CONSIGLIO DI AMMINISTRAZIONE DELL’ISTITUTO ITALIANO PER LA PRIVACY 2020-2023

LUCA BOLOGNINIPresidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati – Avvocato del foro di Roma, è dal 2011 socio fondatore dello studio ICTLC – ICT Legal Consulting con sedi a Milano, Roma, Bologna, Amsterdam, Helsinki, Madrid, Melbourne e studi corrispondenti in altri 33 Paesi. The Legal 500 2020 and 2021 Data Privacy and Data Protection Leading Individual for Italy. Recommended Lawyer The Legal 500 EMEA 2016 – 2017 – 2018 – 2020 – 2021. IAPP Member, CIPP/E e TÜV Italia Certified Privacy Officer. È socio fondatore di ICT Cyber Consulting SRL, azienda italiana specializzata in consulenza per la cybersecurity. Laureato in Giurisprudenza all’Alma Mater Studiorum Università di Bologna. Parla fluentemente inglese e ha una discreta conoscenza dello spagnolo. Ha ricoperto e continua a rivestire il ruolo di ethics & privacy advisor per diversi progetti di ricerca e innovazione europei “Horizon 2020”, oltre che di PM board member dei progetti EU H2020 «Privacy Flag», «Cloudwatch 2», «Cyberwatching», «NIoVe», «ANITA», «NgIoT», «PREVENT», «PolicyCloud» ed è, inoltre, attivo come expert coach per l’Executive Agency for Small & Medium-sized Enterprises (EASME) della Commissione Europea. Luca è componente dell’International Core Team of DataEthicsEU, membro dell’Experts Board di EU-IoT, co-Chair del Board of Senior Experts dello schema di certificazione EuroPrivacy e membro del Comitato dei Saggi dell’Associazione Nazionale per Operatori Responsabili della Conservazione Digitale. Nel 2017 è stato fondatore, con l’Istituto Privacy, del CNAC – Centro Nazionale Anti- Cyberbullismo, sostenuto da grandi imprese e importanti studi legali italiani e stranieri. Ha presentato studi in conferenze italiane ed estere (fra le quali CPDP, Annual Privacy Forum e, in più occasioni, l’ITU Telecom World) e pubblicato numerosi articoli su quotidiani e riviste nazionali e internazionali (tra cui The Wall Street Journal, European Voice, Computer Law & Security Review, Diritto Economia e Tecnologie della Privacy, Il Sole 24 Ore), in materia di protezione dei dati e altri aspetti del diritto, riguardanti temi come Intelligenza Artificiale, Internet delle Cose e Industria 4.0, GDPR, e-Privacy, Big Data, cloud computing, marketing, sanità e finanza digitali, smart contract, e-commerce, sicurezza pubblica digitale, controlli a distanza sul lavoro, libertà di espressione, dati dei minori. In questi anni ha ricevuto molteplici incarichi di insegnamento di diritto dei dati e della privacy: ha insegnato dal 2010 al 2019 alla SSPL della Facoltà di Giurisprudenza dell’Università di Teramo e, dal 2015 al 2018, business data law nel Master in Big Data Management della LUISS Business School; dal 2016 è docente del Master Unitelma Sapienza “I Professionisti della digitalizzazione e della privacy”, in particolare in materia di privacy e lavoro; negli ultimi dieci anni, ha insegnato diritto dei dati e della privacy anche al Master di secondo livello in cybersecurity, data protection and privacy dell’Università di Roma Tor Vergata, al Master di secondo livello in Studi Avanzati di diritto del lavoro, organizzazione e relazioni industriali dell’Unimercatorum, al Master in Intelligenza Artificiale, Diritto ed Etica Delle Tecnologie Emergenti dell’Università Europea di Roma, al Master in Data Protection Officer del Politecnico di Milano, al Master in Internet Ecosystem dell’Università di Pisa, al Master in Advanced Studies on the IoT dell’Università di Ginevra, al  “Corso Maestro Protezione Dati & Data Protection Designer®” dell’Academy Istituto Italiano per la Privacy e ai corsi per Data Protection Officer del CNR Pisa e dell’Università Statale di Milano. Da anni è regolarmente, inoltre, docente in corsi di alta formazione in materia di diritto dei dati (Master Privacy Officer per la Certificazione TÜV, AFGE, Paradigma, Optime, Scuola Superiore PA, Euroconference, Giuffrè Francis Lefebvre e altri). Tra i libri di cui è stato autore e/o curatore negli ultimi anni: “Deontologia Privacy per avvocati e investigatori privati” (Giuffrè, 2009, curato con Diego Fulco), “Next Privacy” (RCS Etas, 2010, curato con Diego Fulco e Pietro Paganini), “Privacy Officer” (Ipsoa, 2013), “Privacy Technologies and Policies” (Springer, 2016). Ha pubblicato il pamphlet “Generazione Selfie” (Corriere della Sera, 2014). È autore con Pelino e Bistolfi del volume best seller giuridico “Il Regolamento Privacy Europeo” edito da Giuffrè nell’ottobre 2016, il primo commentario completo italiano al GDPR. È suo il capitolo su trasparenza, accesso ai dati e privacy nel volume «La nuova responsabilità sanitaria e la sua assicurazione» (Giuffrè, 2017). È co-autore del volume «Internet of Things Security and Data Protection» (Springer 2019), e in particolare dei saggi “Evolution of Data Protection Norms and Their Impact on the Internet of Things”, “Voluntary Compliance Commitment Tool for European General Data Protection Regulation”, “IoT and Cloud Computing: Specific Security and Data Protection Issues”. Nel luglio 2018, è uscito in libreria il suo pamphlet “Follia Artificiale – Riflessioni per la resistenza dell’intelligenza umana” (Rubbettino), dedicato al rapporto tra diritti, digitale e intelligenza artificiale. È autore del saggio “La responsabilità civile nel trattamento di dati personali e per atti di cybercrime” parte del trattato «Responsabilità civile dei professionisti e degli altri imprenditori» (Giuffrè, 2018). Nel novembre del 2018, è uscito il suo volume, scritto con Pelino, «Codice Privacy: tutte le novità del D.Lgs. 101/2018» (Giuffrè Francis Lefebvre, 2018). Co-autore del saggio «La rappresentanza dei diritti in materia di protezione dei dati personali, tra azioni plurisoggettive e azioni collettive» nel libro “Azione di classe: la riforma italiana e le prospettive europee” (Giappichelli, 2020). Direttore, con Pelino, e co-autore dell’estesa opera «Codice della Disciplina Privacy» (Giuffrè Francis Lefebvre, settembre 2019), commentario completo al GDPR, al Codice Privacy e a tutte le vigenti normative italiane, primarie e secondarie, in materia di diritto dei dati personali (tra cui il D.Lgs. 51/2018 sui trattamenti di dati a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, il D.Lgs. 65/2018 Cybersecurity NIS, e tutti i Provvedimenti generali del Garante Privacy). Curatore e autore del volume «Privacy e libero mercato digitale» (Giuffrè Francis Lefebvre, maggio 2021), dedicato all’analisi della convergenza tra regolazioni nell’era data-driven.

