Bio

Nato nel dicembre 1979, sono mezzo veneziano e mezzo bolognese ma vivo a Roma da molti anni. Sono sposato e papà di due figlie. Avvocato europeo dei dati, ho fondato con Paolo Balboni lo studio ICTLC – ICT Legal Consulting, con circa 70 professionisti e sedi a Roma, Milano, Bologna, Amsterdam, Helsinki, Madrid e Melbourne e presenza in altri 33 Paesi. Sono co-fondatore della società di consulenza cybersecurity ICTCC – ICT Cyber Consulting. Presiedo l’Istituto Italiano per la Privacy e la Valorizzazione dei Dati. Scrivo per passione e per professione: ho pubblicato diversi volumi giuridici per RCS Etas e Giuffrè Francis Lefebvre – tra i quali “Next Privacy – Il futuro dei nostri dati nell’era digitale” (2010), “Il Regolamento privacy europeo” (2016, il primo commentario italiano al GDPR) e l’estesa opera “Codice della Disciplina Privacy” (2019) – e i pamphlet “Generazione Selfie” per il Corriere della Sera (2014) e “Follia Artificiale” per Rubbettino (2018). Insegno privacy e diritto dei dati in numerosi Master e corsi di specializzazione universitari, e coordino la ricerca giuridica per vari progetti Horizon 2020. 

Di seguito un mio curriculum più approfondito e “formale”.

Luca Bolognini (1979). Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP) dal 2008. Avvocato del foro di Roma, è dal 2011 socio fondatore dello studio ICTLC – ICT Legal Consulting con sedi a Milano, Roma, Bologna, Amsterdam, Helsinki, Madrid, Melbourne e studi corrispondenti in altri 33 Paesi (Albania, Austria, Belgio, Brasile, Bulgaria, Canada, Cina, Danimarca, Francia, Germania, Giappone, Grecia, Irlanda, Lussemburgo, Macedonia del Nord, Messico, Moldavia, Nigeria, Nuova Zelanda, Polonia, Portogallo, Repubblica Ceca, Regno Unito, Romania, Russia, Singapore, Slovacchia, Stati Uniti, Sudafrica, Svezia, Svizzera, Turchia ed Ungheria). The Legal 500 Data Privacy and Data Protection Leading Individual (Italy) 2020 and 2021. Recommended Lawyer The Legal 500 EMEA 2016 – 2017 – 2018 – 2020 – 2021. IAPP Member, CIPP/E e TÜV Italia Certified Privacy Officer. Socio fondatore della società di consulenza cybersecurity ICT Cyber Consulting Srl (ICTCC). Laureato in Giurisprudenza all’Alma Mater Studiorum Università di Bologna. Parla fluentemente inglese. Vive a Roma e ha due figlie.

Ha ricoperto e continua a rivestire il ruolo di ethics & privacy advisor per diversi progetti di ricerca e innovazione europei “Horizon 2020”, oltre che di PM board member dei progetti EU H2020 «Privacy Flag», «Cloudwatch 2», «Cyberwatching», «NIoVe», «ANITA», «NgIoT», «PREVENT», «PolicyCloud» ed è, inoltre, attivo come expert coach per l’Executive Agency for Small & Medium-sized Enterprises (EASME) della Commissione Europea. Luca è componente dell’International Core Team of DataEthicsEU, membro dell’Experts Board di EU-IoT, co-Chair del Board of Senior Experts dello schema di certificazione EuroPrivacy e membro del Comitato dei Saggi dell’Associazione Nazionale per Operatori Responsabili della Conservazione Digitale. Nel 2017 è stato fondatore, con l’Istituto Privacy, del CNAC – Centro Nazionale Anti- Cyberbullismo, sostenuto da grandi imprese e importanti studi legali italiani e stranieri. Ha presentato studi e tenuto relazioni in conferenze italiane ed estere (fra le quali CPDP, Annual Privacy Forum, Privacy Day Forum e, in più occasioni, ITU Telecom World) e pubblicato numerosi articoli su quotidiani e riviste nazionali e internazionali (tra cui The Wall Street Journal, European Voice, Computer Law & Security Review, Diritto Economia e Tecnologie della Privacy, Il Sole 24 Ore), in materia di protezione dei dati e altri aspetti del diritto, riguardanti ambiti come Intelligenza Artificiale, Internet delle Cose e Industria 4.0, GDPR, class action, partenariati pubblico-privati data-driven, e-Privacy, Big Data, cloud computing, marketing, sanità e finanza digitali, smart contract, commercio elettronico, sicurezza pubblica digitale, controlli a distanza sul lavoro, responsabilità civile da trattamento di dati, trasferimenti di dati all’estero, libertà di espressione, dati dei minori.

