Bio

Luca Bolognini è Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP), fondato nel 2008. Avvocato cassazionista del foro di Roma, è dal 2011 socio fondatore dello studio legale ICT Legal Consulting con sedi a Milano, Roma, Bologna, e in Olanda, Grecia, Finlandia, Spagna, Francia, Svezia, Nigeria, Kenya, Australia e studi corrispondenti in oltre 60 altri Paesi. Leading Individual Data Privacy and Data Protection The Legal 500 (Italy) 2020-21-22-23-24-25. Recommended Lawyer The Legal 500 EMEA 2016-2025. Chambers Europe Ranked Lawyer 2022-23-25. Socio fondatore di ICTLC S.p.A. e dell’azienda cybersecurity ICT Cyber Consulting Srl. Laureato in Giurisprudenza all’Alma Mater Studiorum Università di Bologna.

Ha ricoperto e continua a rivestire il ruolo di ethics & privacy advisor per diversi progetti di ricerca e innovazione europei “Horizon 2020” e “Horizon Europe”, ed è stato selezionato come expert coach per l’Executive Agency for Small & Medium-sized Enterprises (EASME) della Commissione Europea. Luca è cofondatore e vicepresidente della Conferenza internazionale annuale Privacy & Data Governance Symposium di Venezia, co-chair dell’International Board of Senior Experts dello schema di certificazione GDPR Europrivacy, membro dell’Advisory Board di SIIAM – Società Italiana di Intelligenza Artificiale in Medicina e del Comitato dei Saggi dell’Associazione Nazionale per Operatori Responsabili della Conservazione Digitale. Nel 2017 è stato fondatore, con l’Istituto Privacy, del CNAC – Centro Nazionale Anti- Cyberbullismo, sostenuto da grandi imprese e importanti studi legali italiani e stranieri. Ha presentato studi e tenuto relazioni in conferenze italiane ed estere (fra le quali CPDP, Annual Privacy Forum, Privacy Day Forum e, in più occasioni, ITU Telecom World) e pubblicato numerosi articoli su quotidiani e riviste nazionali e internazionali (tra cui The Wall Street Journal Europe, Computer Law & Security Review, Diritto Economia e Tecnologie della Privacy, Il Sole 24 Ore) in materia di protezione dei dati e altri aspetti del diritto, riguardanti ambiti come Intelligenza Artificiale, legal design, Internet delle Cose e Industria 4.0, uso secondario, intermediazione e valorizzazione dei dati, partenariati pubblico-privati data-driven, “class action” privacy, disciplina e-Privacy, Big Data, cloud & edge computing, marketing, sanità digitale, ricerca scientifica, smart contract, commercio elettronico, sicurezza pubblica digitale, controlli a distanza sul lavoro, responsabilità civile da trattamento di dati, trasferimenti all’estero, libertà di espressione, dati dei minori.

Dal 2023 al 2025, ha coordinato il comitato scientifico, con R. Imperiali, del Portale IUS Privacy di Giuffrè Francis Lefebvre. Ha insegnato dal 2010 al 2019 alla SSPL della Facoltà di Giurisprudenza dell’Università di Teramo; negli ultimi 15 anni, ha insegnato diritto dei dati e della privacy al Master in Big Data Management della LUISS Business School, al Master Unitelma Sapienza “I Professionisti della digitalizzazione e della privacy”, in particolare in materia di privacy e lavoro, al corso Public Law for Public Value del Master in Public Management and Innovation della Bologna Business School, al Master di secondo livello in cybersecurity, data protection and privacy dell’Università di Roma Tor Vergata, al Master di secondo livello in Studi Avanzati di diritto del lavoro, organizzazione e relazioni industriali dell’Unimercatorum, al Master in Intelligenza Artificiale, Diritto ed Etica Delle Tecnologie Emergenti dell’Università Europea di Roma, al Master in Data Protection Officer del Politecnico di Milano, al Master in Internet Ecosystem dell’Università di Pisa, all’Advanced Master in Privacy, Cybersecurity and Data Management della Maastricht University, al Master in Ricerca clinica, open innovation e market access nell’era digitale dell’Università Campus BioMedico di Roma, al Master in Advanced Studies on the IoT dell’Università di Ginevra, al Master of Science in Medical Informatics della FHNW University of Applied Sciences and Arts Northwestern Switzerland, al Master in Total Worker Health dell’Università Cattolica del Sacro Cuore, al  “Corso Maestro Protezione Dati & Data Protection Designer®” dell’Academy Istituto Privacy, al Corso “BuTH-AI – Building Trust in Human-Centric Artificial Intelligence” della Link Campus University, e ai corsi per Data Protection Officer del CNR Pisa e dell’Università Statale di Milano. Da anni è regolarmente, inoltre, docente in corsi di alta formazione in materia di diritto dei dati (Master per la Certificazione Privacy Officer TÜV Ipsoa, Giuffrè Francis Lefebvre e altri). IAPP Member, CIPP/E e TÜV Italia Certified Privacy Officer.

