+39.06.888.18.800 info@ica.center

Professor Avvocato Massimiliano Nicotra

Master di secondo livello in Diritto della Rete presso l’Università degli Studi di Padova – anno accademico 2002/2003 Diploma di Master – settembre 2003

ESPERIENZA PROFESSIONALE

 

Attività di consulenza giudiziale e stragiudiziale in materia di diritto dell’informatica in generale, protezione dei dati personali, diritto commerciale e bancario, contratti interni ed internazionali, diritto industriale.

01/07/2019–alla data attuale Professore a contratto Università internazionale della pace, Roma (Italia) Professore a contratto di “Diritto dell’informazione e IA”

30/10/2018–alla data attuale Lecturer of Introduction to the Lega System (Bachelor of Science in Business Administration & Economics) Università di Roma Tor Vergata – Dipartimento di Management e Diritto, Roma (Italia)

01/05/2019–alla data attuale Membro Centro di Ricerca sull’Amministrazione Digitale (CRAD), Roma (Italia)
E’ membro del Centro di Ricerca sull’Amministrazione Digitale (CRAD) istituito presso l’Università di Roma Tor Vergata – Dipartimento di Management e diritto

01/06/2019–alla data attuale Componente comitato di redazione Osservatorio sull’amministrazione digitale, Roma (Italia)
E’ membro del comitato di redazione dell’Osservatorio sull’Amministrazione Digitale, pubblicazione trimestrale inserita nella rivista scientifica Giustamm.it.

30/09/2012–alla data attuale Cultore della materia presso la cattedra di Istituzioni di diritto pubblico Università di Roma Tor Vergata – Facoltà di Economia – Dipartimento di Management e diritto, Roma (Italia)

30/09/2015–alla data attuale Cultore della materia presso la cattedra di Diritto Amministrativo Università di Roma Tor Vergata – Facoltà di Economia – Dipartimento di Management e diritto, Roma (Italia)

01/12/2017–alla data attuale Membro coordinatore sezione “Privacy e Compliance” del Centro di Ricerche Economiche e Giuridiche dell’Università di Roma Tor Vergata
Il Centro di Ricerche Economiche e Giuridiche (CREG) dell’Università di Roma Tor Vergata è un centro interdipartimentale che si occupa di ricerca scientifica. In qualità di membro coordinatore della sezione Privacy e Compliance sono state svolte varie ricerche, in ambito protezione dei dati personali, con specifico riferimento al processo di attuazione della normativa europea

01/12/2017–alla data attuale Docente nel Corso di Alta formazione “Data Protection Officer e Information Security” organizzato dal Centro di Ricerche Economiche e Giuridiche – Dipartimento di Economia Università Tor Vergata

01/10/2018–alla data attuale Docente nei corsi di “Data Protection” Randstad HR Solutions Srl, Roma (Italia)
Ha svolto varie attività di docenza nei corsi per la formazione delle figure di privacy expert e privacy officer organizzati da Randstad, sia a Roma sia a Milano

01/04/2018–alla data attuale Data Protection Officer Net Service S.p.A., Bologna (Italia)
In qualità di Data Protection Officer si occupa di:

– informare e fornire supporto al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal trattamento dei dati personali;

– sorvegliare l’osservanza della normativa e delle politiche del titolare o del responsabile, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

– fornire pareri in merito alla valutazione d’impatto (DPIA) sorvegliandone lo svolgimento e cooperando con il Garante;

– fungere da punto di contatto per il Garante per questioni connesse al trattamento ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

– fungere da punto di contatto per gli interessati in caso di esercizio dei loro diritti.

Le attività sono svolte sulla base delle previsioni del GDPR (Regolamento (UE) n. 2016/679, nonché delle Linee Guida emanate dal Gruppo di Lavoro Articolo 29 (in seguito all’entrata in vigore del GDPR Comitato Europeo per la protezione dei dati personali), ed in particolare dalle Linee guida sui responsabili della protezione dati (RPD) – WP 243 del 13/12/2016 emendata il 5/4/2017 e della normativa italiana in materia di protezione dei dati personali, nonché degli eventuali Provvedimenti dell’Autorità Garante.

01/04/2018–alla data attuale Data Protection Officer Subito.it Srl, Milano (Italia)
In qualità di Data Protection Officer si occupa di:

– informare e fornire supporto al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal trattamento dei dati personali;

– sorvegliare l’osservanza della normativa e delle politiche del titolare o del responsabile, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

– fornire pareri in merito alla valutazione d’impatto (DPIA) sorvegliandone lo svolgimento e cooperando con il Garante;

– fungere da punto di contatto per il Garante per questioni connesse al trattamento ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

– fungere da punto di contatto per gli interessati in caso di esercizio dei loro diritti.

