En italiensk kommun införde en säkerhetsapp, tillgänglig på App Store, som tillät användare att rapportera osäkra områden till den lokala polisen. Genom denna anmälan kunde polisen använda kamerabevakningssystemet för att övervaka området. Detta ledde till att både den som anmälde och de som syntes i övervakningen fick sina personuppgifter behandlade.
Den italienska dataskyddsmyndigheten påpekar efter en granskning att appen har inneburit flera överträdelser av GDPR. Den främsta överträdelsen har varit att det inte genomfördes någon konsekvensbedömning, trots den storskaliga behandlingen av uppgifter. Det har bland annat lett till att det har samlats in mer information än nödvändigt på grund av appens utformning gällande hur lätt det var att skicka in anmälningar utan specificering. Myndigheten fann även att inget personuppgiftsbiträdesavtal upprättats mellan parterna, och att tekniska åtgärder för att säkerställa korrekt databehandling saknades. På grund av dessa överträdelser tilldelar den italienska dataskyddsmyndigheten ut en sanktionsavgift på €15,000 till kommunen.
