L'autorité de protection des données italienne a infligé une amende de 55 000 euros à l'Azienda Universitaria Giuliano Isontina. L'autorité sanitaire a créé des profils de patients à l'aide d'algorithmes et de données personnelles de patients pour indiquer le risque de complications en cas d'infection au Covid-19. L'objectif était d'identifier en temps utile les voies diagnostiques et thérapeutiques appropriées en cas de complications. Cependant, l'autorité sanitaire n'avait pas de base juridique valable pour traiter les données personnelles des patients à des fins de profilage. En outre, l'autorité sanitaire n'avait pas effectué d'analyse d'impact sur la protection des données. Pour calculer l'amende, l'autorité sanitaire a pris en compte le facteur aggravant qu'un grand nombre de personnes étaient concernées.