CORONAVIRUS: tra sicurezza sul lavoro e privacy 2/2

Parte seconda
INDICAZIONI OPERATIVE

Dopo la prima parte introduttiva vediamo adesso insieme alcuni accorgimenti che imprenditori, commercianti e liberi professionisti devono adottare per garantire la sicurezza sul lavoro e assicurare la tutela dei dati personali.

INFORMAZIONE

L’azienda deve fornire non solo a tutti i lavoratori ma a chiunque acceda ai locali aziendali con apposite e idonee informative le indicazioni relative alle disposizioni dettate dalle Autorità.

In particolare l’informativa dovrà indicare:

• l’obbligo di restare presso il proprio domicilio in presenza di febbre oltre 37.5° o altri sintomi influenzali e di comunicarli all’autorità sanitaria;

• l’impegno a informare il datore di lavoro della presenza di un qualsiasi sintomo influenzale durante l’attività lavorativa

• impegno a rispettare le disposizioni delle Autorità e le disposizioni adottare dall’azienda per l’accesso ai locali: quali ad esempio mantenere la distanza di sicurezza, indossare i dispositivi di protezione individuale (es. mascherina e guanti) e osservare le misure di igiene per le mani

• l’accettazione del fatto di non poter fare ingresso o permanere nei locali aziendali per chi, ad esempio, presenta uno stato febbrile, sintomi influenzali, o negli ultimi 14 giorni sia stato in contatto con persone positive al virus.

NB: le indicazioni riportate sono contenute nei Protocolli adottati nella fase emergenziale, tuttavia non tutte le prescrizioni ivi contenute appaiono essere state allineate con le fonti normative, anche di rango sovraordinato, esistenti, ad esempio in ambito giuslavoristico o privacy. Dunque, anche in questo caso, una corretta adozione di questi accorgimenti dovrebbe passare attraverso il filtro di una consulenza legale.

MODALITÀ DI INGRESSO IN AZIENDA PER DIPENDENTI E FORNITORI ESTERNI

L’imprenditore/datore di lavoro, anche con l’ausilio di collaboratori, in alcuni casi può in altri deve procedere con alcune verifiche sulle persone che intendono accedere in azienda. In particolare:

può controllare la temperatura corporea del personale dipendente prima dell’accesso al luogo di lavoro e in caso di temperatura superiore ai 37.5° deve inibirne l’accesso

• deve vietare l’accesso al dipendente che negli ultimi 14 giorni abbia avuto contatti con soggetti positivi al Covid-19 o provenga da zone a rischio

• prima dell’ingresso in azienda deve ricevere dal personale già risultato positivo al Covid-19 la certificazione di “avvenuta negativizzazione
• deve favorire orari di ingresso/uscita dei dipendenti scaglionati in modo da evitare il più possibile contatti nelle zone comuni, se possibile dedicando una porta di entrata e una di uscita

• deve collocare dispenser contenenti prodotti igienizzanti per le mani in corrispondenza dei punti di accesso e uscita dai locali aziendali

• per i fornitori esterni deve individuare procedure di ingresso, transito e uscita che riducano le occasioni di contatto con il personale

• deve vietare l’accesso agli uffici degli autisti dei mezzi di trasporto

• deve vietare ai fornitori esterni l’utilizzo dei servizi igienici del personale e installarne/destinarne appositi e garantirne adeguata pulizia quotidiana

• deve ridurre l’accesso ai visitatori e in caso di accesso necessario i visitatori dovranno rispettare le regole aziendali

• qualora presente un servizio di trasporto aziendale deve essere garantita e rispettata la sicurezza dei lavoratori lungo ogni spostamento

• in caso di dipendenti di aziende terze positivi al Covid-19 presenti in azienda, l’appaltatore deve immediatamente informarne il committente

• il committente deve dare all’appaltatore completa informativa del protocollo aziendale

NB: anche in questo caso, è corretto avvertire che le prescrizioni sopra indicate fanno parte di quelle emanate in via d’urgenza, ma non sempre si collocano in armonia con la normativa applicabile, di rango superiore. Può ad esempio essere controverso ritenere che il datore di lavoro sia tenuto a conoscere l’esatta patologia Covid-19 del dipendente malato.