Pur non avendo mai abbracciato una carriera accademica ordinaria, in questi anni ha comunque ricevuto molteplici incarichi di docenza di diritto dei dati e della privacy: ha insegnato dal 2010 al 2019 alla SSPL della Facoltà di Giurisprudenza dell’Università di Teramo e, dal 2015 al 2018, business data law nel Master in Big Data Management della LUISS Business School; dal 2016 è docente del Master Unitelma Sapienza “I Professionisti della digitalizzazione e della privacy”, in particolare in materia di privacy e lavoro; negli ultimi dieci anni, ha insegnato diritto dei dati e della privacy anche al Master di secondo livello in cybersecurity, data protection and privacy dell’Università di Roma Tor Vergata, al Master di secondo livello in Studi Avanzati di diritto del lavoro, organizzazione e relazioni industriali dell’Unimercatorum, al Master in Intelligenza Artificiale, Diritto ed Etica Delle Tecnologie Emergenti dell’Università Europea di Roma, al Master in Data Protection Officer del Politecnico di Milano, al Master in Internet Ecosystem dell’Università di Pisa, al Master in Advanced Studies on the IoT dell’Università di Ginevra, al  “Corso Maestro Protezione Dati & Data Protection Designer®” dell’Academy Istituto Italiano per la Privacy e ai corsi per Data Protection Officer del CNR Pisa e dell’Università Statale di Milano. Da anni è regolarmente, inoltre, docente in corsi di alta formazione in materia di diritto dei dati (Master Privacy Officer per la Certificazione TÜV, AFGE, Paradigma, Optime, Scuola Superiore PA, Euroconference, Giuffrè Francis Lefebvre e altri).

Tra i libri di cui è stato autore/curatore negli ultimi 15 anni: “Deontologia Privacy per avvocati e investigatori privati” (curato con Diego Fulco, Giuffrè, 2009), “Next Privacy – Il futuro dei nostri dati nell’era digitale” (curato con Diego Fulco e Pietro Paganini, RCS Etas, 2010), “Privacy Officer” (Ipsoa, 2013), “Privacy Technologies and Policies” (Springer, 2016). Co-autore del volume best seller giuridico “Il Regolamento Privacy Europeo” (Giuffrè, 2016), il primo commentario completo italiano al GDPR. È suo il capitolo su trasparenza, accesso ai dati e privacy nel volume «La nuova responsabilità sanitaria e la sua assicurazione» (Giuffrè, 2017). Co-autore del volume «Internet of Things Security and Data Protection» (Springer 2019), e in particolare dei saggi “Evolution of Data Protection Norms and Their Impact on the Internet of Things”, “Voluntary Compliance Commitment Tool for European General Data Protection Regulation”, “IoT and Cloud Computing: Specific Security and Data Protection Issues”. Autore dei pamphlet “Generazione Selfie” (Corriere della Sera, 2014) e “Follia Artificiale – Riflessioni per la resistenza dell’intelligenza umana” (Rubbettino, 2018), dedicato al rapporto tra diritti umani, ambiente digitale e scenari di intelligenza artificiale. Autore del saggio “La responsabilità civile nel trattamento di dati personali e per atti di cybercrime” parte del trattato «Responsabilità civile dei professionisti e degli altri imprenditori» (Giuffrè, 2018). Co-autore con Enrico Pelino di «Codice Privacy: tutte le novità del D.Lgs. 101/2018» (Giuffrè Francis Lefebvre, 2018). Co-autore con Marco Emanuele Carpenelli del saggio «La rappresentanza dei diritti in materia di protezione dei dati personali, tra azioni plurisoggettive e azioni collettive» nel libro “Azione di classe: la riforma italiana e le prospettive europee” (Giappichelli, 2020). Direttore, con Enrico Pelino, e co-autore dell’estesa opera «Codice della Disciplina Privacy» (Giuffrè Francis Lefebvre, settembre 2019), commentario completo al GDPR, al Codice Privacy e a tutte le vigenti normative italiane, primarie e secondarie, in materia di diritto dei dati personali (tra cui il D.Lgs. 51/2018 sui trattamenti di dati a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, il D.Lgs. 65/2018 Cybersecurity NIS, e tutti i Provvedimenti generali del Garante Privacy).