Muchas Empresas, especialmente PYMES, por desconocimiento o por no tener el nivel económico suficiente para afrontar este gasto se arriesgan a recibir una sanción de la Agencia de Protección de Datos que podría llevarlas a la quiebra.
Debido a la dificultad de las Empresas para emprender las medidas, éstas prefieren arriesgarse a una posible sanción, que bien puede no llegar, que realizar la inversión necesaria para implantar y mantener la medidas necesarias.
En concreto, el sector sanitario es uno de los más afectados por esta norma, puesto que maneja datos de especial sensibilidad y, sin embargo, las clínicas incumplen sistemáticamente la obligación de informar a los pacientes de sus derechos sobre los datos que se van a tratar.
El INSALUD tomó algunas medidas dictando una Circular en la que se detallaban instrucciones generales sobre seguridad y protección de datos, pero esto no es suficiente, sino que se deben implantar medidas de seguridad que impidan al personal no autorizado acceder a datos confidenciales de los pacientes.