La Consejería de Sanidad de la Junta de Castilla-La Mancha y el Departamento de Educación, Cultura y Deporte del Gobierno de Aragón, entre las Administraciones públicas sancionadas por incumplir requerimientos relacionados con protección de datos.

No acreditar que se han cumplido las medidas impuestas suponen infracciones muy graves. En 2023 se notificaron más de 2.000 brechas de datos personales, de las cuales 16 se trasladaron a la Subdirección de Inspección de Datos por requerir una investigación en mayor profundidad; en 30 de ellas se obligó al responsable a comunicar el hecho a los afectados

En 2023 se completaron 413 procedimientos sancionadores siendo las materias más frecuentes la videovigilancia (33%), servicios de internet (14%), procedimientos relacionados con administraciones públicas (6%) y publicidad (spam/email/SMS) el 6%.

Las áreas de actividad con mayor importe global de multas fueron las relacionadas con brechas de datos personales que pasan de 821.800 euros en 2022 a 12.907.000 euros en 2023; derechos de protección de datos (2.633.400 euros) o servicios por internet (1.58.700 euros).