Le attività sono svolte sulla base delle previsioni del GDPR (Regolamento (UE) n. 2016/679, nonché delle Linee Guida emanate dal Gruppo di Lavoro Articolo 29 (in seguito all’entrata in vigore del GDPR Comitato Europeo per la protezione dei dati personali), ed in particolare dalle Linee guida sui  responsabili della protezione dati (RPD) – WP 243 del 13/12/2016 emendata il 5/4/2017 e della normativa italiana in materia di protezione dei dati personali, nonché degli eventuali Provvedimenti dell’Autorità Garante.

01/04/2018–alla data attuale Data Protection Officer Infojobs S.r.l., Milano (Italia)

In qualità di Data Protection Officer si occupa di:

– informare e fornire supporto al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal trattamento dei dati personali;

– sorvegliare l’osservanza della normativa e delle politiche del titolare o del responsabile, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

– fornire pareri in merito alla valutazione d’impatto (DPIA) sorvegliandone lo svolgimento e cooperando con il Garante;

– fungere da punto di contatto per il Garante per questioni connesse al trattamento ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;

– fungere da punto di contatto per gli interessati in caso di esercizio dei loro diritti.

Le attività sono svolte sulla base delle previsioni del GDPR (Regolamento (UE) n. 2016/679, nonché delle Linee Guida emanate dal Gruppo di Lavoro Articolo 29 (in seguito all’entrata in vigore del GDPR Comitato Europeo per la protezione dei dati personali), ed in particolare dalle Linee guida sui responsabili della protezione dati (RPD) – WP 243 del 13/12/2016 emendata il 5/4/2017 e della normativa italiana in materia di protezione dei dati personali, nonché degli eventuali Provvedimenti dell’Autorità Garante.

01/05/2018–alla data attuale Data Protection Officer Alkemy S.p.A., Milano (Italia)

01/05/2018–alla data attuale Data Protection Officer Bizup S.r.l., Roma (Italia)

01/06/2018–alla data attuale Data Protection Officer Nunatac S.r.l., Milano (Italia)

01/04/2018–alla data attuale Data Protection Officer Arca 24 S.a. (Svizzera)

01/02/2019–alla data attuale Data Protection Officer Conscoop Group

01/10/2011–alla data attuale Avvocato Studio Legale Nicotra, Roma (Italia)

Attività di consulenza giudiziale e stragiudiziale in materia di diritto dell’informatica in generale, protezione dei dati personali, diritto commerciale e bancario, contratti interni ed internazionali, diritto industriale.

01/01/2018–01/01/2019 Membro del Consiglio Direttivo Blockchain Education Network, Roma (Italia)
Come componente del consiglio direttivo si é occupato di pianificare le sessioni formative realizzate nelle Università italiane dall’associazione in relazione alla tecnologia blockchain

Avvocato – Nicotra&Sodini Law and tax firm, Roma (Italia)

30/01/2008–alla data attuale Avvocato esterno Camera di Commercio di Roma, Roma (Italia)
Avvocato iscritto nell’elenco dei professionisti esterni per l’affidamento di incarico di assistenza giudiziale.

01/01/2008–30/04/2015 Membro Comitato di Sorveglianza 231 InfoCert S.p.A., Roma (Italia)

Componente del Comitato di Sorveglianza per l’applicazione D.l.gs. n. 231/2001 della società coadiuvando la società negli adempimenti previsti dalla normativa, ivi compresa la predisposizione del modello organizzativo.

01/01/2007–31/12/2007 Avvocato Clarizia&Associati, Roma (Italia)

01/04/2013–30/04/2015 Membro Comitato di Sorveglianza 231 Tecnoinvestimenti Sr.l., Roma (Italia)
Componente del Comitato di Sorveglianza per l’applicazione D.l.gs. n. 231/2001 della società coadiuvando la società negli adempimenti previsti dalla normativa, ivi compresa la predisposizione del modello organizzativo.

01/04/2013–30/04/2015 Membro Comitato di Sorveglianza 231 Tecnoholding S.r.l., Roma (Italia)

Componente del Comitato di Sorveglianza per l’applicazione D.l.gs. n. 231/2001 della società coadiuvando la società negli adempimenti previsti dalla normativa, ivi compresa la predisposizione del modello organizzativo.

