Bio

Luca Bolognini (1979). Padre di due figlie. Laureato in Giurisprudenza all’Alma Mater Studiorum Università di Bologna. Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP), fondato nel 2008. Avvocato cassazionista del foro di Roma, è dal 2011 socio fondatore dello studio legale internazionale ICT Legal Consulting con sedi a Milano, Roma, Bologna, Amsterdam, Atene, Helsinki, Madrid, Parigi, Lagos, Melbourne, Nairobi e Riad e studi corrispondenti in altri 54 Paesi. The Legal 500 Data Privacy and Data Protection Leading Individual (Italy) 2020-21-22-23-24. Recommended Lawyer The Legal 500 EMEA dal 2016. Ranked Chambers Europe 2022-23-24. IAPP Member, CIPP/E e TÜV Italia Certified Privacy Officer. Socio fondatore di ICTLC SpA e della società di consulenza cybersecurity ICT Cyber Consulting Srl. Co-chair dell’International Board of Senior Experts dello schema di certificazione GDPR Europrivacy e co-chair della Conferenza annuale internazionale Privacy Symposium di Venezia. Nel 2023 è stato nominato direttore scientifico, con Rosario Imperiali, del Portale IUS Privacy di Giuffrè Francis Lefebvre.

Da anni riveste il ruolo di ethics & privacy advisor per importanti progetti di ricerca e innovazione europei “Horizon 2020” e “Horizon Europe”; è, inoltre, attivo come expert coach per l’Executive Agency for Small & Medium-sized Enterprises (EASME) della Commissione Europea. Luca è membro dell’Experts Board di EU-IoT e membro del Comitato dei Saggi dell’Associazione Nazionale per Operatori Responsabili della Conservazione Digitale. Nel 2017 è stato fondatore, con l’Istituto Privacy, del CNAC – Centro Nazionale Anti- Cyberbullismo, sostenuto da grandi imprese e importanti studi legali italiani e stranieri. Ha presentato studi e tenuto relazioni in conferenze italiane ed estere (fra le quali CPDP, Annual Privacy Forum, Privacy Day Forum e, in più occasioni, ITU Telecom World) e pubblicato articoli su quotidiani e riviste nazionali e internazionali (tra cui The Wall Street Journal Europe, Politico, Computer Law & Security Review, Diritto Economia e Tecnologie della Privacy, Il Sole 24 Ore), in materia di protezione dei dati e altri aspetti del diritto, riguardanti ambiti come Intelligenza Artificiale, legal design, Internet delle Cose e Industria 4.0, uso secondario e valorizzazione dei dati, partenariati pubblico-privati data-driven, “class action” privacy, disciplina e-Privacy, Big Data, cloud & edge computing, marketing, sanità e finanza digitali, smart contract, commercio elettronico, sicurezza pubblica digitale, controlli a distanza sul lavoro, responsabilità civile da trattamento di dati, trasferimenti di dati all’estero, libertà di espressione, dati dei minori.

Ha insegnato dal 2010 al 2019 alla SSPL della Facoltà di Giurisprudenza dell’Università di Teramo; negli ultimi dieci anni, ha insegnato diritto dei dati e della privacy al Master in Big Data Management della LUISS Business School, al Master Unitelma Sapienza “I Professionisti della digitalizzazione e della privacy”, in particolare in materia di privacy e lavoro, al corso Public Law for Public Value del Master in Public Management and Innovation della Bologna Business School, al Master di secondo livello in cybersecurity, data protection and privacy dell’Università di Roma Tor Vergata, al Master di secondo livello in Studi Avanzati di diritto del lavoro, organizzazione e relazioni industriali dell’Unimercatorum, al Master in Intelligenza Artificiale, Diritto ed Etica Delle Tecnologie Emergenti dell’Università Europea di Roma, al Master in Data Protection Officer del Politecnico di Milano, al Master in Internet Ecosystem dell’Università di Pisa, all’Advanced Master in Privacy, Cybersecurity and Data Management della Maastricht University, al Master in Ricerca clinica, open innovation e market access nell’era digitale dell’Università Campus BioMedico di Roma, al Master in Advanced Studies on the IoT dell’Università di Ginevra, al Master of Science in Medical Informatics della FHNW University of Applied Sciences and Arts Northwestern Switzerland, al Master in Total Worker Health dell’Università Cattolica del Sacro Cuore, al  “Corso Maestro Protezione Dati & Data Protection Designer®” dell’Academy Istituto Privacy, al Corso “BuTH-AI – Building Trust in Human-Centric Artificial Intelligence” della Link Campus University, e ai corsi per Data Protection Officer del CNR Pisa e dell’Università Statale di Milano. Da anni è regolarmente, inoltre, docente in corsi di alta formazione in materia di diritto dei dati (Master per la Certificazione Privacy Officer TÜV Ipsoa, Giuffrè Francis Lefebvre e altri).

