Già a marzo 2019 il Garante per la protezione dei dati italiano  aveva adottato un provvedimento nei confronti di Roma Capitale per illeciti  trattamenti eseguiti attraverso l'app "TuPassi", indicando quindi  all'Ente delle misure correttive. A nulla è valso il provvedimento, in quanto  a seguito di una nuova istruttoria avviata sulle app utilizzate dalla  pubblica amministrazione che consentono agli utenti di prenotare servizi di  sportello e appuntamenti, anche nel settore sanitario, numerose sono state le  criticità rilevate. In primis tutte le operazioni eseguite, lato utente e  lato personale impiegato nella gestione degli utenti, venivano eseguite senza  che nessuno degli interessati appena menzionati, avesse ricevuto  un'informativa completa sui trattamenti resi possibili dall'applicativo.  Inadeguate anche le misure tecniche ed organizzative implementate dall'Ente,  che peraltro non ha neppure disciplinato il rapporto con la società  fornitrice del sistema di prenotazione. Per quest'ultima il Garante non si è  risparmiato comminando alla stessa con separato provvedimento, una sanzione  di 40.000= € in quanto, non essendo stata stipulata la nomina di responsabile  del trattamento, la società è stata ritenuta dall'Autorità di controllo  responsabile delle violazioni in qualità di autonomo titolare del  trattamento.