La DPA italienne (Garante) a infligé une amende de 2 000 euros à un médecin. Un patient s'était plaint à la DPA que le médecin avait divulgué ses données personnelles à des tiers sans autorisation. Le médecin avait recommandé des produits médicaux à la personne concernée dans le cadre de son traitement. Quelques jours plus tard, la personne concernée a reçu un appel du consultant marketing à l'origine des produits recommandés. La personne concernée a souligné qu'elle n'avait jamais donné son consentement à la divulgation de ses données. Le Garante précise qu'aucun consentement spécifique n'est requis pour le traitement des données personnelles nécessaires à un traitement médical. Ici, cependant, les données ont été traitées à des fins de promotion du produit et, par conséquent, un consentement explicite aurait été requis en vertu de l'art. 9 RGPD. Le médecin a donc traité les données de manière illégale.