euros o tratándose de una empresa, una cuantía equivalente al 4% de la facturación bruta anual de la empresa; el importe que resulte mayor. Las infracciones graves se sancionarán con multas administrativas de hasta diez millones de euros o si se trata de una empresa, una cuantía máxima del 2% de la facturación bruta anual, el importe que resultara mayor.
La Entidad demostrará que es respetuosa con el derecho a la Protección de Datos, en la medida que sus documentos, cláusulas legales, política de privacidad en su página web y la atención del ejercicio de derechos de los interesados, reflejen la seguridad de la información, así como también, la adecuada implantación de los Protocolos de Ciberseguridad de los sistemas, redes y comunicaciones de la entidad.