Tra i libri di cui è stato autore o curatore negli ultimi 15 anni: «Deontologia Privacy per avvocati e investigatori privati» (curato con D. Fulco, Giuffrè, 2009), «Next Privacy – Il futuro dei nostri dati nell’era digitale» (curato con D. Fulco e P. Paganini, RCS Etas, 2010), «Privacy Officer» (Ipsoa, 2013), «Privacy Technologies and Policies» (Springer, 2016). Co-autore con E. Pelino e C. Bistolfi del volume best seller giuridico «Il Regolamento Privacy Europeo» (Giuffrè, 2016), il primo commentario italiano al GDPR. Co-autore del volume «Internet of Things Security and Data Protection» (Springer 2019), e in particolare dei saggi “Evolution of Data Protection Norms and Their Impact on the Internet of Things”, “Voluntary Compliance Commitment Tool for European General Data Protection Regulation”, “IoT and Cloud Computing: Specific Security and Data Protection Issues”. Autore dei pamphlet «Generazione Selfie» (Corriere della Sera, 2014) «Follia Artificiale – Riflessioni per la resistenza dell’intelligenza umana» (Rubbettino, 2018), dedicato al rapporto tra diritti umani, ambiente digitale e scenari di intelligenza artificiale. Autore del saggio “La responsabilità civile nel trattamento di dati personali e per atti di cybercrime” parte del trattato «Responsabilità civile dei professionisti e degli altri imprenditori» (Giuffrè, 2018). Co-autore con E. Pelino di «Codice Privacy: tutte le novità del D.Lgs. 101/2018» (Giuffrè Francis Lefebvre, 2018).

Co-autore con M. E. Carpenelli del saggio “La rappresentanza dei diritti in materia di protezione dei dati personali, tra azioni plurisoggettive e azioni collettive” nel libro «Azione di classe: la riforma italiana e le prospettive europee» (Giappichelli, 2020). È suo il saggio “Trasparenza, accesso ai dati e privacy sanitaria” nel trattato «Responsabilità, rischio e danno in sanità» (Giuffrè Francis Lefebvre, 2022). Curatore e autore del volume «Privacy e libero mercato digitale» (Giuffrè Francis Lefebvre, 2021). Autore de «L’Arte della Privacy – Metafore sulla (non) conformità alle regole nell’era data-driven» (Rubbettino, 2022, edizione inglese «The Art of Privacy» edizione spagnola «El Arte de la Privacidad», 2023). Autore di «Diritto Dipinto – L’arte legale nel “tutto digitale”» (Rubbettino, 2023, edizione inglese «Painted Privacy», 2024). Curatore e autore, con E. Pelino e M. Scialdone, del volume «Digital Services Act e Digital Markets Act» (Giuffrè Francis Lefebvre, 2023). Suo il saggio “Valorizzazione economica dei dati personali e basi giuridiche” nel volume «Commerciabilità dei dati personali» (Il Mulino, 2024, a cura di G. Cerrina Feroni). Direttore, con E. Pelino, e autore dell’estesa opera «Codice della Disciplina Privacy» (Giuffrè Francis Lefebvre, I edizione 2019, II edizione 2024), commentario completo al GDPR, al Codice Privacy e a tutte le vigenti normative italiane, primarie e secondarie, in materia di diritto dei dati personali (tra cui il D.Lgs. 51/2018 sui trattamenti di dati a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, il D.Lgs. 65/2018 Cybersecurity NIS, e tutti i provvedimenti generali del Garante Privacy).