TUTELA DEI DATI PERSONALI E DELLA PRIVACY

Anche a prescindere dalle frizioni con il generale quadro normativo applicabile cui si è fatto cenno nei “nota bene”, il rispetto delle disposizioni contenute nei protocolli e nelle linee guida sopra richiamate impone di essere accompagnato dagli adempimenti richiesti dalla normativa sulla tutela dei dati personali.

Ad esempio, tutte le attività di “triage” sopra indicate comportano trattamento di dati personali sulla salute, ossia una delle categorie di informazioni maggiormente tutelate (un tempo si sarebbero parlato di dati “supersensibili”). Inoltre comportano il trattamento di dati personali idonei a rivelare relazioni interpersonali, spostamenti, preferenze e di altre informazioni.

Ne deriva l’adozione un processo e di garanzie che assicurino la liceità dei trattamenti e l’osservanza dei diritti dell’interessato (ossia del soggetto persona fisica cui le informazioni si riferiscono) nel rispetto delle disposizioni dettate dal GDPR (Reg. UE 2016/679) e dal Codice privacy.

Allo stesso modo, la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato (dipendente, fornitore o qualunque altro soggetto terzo), costituisce un trattamento di dati personali (art. 4, par. 1, 2 GDPR) che deve essere preceduto da adeguata informativa ed effettuato nel rispetto del principio di “minimizzazione” (art. 5, par. 1 GDPR).

Le FAQ del Garante per la protezione dei dati personali chiariscono per esempio che il Titolare del trattamento:

• deve fornire adeguata informativa privacy agli interessati (dipendenti, fornitori, trasportatori, visitatori, dipendenti di aziende terze e a tutti gli altri soggetti) che fanno accesso nei locali del titolare

non deve registrare il dato relativo alla temperatura ma il solo superamento della soglia di 37.5° e comunque nei soli casi in cui è necessario per documentare il diniego dell’accesso. Questi casi, aggiungiamo tuttavia, possono essere significativi a fini probatori

• nel ricevere le dichiarazioni di interessati che attestino di aver avuto nei 14 giorni precedenti contattati con soggetti positivi al Covid-19 o provenienti da zone a rischio deve raccogliere solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio. Notiamo tuttavia che la raccolta di tali informazioni va coordinata con le fonti normative soprastanti, ossia da un lato con la necessità di garantire salute e sicurezza nel luogo di lavoro e fotografare il rischio da agente biologico, dall’altra con quella di osservare la dignità del lavoratore, lo Statuto dei lavoratori, la riservatezza. Dunque, occorre evitare automatismi applicativi e adattare il precetto al caso concreto

• deve collaborare in qualità di datore di lavoro con il medico competente e le RLS/RLST al fine di produrre tutte le misure di regolamentazione legate al Covid-19;sempre nel rispetto dei principi di protezione dei dati, può trattare, in qualità di datore di lavoro, i dati personali dei dipendenti solo se sia previsto da disposizioni normative e disposto da organi competenti o su segnalazione del medico competente

• deve comunicare il nome del dipendente positivo al Covid-19 alle autorità sanitarie competenti

• non deve comunicare il nome del dipendente positivo al Covid-19 al Rappresentante dei lavoratori o agli altri dipendenti o a terzi soggetti

• non può richiedere l’effettuazione di test sierologici ai dipendenti salvo che il test non sia disposto dal medico competente

• può offrire ai propri dipendenti, in tutto o in parte, l’effettuazione di test sierologici presso strutture sanitarie senza conoscerne l’esito

