Desde la entrada en vigor del RGPD, son numerosas las sanciones interpuestas por las diferentes Autoridades de Control europeas y dirigidas a compañías de diversa índole y ámbito de actuación. En la actualidad y derivado de las resoluciones interpuestas por dichas Autoridades, se evidencia que el incumplimiento que se repite con mayor asiduidad en las compañías es el tratamiento de los datos personales sin contar con una base legítima suficiente. No obstante, también se repiten sanciones que versan sobre aplicación de medidas y controles de seguridad insuficientes o relacionadas con la omisión del deber de información al interesado, la falta de consentimiento expreso para el envío de comunicaciones comerciales, entre otros.
Tal como vemos, el foco de las sanciones no se centra en compañías de sectores específicos o áreas concretas, puesto que el manejo de datos de carácter personal está a la orden del día en cualquier actividad o sector de negocio. Por ello, es fundamental que las compañías identifiquen sus tratamientos de datos personales y estén concienciadas en el cumplimiento de la normativa en materia de protección de datos personales, trasladando dicho ejercicio de concienciación a sus empleados. Estos son la primera línea de defensa y como tal deben responsabilizarse de seguir las medidas de control que la compañía adopta.