CONSIGLIO DI AMMINISTRAZIONE DELL’ISTITUTO ITALIANO PER LA PRIVACY 2023-2026

LUCA BOLOGNINI – Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP), fondato nel 2008. Avvocato cassazionista del foro di Roma, è dal 2011 socio fondatore dello studio legale internazionale ICTLC – ICT Legal Consulting. Riveste il ruolo di ethics & privacy advisor per diversi progetti di ricerca e innovazione europei “Horizon 2020”, ed è, inoltre, attivo come expert coach per l’Executive Agency for Small & Medium-sized Enterprises (EASME) della Commissione Europea. Luca è membro dell’Experts Board di EU-IoT, co-chair della conferenza internazionale annuale “Privacy Symposium” di Venezia, co-chair dell’International Board of Senior Experts dello schema di certificazione Europrivacy e membro del Comitato dei Saggi dell’Associazione Nazionale per Operatori Responsabili della Conservazione Digitale.  Tra i libri di cui è stato autore, co-autore o curatore negli ultimi 15 anni: “Deontologia Privacy per avvocati e investigatori privati” (Giuffrè, 2009), “Next Privacy – Il futuro dei nostri dati nell’era digitale” (RCS Etas, 2010), “Il Regolamento Privacy Europeo” (Giuffrè, 2016, primo commentario completo italiano al GDPR), “Generazione Selfie” (Corriere della Sera, 2014), “Follia Artificiale – Riflessioni per la resistenza dell’intelligenza umana” (Rubbettino, 2018), “La responsabilità civile nel trattamento di dati personali e per atti di cybercrime” parte del trattato «Responsabilità civile dei professionisti e degli altri imprenditori» (Giuffrè, 2018), «Codice Privacy: tutte le novità del D.Lgs. 101/2018» (Giuffrè Francis Lefebvre, 2018). Co-autore con Marco Emanuele Carpenelli del saggio «La rappresentanza dei diritti in materia di protezione dei dati personali, tra azioni plurisoggettive e azioni collettive» nel libro “Azione di classe: la riforma italiana e le prospettive europee” (Giappichelli, 2020). È suo il saggio su trasparenza, accesso ai dati e privacy sanitaria nel trattato «Responsabilità, rischio e danno in sanità» (Giuffrè Francis Lefebvre, 2022). Direttore, con Enrico Pelino, e co-autore dell’estesa opera «Codice della Disciplina Privacy» (Giuffrè Francis Lefebvre, 2019-2023), commentario completo al GDPR, al Codice Privacy e a tutte le vigenti normative italiane, primarie e secondarie, in materia di diritto dei dati personali (tra cui il D.Lgs. 51/2018 sui trattamenti di dati a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, il D.Lgs. 65/2018 Cybersecurity NIS, e tutti i Provvedimenti generali del Garante Privacy). Suoi anche «Privacy e libero mercato digitale» (Giuffrè Francis Lefebvre, 2021), «L’Arte della Privacy – Metafore sulla (non) conformità alle regole nell’era data-driven» (Rubbettino, 2021) e «Diritto Dipinto – L’arte legale nel “tutto digitale”» (Rubbettino, 2023).

Contatti: l.bolognini@istitutoprivacy.eu

DIEGO FULCO – Direttore Scientifico dell’Istituto Italiano per la Privacy – Avvocato dal 1997, ha studio a Milano, dove è Partner di netforLegaL. Opera come consulente legale di grandi società anche multinazionali in qualità di esperto in protezione dei dati personali, diritto farmaceutico, diritto assicurativo, contrattualistica informatica, della comunicazione e della distribuzione, responsabilità amministrativa d’impresa (231). È docente a contratto di Diritto per l’impresa e la comunicazione digitale e di Normativa ed etica per la Big Data society presso lo IULM di Milano. Ha curato, insieme a Luca Bolognini, “Deontologia privacy per avvocati e investigatori privati” 2009, Giuffrè, e, insieme a Luca Bolognini e Pietro Paganini, “Next Privacy”, 2010, Rizzoli ETAS. È fra gli autori di “Privacy e libero mercato digitale” (2021) a cura di Luca Bolognini, Giuffrè.