Contatti: l.bolognini@istitutoprivacy.eu

DIEGO FULCO – Direttore Scientifico dell’Istituto Italiano per la Privacy – Avvocato dal 1997, ha studio a Milano, dove è Partner di netforLegaL. Opera come consulente legale di grandi società anche multinazionali in qualità di esperto in protezione dei dati personali, diritto farmaceutico, diritto assicurativo, contrattualistica informatica, della comunicazione e della distribuzione, responsabilità amministrativa d’impresa (231). È docente a contratto di Diritto per l’impresa e la comunicazione digitale e di Normativa ed etica per la Big Data society presso lo IULM di Milano. Ha curato, insieme a Luca Bolognini, “Deontologia privacy per avvocati e investigatori privati” 2009, Giuffrè, e, insieme a Luca Bolognini e Pietro Paganini, “Next Privacy”, 2010, Rizzoli ETAS. È fra gli autori di “Privacy e libero mercato digitale” (2021) a cura di Luca Bolognini, Giuffrè.

Contatti: d.fulco@istitutoprivacy.it

PIETRO PAGANINI – Segretario generale dell’Istituto Italiano per la Privacy – Professore Aggiunto presso la John Cabot University. E’ stato Ricercatore presso la LUMSA di Roma. Ha ricoperto la posizione di Ricercatore e Visiting Lecturer presso la Karlstad University (Svezia). Ha conseguito un Dottorato in Comunicazione e Organizzazioni Complesse. Pietro è co-fondatore e partner di Competere – Geopolitical Management. E’ membro del consiglio di Amministrazione del Novum Institute (CO) e di Baia-Network (Italian Chapter). E’ stato co-autore e curatore con Bolognini e Fulco del volume “Next Privacy, il futuro dei nostri dati nell’era digitale” (RCS Etas, 2010).

