L'autorité de protection des données italienne a infligé une amende de 10 000 euros à Clio Srl. Clio fournit et gère une application de signalement d'alerte pour diverses entités privées et publiques. Dans le cadre de son enquête, l'autorité de protection des données a constaté que Clio n'avait pas réglementé de manière adéquate sa relation avec les clients. En outre, Clio a fourni des données sur les signalements d'alerte aux clients sans base juridique valable. L'autorité de protection des données a considéré qu'il s'agissait d'une violation de l'art. 5 (1) a) du RGPD et de l'art. 6 du RGPD. En outre, l'autorité de protection des données a constaté que Clio n'avait pas tenu de registre des activités menées dans le cadre de son rôle de sous-traitant. L'autorité de protection des données a considéré qu'il s'agissait d'une violation de l'art. 30 (2) du RGPD.