Contatti: d.fulco@istitutoprivacy.it

PIETRO PAGANINI – Segretario generale dell’Istituto Italiano per la Privacy – Professore Aggiunto presso la John Cabot University. E’ stato Ricercatore presso la LUMSA di Roma. Ha ricoperto la posizione di Ricercatore e Visiting Lecturer presso la Karlstad University (Svezia). Ha conseguito un Dottorato in Comunicazione e Organizzazioni Complesse. Pietro è co-fondatore e partner di Competere – Geopolitical Management. E’ membro del consiglio di Amministrazione del Novum Institute (CO) e di Baia-Network (Italian Chapter). E’ stato co-autore e curatore con Bolognini e Fulco del volume “Next Privacy, il futuro dei nostri dati nell’era digitale” (RCS Etas, 2010).

Contatti: p.paganini@istitutoprivacy.it

ALESSANDRA TOMA – Consigliere – Laureata in Giurisprudenza; Laurea in Economia e Commercio cum laude (Università degli Studi di Roma «La Sapienza»). Ha conseguito l’abilitazione alla professione di avvocato presso la Corte d’Appello di Roma. È membro dell’International Information System Security Certification Consortium (ISC)² per professionisti dell’information security (certificata CISSP). Certificazioni: Europrivacy Auditor per valutare la conformità delle attività di trattamento dei dati al Regolamento (UE) 2016/679 (GDPR) e ad altre normative complementari sulla protezione dei dati secondo l’Europrivacy Certification Scheme; TÜV Italia Certified Privacy Officer; Lead Auditor ISO/IEC 27001:2013 per condurre audit sui Sistemi di Gestione per la Sicurezza delle Informazioni; Star Auditor per la valutazione di conformità dei servizi alle Cloud Control Matrix e la conduzione di un audit per la certificazione STAR. Dal 2019 è Maestro Docente del corso «Maestro della Protezione Dati & Data Protection Designer®» dell’Academy Istituto Italiano per la Privacy e la valorizzazione dei dati che ha contribuito a costituire. Dal 2019 è Docente al Master di II Livello – Università degli Studi di Roma Tor Vergata «Competenze digitali per la protezione dei dati, la cybersecurity e la privacy» (Asse 2: La componente gestionale – aziendalistica della protezione dei dati, della privacy e della cybersecurity). Docente del corso di alta formazione professionale in «Avvocato Tecnologico Europeo: Informatica Giuridica, Digitalizzazione e Privacy» della Fondazione AIGA Tommaso Bucciarelli. È Responsabile della funzione «Security Management & Innovation», in ambito Sicurezza Informatica, Poste Italiane S.p.A. (posizione attualmente ricoperta) e Responsabile del Security Lab di Poste Italiane (standard UNI CEI EN ISO/IEC 17025:2018); nel 2014 ha ideato, realizzato ed innestato nei processi aziendali il «Centro Servizi Privacy» di Poste Italiane, quale centro di raccolta e gestione centralizzata delle richieste in materia di data protection (di cui ha assunto la responsabilità sino a luglio 2016), ed il Sistema Centralizzato per la Gestione dei Consensi. Sin dal 1997 si interessa e si occupa di data protection e ICT Law. È stata Commissario tecnico presso la C.C.I.A.A. di Milano, Servizio Regolazione del Mercato, della «Commissione per la rilevazione degli Usi degli Internet Service Provider» (2000 – 2001). Ha una comprovata esperienza lavorativa in settori e contesti organizzativi relativi a telefonia fissa e mobile, editoria, servizi internet, search engine, servizi di comunicazione elettronica accessibile al pubblico, (public)utility. Tra le pubblicazioni più recenti in ambito cybersecurity e data protection si riportano le seguenti: autore «La cybersecurity nel mobile» nel volume «Cybersecurity, protezione dei dati, privacy: temi, nozioni, applicazioni. Un approccio interdisciplinare», a cura di E. Zuanelli, Roma, 2020, Aracne; co-autore del volume, «Codice della disciplina privacy», diretto da Bolognini L. e Pelino E., Milano, 2019, Giuffrè Francis Lefebvre S.p.A.; autore «Trasferimento di dati personali verso Paesi terzi» in Manuale di diritto alla protezione dei dati personali, a cura di Maglio M., Polini M., Tilli N., II Ed., Santarcangelo di Romagna, 2019, Maggioli; co-autore «Linea Guida La valutazione degli impatti del GDPR nelle clausole contrattuali dei fornitori», Milano, 2019, Osservatorio Information Security & Privacy, School of Management del Politecnico di Milano; co-autore «Linea guida per la Data Protection Impact Assessment», Milano, 2018, Osservatorio Information Security & Privacy, School of Management del Politecnico di Milano.

