Recientemente, se anunció una de las sanciones más relevantes por infracción de obligaciones relacionadas con la protección de datos personales, en la que se sentencia directamente al jefe de seguridad de esta materia en una de las mayores empresas de servicios de movilidad.  El origen se remonta a 2016, cuando el responsable de seguridad de información ocultó a la Comisión Federal de Comercio de Estados Unidos información sobre la ocurrencia de un incidente de seguridad relacionado con datos personales de millones de usuarios, y quien, además, evitó que los responsables fueran descubiertos. Si bien la empresa aceptó los hechos y colaboró con la justicia durante el proceso penal, fue el jefe de seguridad de la información a quien se consideró como el directamente responsable de los delitos de obstrucción a la justicia y encubrimiento deliberado de un delito grave.  Esto demuestra que la vulneración del régimen de protección de datos personales puede acarrear multas que exceden la responsabilidad de las personas jurídicas y del ámbito económico. Ya son varias las jurisdicciones donde se prevén algunos tipos penales para estos casos, entre ellas Colombia.