Włoski organ ochrony danych (Garante) nałożył grzywnę w wysokości 12 000 EUR w następstwie skargi organizacji związkowej. Policja w Neapolu zbierała od swoich pracowników imiona, nazwiska, adresy i numery telefonów komórkowych w kontekście zakażenia wirusem SARS-CoV-2, co prowadziło do zbierania danych wrażliwych i jednoznacznej identyfikacji osób, na których przeprowadzono testy na obecność koronawirusa. Dane te zostały następnie przekazane Departamentowi Zdrowia w Neapolu.
Garante stwierdził, że w kontekście gromadzenia danych osobowych związanych z zapobieganiem rozprzestrzenianiu się SARS-CoV-2 wśród funkcjonariuszy Policja nie może zbierać danych bezpośrednio od zainteresowanych osób, nawet za zgodą pracowników. Wynika to z niemożności uznania zgody pracowników za ważną przesłankę legalną uzasadniającą przetwarzanie danych osobowych ze względu na brak równowagi sił między pracodawcą, a pracownikiem, zwłaszcza gdy pracodawca jest organem publicznym.