CONSIGLIO DI AMMINISTRAZIONE

LUCA BOLOGNINI – Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP). Avvocato cassazionista del foro di Roma, è dal 2011 socio fondatore dello studio ICT Legal Consulting con sedi a Milano, Roma, Bologna, e in Olanda, Grecia, Finlandia, Spagna, Francia, Svezia, Nigeria, Kenya, Australia e studi corrispondenti in oltre 60 altri Paesi. Leading Individual Data Privacy and Data Protection The Legal 500 (Italy) 2020-21-22-23-24-25. Recommended Lawyer The Legal 500 EMEA 2016-2025. Chambers Europe Ranked Lawyer 2022-23-25. IAPP Member, CIPP/E e TÜV Italia Certified Privacy Officer. Socio fondatore di ICTLC S.p.A. e dell’azienda cybersecurity ICT Cyber Consulting Srl. Laureato in Giurisprudenza all’Alma Mater Studiorum Università di Bologna. Ha ricoperto e continua a rivestire il ruolo di ethics & privacy advisor per diversi progetti di ricerca e innovazione europei “Horizon 2020” e “Horizon Europe”, ed è stato selezionato come expert coach per l’Executive Agency for Small & Medium-sized Enterprises (EASME) della Commissione Europea. Luca è cofondatore e vicepresidente della Conferenza internazionale annuale Privacy & Data Governance Symposium di Venezia, co-chair dell’International Board of Senior Experts dello schema di certificazione GDPR Europrivacy, membro dell’Advisory Board di SIIAM – Società Italiana di Intelligenza Artificiale in Medicina e del Comitato dei Saggi dell’Associazione Nazionale per Operatori Responsabili della Conservazione Digitale. Nel 2017 è stato fondatore, con l’Istituto Privacy, del CNAC – Centro Nazionale Anti- Cyberbullismo, sostenuto da grandi imprese e importanti studi legali italiani e stranieri. Ha presentato studi e tenuto relazioni in conferenze italiane ed estere (fra le quali CPDP, Annual Privacy Forum, Privacy Day Forum e, in più occasioni, ITU Telecom World). Dal 2023 al 2025, ha coordinato il comitato scientifico, con R. Imperiali, del Portale IUS Privacy di Giuffrè Francis Lefebvre. Ha insegnato diritto della privacy dal 2010 al 2019 alla SSPL della Facoltà di Giurisprudenza dell’Università di Teramo; negli ultimi 15 anni, ha insegnato diritto dei dati e della privacy in numerosi master universitari di primo e secondo livello, in Italia e all’estero. Tra i volumi di cui è stato autore o curatore negli ultimi vent’anni: «Deontologia Privacy per avvocati e investigatori privati» (curato con D. Fulco, Giuffrè, 2009), «Next Privacy – Il futuro dei nostri dati nell’era digitale» (curato con D. Fulco e P. Paganini, RCS Etas, 2010), «Privacy Officer» (Ipsoa, 2013), «Privacy Technologies and Policies» (Springer, 2016). Co-autore con E. Pelino e C. Bistolfi del volume best seller giuridico «Il Regolamento Privacy Europeo» (Giuffrè, 2016), il primo commentario italiano al GDPR. Co-autore del volume «Internet of Things Security and Data Protection» (Springer 2019), e in particolare dei saggi “Evolution of Data Protection