Las sanciones impuestas por el mal uso de datos personales de un tercero abarcan numerosos ámbitos, pero gran parte están relacionadas con las nuevas tecnologías. La Memoria 2012 de la Agencia Española de Protección de Datos revela que durante ese ejercicio se sancionó al padre de una niña de 10 años al ser el titular de una línea telefónica conectada a equipos desde los que la menor suplantó la identidad de otra niña en Facebook. La hija había abierto un falso perfil en el que criticaba y colgaba fotografías despectivas de cuatro profesores de su colegio. Un delito de suplantación de identidad está también detrás de la multa a una mujer que había creado un perfil falso en una red social con fotografías de la denunciante.
En otras ocasiones, el problema llega cuando se difunde excesiva información sobre una persona en una web. Este fue el caso de los propietarios de una cafetería -sancionados por colgar en una red social el parte de baja médica de una trabajadora-, un bombero que subió a Youtube un video grabado durante un acto de servicio, un religioso -que difundió en su blog dos sentencias judiciales que incluían datos de los padres de unos niños condenados por acoso escolar- o de un fotógrafo, que subió sin permiso en su web imágenes encargadas por un matrimonio y en las que salía su hijo.
Las administraciones también son sancionadas por este tipo de irregularidades. Por ejemplo, un centro sanitario fue multado tras el robo de las historias clínicas de los pacientes por no estar almacenados de forma segura.
