L'autorité italienne de protection des données a infligé une amende de 15 000 euros à Thin Srl. L'autorité a pris cette mesure à la suite d'une plainte d'un médecin généraliste qui affirmait que l'entreprise avait enfreint la réglementation sur la protection des données. L'entreprise menait un projet international visant à améliorer les soins aux patients en collectant et en analysant des données de santé. Pour participer au projet, les médecins généralistes devaient ajouter une fonction supplémentaire à leur logiciel de gestion existant. Cette fonction supplémentaire était censée anonymiser automatiquement les données des patients et les transférer dans la base de données de l'entreprise. Cependant, au cours de son enquête, l'autorité a constaté que la fonction supplémentaire installée n'anonymisait pas efficacement les données. En outre, l'autorité a constaté que Thin avait également violé ses obligations d'information en vertu du RGPD. L'entreprise avait supposé à tort qu'elle traitait des données anonymisées et avait en fait traité des données personnelles sans fournir d'informations adéquates aux personnes concernées.