Nel 2024, ha inventato il gioco e videogioco “DATA! The game”, uscito sul mercato europeo in inglese, spagnolo, italiano, francese e tedesco.

Nel 2025, ha lanciato la band semi-artificiale TELERO – di cui scrive melodie e testi – per contribuire al dibattito e alla riflessione collettiva sui futuri modelli economico-sociali delle professioni intellettuali e artistiche, nell’era dell’Intelligenza Artificiale generativa.

Tra i volumi di cui è stato autore o curatore negli ultimi vent’anni: «Deontologia Privacy per avvocati e investigatori privati» (curato con D. Fulco, Giuffrè, 2009), «Next Privacy – Il futuro dei nostri dati nell’era digitale» (curato con D. Fulco e P. Paganini, RCS Etas, 2010), «Privacy Officer» (Ipsoa, 2013), «Privacy Technologies and Policies» (Springer, 2016). Co-autore con E. Pelino e C. Bistolfi del volume best seller giuridico «Il Regolamento Privacy Europeo» (Giuffrè, 2016), il primo commentario italiano al GDPR. Co-autore del volume «Internet of Things Security and Data Protection» (Springer 2019), e in particolare dei saggi “Evolution of Data Protection Norms and Their Impact on the Internet of Things”, “Voluntary Compliance Commitment Tool for European General Data Protection Regulation”, “IoT and Cloud Computing: Specific Security and Data Protection Issues”. Autore dei pamphlet «Generazione Selfie» (Corriere della Sera, 2014) e «Follia Artificiale – Riflessioni per la resistenza dell’intelligenza umana» (Rubbettino, 2018), dedicato al rapporto tra diritti umani, ambiente digitale e scenari di intelligenza artificiale. Autore del saggio “La responsabilità civile nel trattamento di dati personali e per atti di cybercrime” parte del trattato «Responsabilità civile dei professionisti e degli altri imprenditori» (Giuffrè, 2018). Co-autore con E. Pelino di «Codice Privacy: tutte le novità del D.Lgs. 101/2018» (Giuffrè Francis Lefebvre, 2018).

Co-autore con M. E. Carpenelli del saggio “La rappresentanza dei diritti in materia di protezione dei dati personali, tra azioni plurisoggettive e azioni collettive” nel libro «Azione di classe: la riforma italiana e le prospettive europee» (Giappichelli, 2020). È suo il saggio “Trasparenza, accesso ai dati e privacy sanitaria” nel trattato «Responsabilità, rischio e danno in sanità» (Giuffrè Francis Lefebvre, 2022). Curatore e autore del volume «Privacy e libero mercato digitale» (Giuffrè Francis Lefebvre, 2021). Autore de «L’Arte della Privacy – Metafore sulla (non) conformità alle regole nell’era data-driven» (Rubbettino, 2022, edizione inglese «The Art of Privacy» edizione spagnola «El Arte de la Privacidad», 2023). Autore di «Diritto Dipinto – L’arte legale nel “tutto digitale”» (Rubbettino, 2023, edizione inglese «Painted Privacy», 2024). Curatore e autore, con E. Pelino e M. Scialdone, del volume «Digital Services Act e Digital Markets Act» (Giuffrè Francis Lefebvre, 2023). Suo il saggio “Valorizzazione economica dei dati personali e basi giuridiche” nel volume «Commerciabilità dei dati personali» (Il Mulino, 2024, a cura di G. Cerrina Feroni). Autore e curatore, con S.Zipponi, del volume «Privacy e diritto dei dati sanitari» (Giuffrè Francis Lefebvre, 2024).

Direttore, con E. Pelino, e autore dell’estesa opera «Codice della Disciplina Privacy» (Giuffrè Francis Lefebvre, I edizione 2019, II edizione 2024), commentario completo al GDPR, al Codice Privacy e a tutte le vigenti normative italiane, primarie e secondarie, in materia di diritto dei dati personali. Curatore e autore, con E. Pelino e M. Scialdone, del volume «Data Act. Regolamento europeo sui dati» (Giuffrè Lefebvre, 2025).

Alcuni degli open access paper di Luca Bolognini sono disponibili qui: https://independent.academia.edu/LucaBolognini1