La DPA italienne (Garante) a infligé une amende de 400 000 euros à Atac spa. Le Garante avait ouvert une enquête à la suite d'une plainte d'un particulier qui s'était plaint des nouveaux horodateurs installés dans la ville de Rome. En effet, la société Atac spa, mandatée par la ville pour la gestion des stationnements, avait amorcé une mise à niveau technique des parcomètres afin d'offrir de nouveaux services (p. tickets de transport en commun) et introduire de nouveaux modes de paiement qui prennent également en compte le numéro d'immatriculation du véhicule. Toutes les informations de stationnement étaient ensuite gérées via un système centralisé, auquel les employés chargés de contrôler les frais de stationnement pouvaient également accéder via une application. Des irrégularités ont ensuite été relevées au cours de l'enquête. Il a été constaté que l'Atac n'avait pas établi de registre de traitement des données. De plus, les durées de conservation des données collectées n'étaient pas précisées et les mesures de sécurité appropriées n'étaient pas prises. Par exemple, il a été constaté qu'au moment de l'audit, certains flux de données vers et depuis le système mis en œuvre par passaient par des canaux non sécurisés. De plus, les fonctionnaires auraient pu vérifier toute plaque d'immatriculation en masse et à plusieurs reprises au fil du temps, par exemple, pour connaître les habitudes d'une personne et l'emplacement de stationnement.