La DPA italienne (Garante) a infligé une amende de 2 856 169 EUR à Iren Mercato SpA pour ne pas avoir vérifié que tous les transferts de données des destinataires d'activités promotionnelles étaient couverts par le consentement. Plusieurs personnes concernées ont déposé plainte auprès de la DPA contre le responsable du traitement parce qu'elles avaient reçu de la publicité non sollicitée à laquelle elles n'avaient jamais consenti. Dans son enquête contre le cotroller, la DPA a constaté que le cotroller avait en fait traité des données personnelles pour des activités de télémarketing qu'il n'avait pas collectées directement mais qu'il avait acquises auprès d'autres sources. Elle n'avait pas vérifié si des consentements valables avaient été obtenus des destinataires publicitaires pour tous les transferts de données. Le responsable du traitement avait reçu des listes de données personnelles d'une société, qui les avait à son tour acquises auprès de deux autres sociétés. Ces dernières sociétés avaient obtenu le consentement des clients potentiels pour le télémarketing effectué par eux et par des tiers, mais ce consentement n'incluait pas le transfert des données des clients au responsable du traitement. Dans ce contexte, la DPA a souligné que le consentement donné par un client à une entreprise pour des activités promotionnelles de tiers ne peut étendre son efficacité à des transferts ultérieurs à d'autres opérateurs.