Norms and Their Impact on the Internet of Things”, “Voluntary Compliance Commitment Tool for European General Data Protection Regulation”, “IoT and Cloud Computing: Specific Security and Data Protection Issues”. Autore dei pamphlet «Generazione Selfie» (Corriere della Sera, 2014) e «Follia Artificiale – Riflessioni per la resistenza dell’intelligenza umana» (Rubbettino, 2018), dedicato al rapporto tra diritti umani, ambiente digitale e scenari di intelligenza artificiale. Autore del saggio “La responsabilità civile nel trattamento di dati personali e per atti di cybercrime” parte del trattato «Responsabilità civile dei professionisti e degli altri imprenditori» (Giuffrè, 2018). Co-autore con E. Pelino di «Codice Privacy: tutte le novità del D.Lgs. 101/2018» (Giuffrè Francis Lefebvre, 2018). Co-autore con M. E. Carpenelli del saggio “La rappresentanza dei diritti in materia di protezione dei dati personali, tra azioni plurisoggettive e azioni collettive” nel libro «Azione di classe: la riforma italiana e le prospettive europee» (Giappichelli, 2020). È suo il saggio “Trasparenza, accesso ai dati e privacy sanitaria” nel trattato «Responsabilità, rischio e danno in sanità» (Giuffrè Francis Lefebvre, 2022). Curatore e autore del volume «Privacy e libero mercato digitale» (Giuffrè Francis Lefebvre, 2021). Autore de «L’Arte della Privacy – Metafore sulla (non) conformità alle regole nell’era data-driven» (Rubbettino, 2022, edizione inglese «The Art of Privacy» edizione spagnola «El Arte de la Privacidad», 2023). Autore di «Diritto Dipinto – L’arte legale nel “tutto digitale”» (Rubbettino, 2023, edizione inglese «Painted Privacy», 2024). Curatore e autore, con E. Pelino e M. Scialdone, del volume «Digital Services Act e Digital Markets Act» (Giuffrè Francis Lefebvre, 2023). Suo il saggio “Valorizzazione economica dei dati personali e basi giuridiche” nel volume «Commerciabilità dei dati personali» (Il Mulino, 2024, a cura di G. Cerrina Feroni). Autore e curatore, con S.Zipponi, del volume «Privacy e diritto dei dati sanitari» (Giuffrè Francis Lefebvre, 2024). Inventore del gioco da tavolo e videogame “DATA! The game®”. Direttore, con E. Pelino, e autore dell’estesa opera «Codice della Disciplina Privacy» (Giuffrè Francis Lefebvre, I edizione 2019, II edizione 2024), commentario completo al GDPR, al Codice Privacy e a tutte le vigenti normative italiane, primarie e secondarie, in materia di diritto dei dati personali (tra cui il D.Lgs. 51/2018 sui trattamenti di dati a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, il D.Lgs. 65/2018 Cybersecurity NIS, e i principali provvedimenti generali del Garante per la protezione dei dati personali). Curatore e autore, con E. Pelino e M. Scialdone, del volume «Data Act. Regolamento europeo sui dati» (Giuffrè Lefebvre, 2025). Alcuni degli open access paper di Luca Bolognini sono disponibili qui: https://independent.academia.edu/LucaBolognini1