• deve individuare i soggetti autorizzati al trattamento dei dati

• deve redigere precise istruzioni per gli autorizzati

• deve effettuare analisi del rischio e prevedere misure adeguate per la conservazione e consultazione in sicurezza dei dati e la tutela della dignità e della riservatezza del lavoratore (es. in occasione della rilevazione febbre tramite termoscanner, della richiesta della dichiarazione di contatto con soggetti positivi o provenienti da zone a rischio, nella predisposizione delle modalità di conservazione dei dati)

• deve valutare eventuale necessità di DPIA nei casi previsti dall’art. 35 GDPR

• deve individuare le corrette modalità di ricezione del certificato di negativizzazione

• deve valutare la opportunità/necessità dell’adozione del cd. “registro delle prenotazioni”, individuato dalle Linee guida per la riapertura delle Attività Economiche e Produttive e coordinarlo con i registri di trattamento già adottati

FAQ Personal data breach INPS – Che cosa sapere, che cosa fare

Tra il 1° e il 2 aprile 2020 (ma verosimilmente già dal 31 marzo) si sono verificati ben due imponenti personal data breach (violazioni di dati personali) nella piattaforma INPS predisposta per chiedere i bonus disposti dal d.l. 17 marzo 2020, n. 18 in materia di Covid-19.

In particolare, le due violazioni hanno riguardato:

    • I dati personali di soggetti richiedenti il bonus attraverso portale INPS;
    • I dati personali di soggetti che hanno presentato richiesta dello specifico “bonus baby-sitting”

Le violazioni hanno permesso a un elevato numero di utenti di conoscere dati personali di altri soggetti che hanno utilizzato il portale INPS. Alcune di queste informazioni risultano poi essere circolate perfino sui canali social (es. Facebook, Twitter).

Tra le categorie di dati personali figurano, tra le altre, informazioni identificative e di contatto, inclusi numeri di telefoni cellulari, dichiarazioni ISEE, dichiarazioni connesse con lo stato di disoccupazione, il fascicolo previdenziale, certificati di malattia e, riguardo al secondo episodio di violazione, anche informazioni relative a minori e a interessati in condizione di disabilità.

Il Garante ha rilevato:

    • sussistere difformità, da ritenersi grave, tra le dichiarazioni di cui ha ricevuto notifica dall’INPS e la realtà effettiva del personal data breach;
    • sussistenza della probabilità di un rischio elevato per le vittime dei due personal data breach.

Pubblichiamo qui alcune brevi informazioni che lo studio legale Grieco Pelino Avvocati ha predisposto in forma di FAQ, per fornire pratici chiarimenti e indicazioni a coloro che ne sono stati vittime.

A) Ho ricevuto la comunicazione con cui sono stato informato dall’INPS di essere vittima di una violazione dei dati personali. Che cosa significa?

Significa che una violazione di sicurezza ha compromesso la riservatezza dei tuoi dati, rendendoli accessibili a terzi. La comunicazione che l’INPS ti ha inviato costituisce un obbligo di legge a tua garanzia, previsto da una disposizione europea, l’art. 34 GDPR (regolamento UE 2016/679). Il Garante per la protezione dei dati personali ha espressamente prescritto all’INPS di provvedere alla comunicazione della violazione a tutti gli interessati entro 15 giorni dal provvedimento del 14 maggio 2020, dunque entro il 29 maggio 2020.

B) Non ho ricevuto la comunicazione di cui sopra da parte dell’INPS. Potrei essere stato ugualmente vittima del personal data breach?

Non si può escludere che tu sia stato ugualmente vittima dell’evento. Con riferimento al primo personal data breach, il Garante ha per esempio contestato la sussistenza di un numero di soggetti colpiti dalla violazione maggiore di quello dichiarato dall’INPS. Puoi rivolgere una richiesta di accesso ai dati personali all’INPS e ottenere conferma oppure smentita del tuo coinvolgimento nell’evento. Possiamo assisterti in questa attività, se lo desideri.

C) Ho ricevuto la comunicazione o sono comunque vittima del personal data breach. Che cosa devo fare?

