Un certain nombre de sites Web affiliés au parti politique italien Movimento 5 Stelle sont gérés, au moyen d'un processeur de données, via la plate-forme nommée Rousseau. La plate-forme avait subi une violation de données au cours de l'été 2017 qui a conduit l'autorité italienne de protection des données, la Garante, à exiger la mise en œuvre d'un certain nombre de mesures de sécurité, en plus de l'obligation de mettre à jour la déclaration d'informations sur la confidentialité afin de donner une transparence supplémentaire. Bien que la mise à jour de la déclaration de confidentialité ait été achevée dans les délais, l'autorité italienne de protection des données a fait part de ses préoccupations quant au manque de mise en œuvre sur la plate-forme Rousseau de certaines des mesures de sécurité liées au RGPD. Il vaut la peine de mentionner que la procédure a été ouverte avant mai 2018, mais l'autorité italienne de protection des données a émis une amende au titre du RGPD car la plateforme Rousseau n'avait pas adopté les mesures de sécurité requises au moyen d'une ordonnance rendue après le 25 mai 2018. Fait intéressant , l'amende n'a pas été prononcée contre le Movimento 5 Stelle qui est le responsable du traitement de la plateforme, mais contre l'association Rousseau qui est le sous-traitant.