Contatti: p.paganini@istitutoprivacy.it

ALESSANDRA TOMA – Laureata in Giurisprudenza; Laurea in Economia e Commercio cum laude (Università degli Studi di Roma «La Sapienza»). Ha conseguito l’abilitazione alla professione di avvocato presso la Corte d’Appello di Roma. È membro dell’International Information System Security Certification Consortium (ISC)2 per professionisti dell’information security (certificata CISSP). Certificazioni: Europrivacy Auditor per valutare la conformità delle attività di trattamento dei dati al Regolamento (UE) 2016/679 (GDPR) e ad altre normative complementari sulla protezione dei dati secondo l’Europrivacy Certification Scheme; TÜV Italia Certified Privacy Officer; Lead Auditor ISO/IEC 27001:2013 per condurre audit sui Sistemi di Gestione per la Sicurezza delle Informazioni; Star Auditor per la valutazione di conformità dei servizi alle Cloud Control Matrix e la conduzione di un audit per la certificazione STAR. Dal 2019 è Maestro Docente del corso «Maestro della Protezione Dati & Data Protection Designer®» dell’Academy Istituto Italiano per la Privacy e la valorizzazione dei dati che ha contribuito a costituire. Dal 2019 è Docente al Master di II Livello – Università degli Studi di Roma Tor Vergata «Competenze digitali per la protezione dei dati, la cybersecurity e la privacy» (Asse 2: La componente gestionale – aziendalistica della protezione dei dati, della privacy e della cybersecurity). Docente del corso di alta formazione professionale in «Avvocato Tecnologico Europeo: Informatica Giuridica, Digitalizzazione e Privacy» della Fondazione AIGA Tommaso Bucciarelli. È Responsabile della funzione «Security Management & Innovation», in ambito Sicurezza Informatica, Poste Italiane S.p.A. (posizione attualmente ricoperta) e Responsabile del Security Lab di Poste Italiane (standard UNI CEI EN ISO/IEC 17025:2018); nel 2014 ha ideato, realizzato ed innestato nei processi aziendali il «Centro Servizi Privacy» di Poste Italiane, quale centro di raccolta e gestione centralizzata delle richieste in materia di data protection (di cui ha assunto la responsabilità sino a luglio 2016), ed il Sistema Centralizzato per la Gestione dei Consensi. Sin dal 1997 si interessa e si occupa di data protection e ICT Law. È stata Commissario tecnico presso la C.C.I.A.A. di Milano, Servizio Regolazione del Mercato, della «Commissione per la rilevazione degli Usi degli Internet Service Provider» (2000 – 2001). Ha una comprovata esperienza lavorativa in settori e contesti organizzativi relativi a telefonia fissa e mobile, editoria, servizi internet, search engine, servizi di comunicazione elettronica accessibile al pubblico, (public)utility. Tra le pubblicazioni più recenti in ambito cybersecurity e data protection si riportano le seguenti: autore «La cybersecurity nel mobile» nel volume «Cybersecurity, protezione dei dati, privacy: temi, nozioni, applicazioni. Un approccio interdisciplinare», a cura di E. Zuanelli, Roma, 2020, Aracne; co-autore del volume, «Codice della disciplina privacy», diretto da Bolognini L. e Pelino E., Milano, 2019, Giuffrè Francis Lefebvre S.p.A.; autore «Trasferimento di dati personali verso Paesi terzi» in Manuale di diritto alla protezione dei dati personali, a cura di Maglio M., Polini M., Tilli N., II Ed., Santarcangelo di Romagna, 2019, Maggioli; co-autore «Linea Guida La valutazione degli impatti del GDPR nelle clausole contrattuali dei fornitori», Milano, 2019, Osservatorio Information Security & Privacy, School of Management del Politecnico di Milano; co-autore «Linea guida per la Data Protection Impact Assessment», Milano, 2018, Osservatorio Information Security & Privacy, School of Management del Politecnico di Milano.

Contatti: a.toma@istitutoprivacy.eu