L’INPS è tenuto a indicarti che cosa devi fare. In particolare deve comunicarti:

      • la natura della violazione dei dati (ivi inclusa la tipologia dei tuoi dati personali oggetto di violazione, elemento questo direttamente collegato con il rischio);
      • un punto di contatto (DPO o altro) a cui hai il diritto di chiedere (e ottenere) informazioni precise e ulteriori aggiornamenti;
      • le probabili conseguenze della violazione che hai subito (es. furto o abuso d’identità, violazione di codici di accesso, indebiti utilizzi dei tuoi dati personali, ecc.);
      • le misure adottate o da adottare per attenuare/eliminare le conseguenze negative del personal data breach.

Lo scopo di questa comunicazione, che non deve essere un atto di mera forma, è di permetterti di comprendere che tipo di violazione hanno effettivamente subito i tuoi dati, che cosa devi verosimilmente temere, come l’INPS sta provvedendo alla soluzione/mitigazione degli effetti negativi e come tu stesso puoi provvedere alla soluzione/mitigazione degli effetti negativi.

In ogni caso, possiamo assisterti in questa fase.

D) Ho subito un danno in conseguenza del personal data breach. Che cosa devo fare?

Se hai subito un danno in conseguenza del personal data breach, potresti avere diritto al risarcimento del danno patito. Il risarcimento può essere chiesto unicamente all’Autorità giudiziaria (Tribunale).

Costituiscono per es. danni: stato di ansia e di preoccupazione, perdite economiche, discriminazione, circolazione dei tuoi dati in rete senza controllo, esclusione dalla presentazione della domanda in quanto la stessa risultava già depositata, ecc.

Se desideri ricevere assistenza sui tuoi diritti o ritieni di avere subito un danno o di voler procedere comunque in via amministrativa nei confronti dell’INPS, puoi contattarci senza impegno ai recapiti di studio, saremo lieti di fornirti supporto.

Le sanzioni nell’era del GDPR: decine di milioni di euro

Gennaio 2020. Il Garante per la protezione dei dati personali ha cominciato a pubblicare le prime ordinanze-ingiunzioni “di peso” comminate a soggetti privati ai sensi del GDPR.

Complessivamente 11,5 milioni di euro nei confronti di Eni Gas e Luce e 27,8 milioni di euro nei confronti di TIM.

Alla prima società è stata contestata attività di telemarketing in carenza di presupposti normativi e la conclusione di contratti all’insaputa degli interessati.

Alla seconda una serie di carenze, perfino dolose, nell’attività di telemarketing, nella gestione della complessiva filiera dei responsabili del trattamento, nell’acquisizione del consenso.

Addirittura, risultava richiesto un unico consenso per più finalità: una violazione per così dire “basilare”, completamente inammissibile già nel sistema previgente al GPDR, eppure replicata.

Per un approfondimento

La mia intervista alla radio dell’avvocatura IusLaw Web Radio condotta dal collega Angelo Marzo sulla sanzione nei confronti di TIM.

Un’intervista più articolata con il collega Elia Barbujani alla stessa radio sui provvedimenti del Garante nei confronti di Eni Gas e Luce.  

Data breach e privacy-by-design

Che cos'è la privacy-by-design e come si inserisce virtuosamente nel complesso tema della prevenzione di un (personal) data breach?

I due argomenti evocati sono entrambi attualissimi e destinati ad avere uno sviluppo ancora più intenso nell'immediato futuro: soprattutto il primo, oggi ancora poco esplorato, che schiude anche notevoli prospettive lavorative.

Ne ho parlato come relatore su invito di Anorc Professioni il 6 giugno scorso allo SMAU di Bologna, edizione R2B - Reasearch to Business. Di seguito una breve sintesi del mio intervento.

Leggi tutto "

Data breach e privacy-by-design

"

Protezione dei dati personali: torna l’interpello preventivo?