Contatti: a.toma@istitutoprivacy.eu

FRANCESCO CAPPARELLI – – Consigliere – Avvocato del Foro di Roma, Certified Ethical Hacker e LA/Auditor qualificato ISO/IEC 27001, ISO 22301, ISO 37001, ISO 20000-1, ISO 9001, Europrivacy, Risk Manager ISO 31000 e Internal Auditor ISO 19011. Ha conseguito le certificazioni da Project Manager PRINCE2 e la certificazione IAPP – CIPP/E, CIPM di IAPP. Ha conseguito due Master in Law presso la LUISS di Roma in Diritto della Concorrenza e dell’Innovazione, con specializzazione in Privacy & Big Data, e in Cybersecurity, con specializzazione in Intelligenza Artificiale e Biometria. Ha conseguito, inoltre, un Master in Business Administration in Blockchain ed Economia delle Cripto-valute presso la Link Campus University con specializzazione in Smart Contract. È Chief Cybersecurity Advisor di ICT Cyber Consulting, azienda di consulenza legal-cybersecurity, nata come spin-off dello Studio Legale ICT Legal Consulting degli avv. Luca Bolognini e Paolo Balboni. Si occupa di fornire consulenza a multinazionali e grandi aziende sui temi della compliance giuridica sui temi della sicurezza informatica (GDPR, NIS, Perimetro Cibernetico, Telco, 231/01). È membro del Consiglio di Amministrazione e Senior Research Fellow, coordinando il team di ricercatori e seguendo le attività relative ai progetti di ricerca nel framework Horizon 2020 e Horizon Europe per l’Istituto Italiano per la Privacy e la valorizzazione dei dati, per il quale è ricercatore sin dal 2016. Inoltre, è docente nell’Academy dell’Istituto, dove insegna nel corso “Cybersecurity” e nel corso “Maestro della Protezione dei Dati & Data Protection Designer®”, patrocinato dall’Autorità Garante per la Protezione dei Dati Personali.  Insegna, inoltre, presso il Master in Cybersecurity della LUISS Guido Carli, all’interno del framework di collaborazione con ITHUM s.r.l., nel Master Legal Tech del Sole24Ore Business School ed è founder del Business Master in Compliance Tecnico-Giuridica nel framework di collaborazione con AcademyRapido s.r.l., insegna spesso presso scuole di formazioni e Master nelle materie relative alla protezione dei dati personali e legal cybersecurity.È autore di articoli specialistici e paper di ricerca relativi alla protezione dei dati personali e alla sicurezza informatica quali “Terrorismo: riconoscerlo per prevenirlo” per la fondazione Magna Carta, divenuto successivamente tema di una proposta di legge in materia di biometria ed è il vice direttore della rivista scientifica Diritto e Tecnologia della Privacy. È tra gli autori del “Codice della Disciplina Privacy “(Giuffrè Francis Lefebvre, 2019), opera diretta da Luca Bolognini ed Enrico Pelino, all’interno della quale si è occupato del recepimento della Direttiva UE 2016/1148 “NIS” all’interno del D.Lgs. 65/2018 e degli articoli del Regolamento UE 2016/679 riguardanti la sicurezza del trattamento e il principio di accountability, oltre ai Provvedimenti specifici dell’Autorità Garante impattanti sulla sicurezza informatica. È tra gli autori di “Security Risk Management for the Internet of Things: Technologies and Techniques for IoT Security, Privacy and Data Protection” (Now Publishers, 2020) e di Privacy e Libero mercato Digitale, pubblicato nel 2021 da Giuffrè Francis Lefebvre.

Contatti: f.capparelli@istitutoprivacy.eu