La DPA italienne (Garante) a infligé une amende de 500 000 EUR à la municipalité de Rome pour le traitement illicite des données personnelles des utilisateurs et des employés. La municipalité de Rome utilisait le système de réservation «TuPassi» pour gérer les rendez-vous et autres services depuis 2015. Au cours d'une enquête approfondie, la DPA italienne a constaté que le responsable du traitement avait enfreint plusieurs règlements sur la protection des données en ce qui concerne le traitement des données personnelles. les données des clients et des employés avec lesquels ils avaient pris rendez-vous. Par exemple, la municipalité n'avait pas correctement informé les personnes concernées avant le traitement de leurs données, ni pris les mesures techniques et organisationnelles appropriées pour protéger le traitement.