Il 9 maggio 2019 è entrato in vigore il nuovo – atteso – regolamento n. 1/2019 del Garante per la protezione dei dati personali sulle procedure interne a rilevanza esterna, dunque innanzitutto su quella di reclamo. Contestualmente, è entrato in vigore anche il gemello regolamento n. 2/2019.Restiamo tuttavia sul primo. La disciplina, di notevole interesse per il pratico, presenta profili di continuità ma anche elementi di novità rispetto al precedente regolamento n. 1/2007. In particolare, vogliamo qui concentrarci sull’istituto noto in passato come “interpello preventivo”. Ricordiamo che l’interpello preventivo andava esperito, nella regolarità dei casi, prima di procedere con ricorso al Garante, pena l’inammissibilità dello stesso.Ebbene, il punto interessante è il seguente: il nuovo regolamento n. 1/2019 ha reintrodotto oppure no l’interpello preventivo che era stato eliminato dalla normazione primaria? Come deve regolarsi oggi l’interessato che richieda tutela amministrativa?Prima di entrare nel vivo della questione, facciamo un rapido cenno al contesto, per fornire una cornice al ragionamento.Leggi tutto "

Protezione dei dati personali: torna l’interpello preventivo?

"

È lecita la videosorveglianza segreta da parte di un comune?

Ci è stata posta questa domanda a proposito di recenti notizie di stampa relative a un comune del bolognese, Anzola dell’Emilia. La vicenda tocca evidenti profili privacy di interesse generale che trascendono l'episodio specifico. Riteniamo perciò utile pubblicare la nostra valutazione.

Leggi tutto "

È lecita la videosorveglianza segreta da parte di un comune?

"

Lo studio legale


Lo studio legale

  • Competenze digitali e tradizionali – Assistiamo i nostri Clienti sia in materia di diritto digitale avanzato, privacy e sicurezza informatica sia in ambito civile e commerciale tradizionale (e inoltre: lavoro, famiglia, condominio).
  • Consulenza e litigation – Non siamo solo consulenti ma assistiamo i Clienti nel contenzioso giurisdizionale (innanzitutto Tribunale) e amministrativo (Garante per la protezione dei dati personali). Questo ci permette di avere una visione a 360° già in fase di consulenza, di soppesare concretamente gli esiti di ogni scelta, di evitare i rischi di dispersione informativa tipici dei passaggi di consegne da consulente a litigator.
  • Formazione – Facciamo formazione di alto livello per avvocati e imprese
  • Ricerca e sviluppo – Partecipiamo in prima persona alla costruzione del dibattito scientifico:
  • Pro bono – Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo..

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]


Lo studio legale

Lo studio legale

  • Competenze digitali e tradizionali – Assistiamo i nostri Clienti sia in materia di diritto digitale avanzato, privacy e sicurezza informatica sia in ambito civile e commerciale tradizionale (e inoltre: lavoro, famiglia, condominio).
  • Consulenza e litigation – Non siamo solo consulenti ma assistiamo i Clienti nel contenzioso giurisdizionale (innanzitutto Tribunale) e amministrativo (Garante per la protezione dei dati personali). Questo ci permette di avere una visione a 360° già in fase di consulenza, di soppesare concretamente gli esiti di ogni scelta, di evitare i rischi di dispersione informativa tipici dei passaggi di consegne da consulente a litigator.
  • Formazione – Facciamo formazione di alto livello per avvocati e imprese
  • Ricerca e sviluppo – Partecipiamo in prima persona alla costruzione del dibattito scientifico (cfr. per esempio) (oppure cfr. qui).
  • Pro bono – Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo..

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]

DPO: le linee guida in 10 punti

Ad esito della riunione plenaria del 16 dicembre 2016, il “Gruppo di lavoro ex art. 29”, ossia l’organismo consultivo che riunisce (tra l’altro) i Garanti europei, ha reso pubblico  un primo e assai atteso pacchetto di linee guida e FAQ sul cd. Regolamento Generale sulla Protezione dei Dati (“RGPD”), comunemente noto come regolamento privacy europeo.

