La DPA italienne (Garante) a infligé une amende de 75 000 euros à la Regione Lazio (Lazio Region) pour avoir omis de désigner Capodarco, la société à qui elle a confié la gestion des réservations de services de santé en 1999, en tant que sous-traitant. Le responsable du traitement n'avait pas conclu de contrat avec Capodarco qui aurait régi son rôle de sous-traitant conformément aux exigences de la loi sur la protection des données. Ainsi, un contrat approprié de traitement commandé n'avait été conclu qu'en 2019, ce qui signifiait que les données avaient été traitées illégalement pendant une période d'environ 20 ans.