Contatti: l.bolognini@istitutoprivacy.eu

DIEGO FULCO – Direttore Scientifico dell’Istituto Italiano per la Privacy – Avvocato dal 1997, ha studio a Milano, dove è Partner di netforLegaL. Opera come consulente legale di grandi società anche multinazionali in qualità di esperto in protezione dei dati personali, diritto farmaceutico, diritto assicurativo, contrattualistica informatica, della comunicazione e della distribuzione, responsabilità amministrativa d’impresa (231). È docente a contratto di Diritto per l’impresa e la comunicazione digitale e di Normativa ed etica per la Big Data society presso lo IULM di Milano. Ha curato, insieme a Luca Bolognini, “Deontologia privacy per avvocati e investigatori privati” 2009, Giuffrè, e, insieme a Luca Bolognini e Pietro Paganini, “Next Privacy”, 2010, Rizzoli ETAS. È fra gli autori di “Privacy e libero mercato digitale” (2021) a cura di Luca Bolognini, Giuffrè.

Contatti: d.fulco@istitutoprivacy.it

PIETRO PAGANINI – Segretario generale dell’Istituto Italiano per la Privacy – Professore Aggiunto presso la John Cabot University. E’ stato Ricercatore presso la LUMSA di Roma. Ha ricoperto la posizione di Ricercatore e Visiting Lecturer presso la Karlstad University (Svezia). Ha conseguito un Dottorato in Comunicazione e Organizzazioni Complesse. Pietro è co-fondatore e partner di Competere – Geopolitical Management. E’ membro del consiglio di Amministrazione del Novum Institute (CO) e di Baia-Network (Italian Chapter). E’ stato co-autore e curatore con Bolognini e Fulco del volume “Next Privacy, il futuro dei nostri dati nell’era digitale” (RCS Etas, 2010).

Contatti: p.paganini@istitutoprivacy.it

ALESSANDRA TOMA – Consigliere – Laureata in Giurisprudenza; Laurea in Economia e Commercio cum laude (Università degli Studi di Roma «La Sapienza»). Ha conseguito l’abilitazione alla professione di avvocato presso la Corte d’Appello di Roma. È membro dell’International Information System Security Certification Consortium (ISC)² per professionisti dell’information security (certificata CISSP). Certificazioni: Europrivacy Auditor per valutare la conformità delle attività di trattamento dei dati al Regolamento (UE) 2016/679 (GDPR) e ad altre normative complementari sulla protezione dei dati secondo l’Europrivacy Certification Scheme; TÜV Italia Certified Privacy Officer; Lead Auditor ISO/IEC 27001:2013 per condurre audit sui Sistemi di Gestione per la Sicurezza delle Informazioni; Star Auditor per la valutazione di conformità dei servizi alle Cloud Control Matrix e la conduzione di un audit per la certificazione STAR. Dal 2019 è Maestro Docente del corso «Maestro della Protezione Dati & Data Protection Designer®» dell’Academy Istituto Italiano per la Privacy e la valorizzazione dei dati che ha contribuito a costituire. Dal 2019 è Docente al Master di II Livello – Università degli Studi di Roma Tor Vergata «Competenze digitali per la protezione dei dati, la cybersecurity e la privacy» (Asse 2: La componente gestionale – aziendalistica della protezione dei dati, della privacy e della cybersecurity). Docente del corso di alta formazione professionale in «Avvocato Tecnologico Europeo: Informatica Giuridica, Digitalizzazione e Privacy» della Fondazione AIGA Tommaso Bucciarelli. È Responsabile della funzione «Security Management & Innovation», in ambito Sicurezza Informatica, Poste Italiane S.p.A. (posizione attualmente ricoperta) e Responsabile del Security Lab di Poste Italiane (standard UNI CEI EN ISO/IEC 17025:2018); nel 2014 ha ideato, realizzato ed innestato nei processi aziendali il «Centro Servizi Privacy» di Poste Italiane, quale centro di raccolta e gestione centralizzata delle richieste in materia di data protection (di cui ha assunto la responsabilità sino a luglio 2016), ed il Sistema Centralizzato per la Gestione dei Consensi. Sin dal 1997 si interessa e si occupa di data protection e ICT Law. È stata Commissario tecnico presso la C.C.I.A.A. di Milano, Servizio Regolazione del Mercato, della «Commissione per la rilevazione degli Usi degli Internet Service Provider» (2000 – 2001). Ha una comprovata esperienza lavorativa in settori e contesti organizzativi relativi a telefonia fissa e mobile, editoria, servizi internet, search engine, servizi di comunicazione elettronica accessibile al pubblico, (public)utility. Tra le pubblicazioni più recenti in ambito cybersecurity e data protection si riportano le seguenti: autore «La cybersecurity nel mobile» nel volume «Cybersecurity, protezione dei dati, privacy: temi, nozioni, applicazioni. Un approccio interdisciplinare», a cura di E. Zuanelli, Roma, 2020, Aracne; co-autore del volume, «Codice della disciplina privacy», diretto da Bolognini L. e Pelino E., Milano, 2019, Giuffrè Francis Lefebvre S.p.A.; autore «Trasferimento di dati personali verso Paesi terzi» in Manuale di diritto alla protezione dei dati personali, a cura di Maglio M., Polini M., Tilli N., II Ed., Santarcangelo di Romagna, 2019, Maggioli; co-autore «Linea Guida La valutazione degli impatti del GDPR nelle clausole contrattuali dei fornitori», Milano, 2019, Osservatorio Information Security & Privacy, School of Management del Politecnico di Milano; co-autore «Linea guida per la Data Protection Impact Assessment», Milano, 2018, Osservatorio Information Security & Privacy, School of Management del Politecnico di Milano.