Qui di seguito si analizzeranno in particolare le linee guida sul data protection officer o DPO, ossia il “responsabile della protezione dei dati”. Leggi tutto

DPO: le linee guida in 10 punti

Avv. Enrico Pelino

Avv. Enrico PELINO – Partner

È esperto in diritto delle nuove tecnologie, diritto della privacy, protezione dei dati personali, sicurezza informatica, IT law, e-commerce.

Civilista di formazione, è da sempre appassionato delle novità giuridiche e delle frontiere del digitale.

È autore di numerose pubblicazioni, di recente co-direttore e co-autore del “Codice della disciplina privacy” per Giuffrè.

Si occupa inoltre di diritto commerciale, diritto del lavoro, responsabilità da inadempimento,  contrattualistica. È ospite radiofonico consueto di IusLaw Web Radio – La radio dell’avvocatura. È relatore in convegni ed eventi che riguardano il diritto digitale e la protezione dei dati personali.

I suoi clienti sono imprese, professionisti e privati, per i quali svolge sia attività di consulenza e analisi giuridica sia assistenza contenziosa in sede giurisdizionale (Tribunale) e amministrativa (Garante per la protezione dei dati personali). Conoscere bene sia la fase di consulenza sia i possibili sviluppi contenziosi permette di fornire un servizio integrato e fortemente pragmatico.

In ambito privacy svolge attività di DPO, fornisce assistenza in materia di data breach, analisi dei rischi, data protection gap analysis and compliance, verifica e valutazione dei processi di trattamento, DPIA, redazione di policy aziendali, risarcimento da violazione dei dati personali, diritto all’oblio e deindicizzazione, furto d’identità e protezione dell’identità online, cloud computing, tutela di dati personali in ambito sanitario, tutela dei dati personali nel settore del turismo, anonimizzazione e pseudonimizzazione di dati personali, videosorveglianza, tutela dei dati personali nei luoghi di lavoro, controlli su posta elettronica e Internet, diritto di cronaca e tutela dei minori, Internet delle cose (IoT).

[leggi di più]

È PhD in IT Law (Università di Bologna), Privacy Expert di Anorc Professioni, Fellow dell’Istituto Italiano Privacy, avvocato della rete D&L Net di professionisti della protezione dei dati personali.

Autore di opere manualistiche e di numerosi articoli su tematiche di attualità giuridica, soprattutto in ambito privacy, svolge attività di docenza e formazione di alto livello per avvocati (es. docente nel “Master di specializzazione sul Data Protection Officer” di Euroconference) e per imprese sui profili applicativi del GDPR (Regolamento (UE) 2016/679).

Ha scritto inoltre per l’editore Giuffrè  (coautori: L. Bolognini, C. Bistolfi) il primo commentario sistematico italiano sul GDPR (2016) e, più recentemente (2018) il primo volume di analisi alle modifiche del Codice privacy introdotte dal d.lgs. 101/2018 (con il collega L. Bolognini), sempre per Giuffrè.

Parla e scrive correntemente in lingua inglese e ha una conoscenza operativa delle più diffuse lingue europee.

Formazione

Laureatosi con lode all’Università di Parma nel 1998, ha conseguito l’abilitazione forense nel 2001. Dal 2003 è iscritto all’albo degli avvocati di Bologna.

Dal 2000 al 2005 ha collaborato a vari progetti in materia di information technology e diritto presso il centro di ricerca interdisciplinare “Cirsfid” dell’Università di Bologna, occupandosi in particolare di intelligenza artificiale (AI) e diritto.

Presso lo stesso ateneo, nel 2000-2001 ha conseguito un corso di perfezionamento / master in diritto dell’informatica e delle nuove tecnologie.

Nel 2003-2005 ha conseguito il dottorato di ricerca in informatica giuridica e diritto delle nuove tecnologie (PhD in IT LAW), in tema di privacy e controllo.

Successivamente è stato assegnista di ricerca in materia di diritto alla privacy / protezione dei dati personali e ha affiancato quale collaboratore la cattedra di diritto di Internet presso l’Università di Bologna.

[leggi di meno]