Contatti: a.toma@istitutoprivacy.eu

FRANCESCO CAPPARELLI – – Consigliere – Avvocato del Foro di Roma, Certified Ethical Hacker e LA/Auditor qualificato ISO/IEC 27001, ISO 22301, ISO 37001, ISO 20000-1, ISO 9001, Europrivacy, Risk Manager ISO 31000 e Internal Auditor ISO 19011. Ha conseguito le certificazioni da Project Manager PRINCE2 e la certificazione IAPP – CIPP/E, CIPM di IAPP. Ha conseguito due Master in Law presso la LUISS di Roma in Diritto della Concorrenza e dell’Innovazione, con specializzazione in Privacy & Big Data, e in Cybersecurity, con specializzazione in Intelligenza Artificiale e Biometria. Ha conseguito, inoltre, un Master in Business Administration in Blockchain ed Economia delle Cripto-valute presso la Link Campus University con specializzazione in Smart Contract. È Chief Cybersecurity Advisor di ICT Cyber Consulting, azienda di consulenza legal-cybersecurity, nata come spin-off dello Studio Legale ICT Legal Consulting degli avv. Luca Bolognini e Paolo Balboni. Si occupa di fornire consulenza a multinazionali e grandi aziende sui temi della compliance giuridica sui temi della sicurezza informatica (GDPR, NIS, Perimetro Cibernetico, Telco, 231/01). È membro del Consiglio di Amministrazione e Senior Research Fellow, coordinando il team di ricercatori e seguendo le attività relative ai progetti di ricerca nel framework Horizon 2020 e Horizon Europe per l’Istituto Italiano per la Privacy e la valorizzazione dei dati, per il quale è ricercatore sin dal 2016. Inoltre, è docente nell’Academy dell’Istituto, dove insegna nel corso “Cybersecurity” e nel corso “Maestro della Protezione dei Dati & Data Protection Designer®”, patrocinato dall’Autorità Garante per la Protezione dei Dati Personali.  Insegna, inoltre, presso il Master in Cybersecurity della LUISS Guido Carli, all’interno del framework di collaborazione con ITHUM s.r.l., nel Master Legal Tech del Sole24Ore Business School ed è founder del Business Master in Compliance Tecnico-Giuridica nel framework di collaborazione con AcademyRapido s.r.l., insegna spesso presso scuole di formazioni e Master nelle materie relative alla protezione dei dati personali e legal cybersecurity.È autore di articoli specialistici e paper di ricerca relativi alla protezione dei dati personali e alla sicurezza informatica quali “Terrorismo: riconoscerlo per prevenirlo” per la fondazione Magna Carta, divenuto successivamente tema di una proposta di legge in materia di biometria ed è il vice direttore della rivista scientifica Diritto e Tecnologia della Privacy. È tra gli autori del “Codice della Disciplina Privacy “(Giuffrè Francis Lefebvre, 2019), opera diretta da Luca Bolognini ed Enrico Pelino, all’interno della quale si è occupato del recepimento della Direttiva UE 2016/1148 “NIS” all’interno del D.Lgs. 65/2018 e degli articoli del Regolamento UE 2016/679 riguardanti la sicurezza del trattamento e il principio di accountability, oltre ai Provvedimenti specifici dell’Autorità Garante impattanti sulla sicurezza informatica. È tra gli autori di “Security Risk Management for the Internet of Things: Technologies and Techniques for IoT Security, Privacy and Data Protection” (Now Publishers, 2020) e di Privacy e Libero mercato Digitale, pubblicato nel 2021 da Giuffrè Francis Lefebvre.

Contatti: f.capparelli@istitutoprivacy.eu