01/12/2003–31/12/2006 Avvocato Studio Legale Nicotra, Roma (Italia)

01/01/2000–30/11/2003 Responsabile Affari Legali InfoCamere S.c.p.a., Padova (Italia)
La posizione rispondeva al Vice Direttore Generale della Società e prevedeva la responsabilità della contrattualistica e pareristica aziendale nonché della gestione delle problematiche giuridiche attinenti all’attività della società.
Tra le problematiche di competenza si segnalano: contratti di outsourcing, privacy, firma digitale (con redazione e verifiche dei Manuali Operativi e della contrattualistica), gare indette da Pubbliche Amministrazioni, progetti di e-government, contratti di licenze software, gestione di banche dati pubbliche, attività di supporto allo sviluppo di prodotti informatici vincolati da leggi (registro imprese, registro protesti, albi, etc.).
Si occupava inoltre della gestione della proprietà intellettuale e verifica la rispondenza delle strategie societarie alla normativa sulla concorrenza.
Forniva consulenza specifica alla Direzione Risorse Umane in materia di diritto del lavoro e si occupava della gestione degli affari societari delle società del gruppo. Forniva attività di supporto alla Divisione del Registro delle Imprese per le tematiche in tema di diritto societario.
Provvedeva alla gestione dei rapporti con i consulenti legali esterni di riferimento per il contenzioso.
E’ stato inoltre Responsabile dell’applicazione della normativa sulla privacy in azienda, con funzioni di coadiuvatore del Consiglio di Amministrazione in tale ambito.

01/10/2002–30/11/2003 Membro Comitato Legale Assocertificatori, Roma (Italia)
Assocertificatore è l’associazione che rappresenta i certificatori accreditati presso l’Agenzia per l’Italia Digitale che svolgono attività di certificazione di firme elettroniche, posta elettronica certificata, conservazione elettronica.

01/11/2002–30/11/2003 Membro della Commissione per la riforma del diritto commerciale Unioncamere, Roma (Italia)
E’ stato componente della Commissione creata da Unioncamere per la riforma del diritto societario, svolgendo attività di ricerca e supporto nella redazione dei pareri sulla normativa.

30/10/2001–30/11/2003 Membro della Commissione per le firme elettroniche UNINFO, Roma (Italia)

01/06/1995–31/12/1999 Praticante avvocato Clarizia Law firm, Roma (Italia)

ISTRUZIONE E FORMAZIONE

31/07/2019–alla data attuale Dottorando di ricerca Università di Roma Tor Vergata, Roma (Italia)
Dottorando di ricerca presso l’Università di Roma Tor Vergata in “Teoria dei contratti, dei servizi e dei mercati” con un progetto di ricerca su “Intelligenza artificiale tra regolazione e mercato: analisi, implicazioni e conseguenze dell’utilizzo dei sistemi di intelligenza artificiale nelle attività pubbliche e private”

29/09/1998–30/03/1999 Corso di alta formazione in informatica giuridica – 1998/1999 Università La Sapienza – Facoltà di Giurisprudenza, Roma (Italia)

01/09/1989–26/10/2005 Laurea in Giurisprudenza Università Cattolica di MIlano, Milano (Italia)

07/2003–alla data attuale Master di secondo livello in Diritto della Rete presso l’Università degli Studi di Padova – anno accademico 2002/2003 Diploma di Master – settembre 2003 Università di Padova, Roma (Italia)

30/09/2017–alla data attuale Informatica Università La Sapienza, Roma (Italia)

Pubblicazioni

Libri e pubblicazioni:

– “Il Codice della Pubblica Amministrazione Digitale”, Giuffré, 2005;

– “La digitalizzazione dei processi bancari e finanziari”, 2013, Giuffré;

– “Il diritto della blockchain, intelligenza artificiale e IoT”, 2018, IPSOA;

– “La tutela della privacy ed il Regolamento Europeo”, Guida al diritto, 2018.

Essay:

– “Notariato” 3/96 “Lease back: tipicit. sociale ed anomalie illecite” su judgement Cass. n. 10805 del 16/10/95

– “Rivista del notariato” n. 5/96, “L’invalidità della fusione e la sanatoria dell’art. 2504 quater: portata e rimedi”

– “Rivista del notariato” n. 2/97, “L’oggetto sociale delle società di capitali a partecipazione comunale: servizio pubblico o attività imprenditoriale?”, su App. Roma, 4/6/1996

– Italia Oggi/Sole 24 Ore, nov. 2002, “9 dicembre 2002: le Camere di Commercio italiane per l’e- Government. La firma digitale al servizio di professionisti e imprese”;

– Guida Normativa – Il Sole 24 Ore, n. 38/2004, “Archiviazione elettronica di documenti fiscali senza verifica del notaio se sono in più copie”;

– Italia Oggi 02/11/2010 “Codice digitale solo per le società del consolidato pubblico”;

– “Blockchain, come cambiare il sistema per la rivoluzione finanziaria” su 4/19/2016 agendadigitale.eu;

– “Cosa cambia con eIDAS per le Registration Authority” su 6/30/2016 forumpa.it;

– “Spid, per la sicurezza bisogna cambiare il sistema di riconoscimento” su 11/10/2016 forumpa.it;

– “Initial Coin Offering: una ricostruzione giuridica del fenomeno” su 12/17/2017 blockchain4innovation.it;

– “Attacchi cyber su vasta scala, come la Ue riorganizza la difesa” su 12/27/2017 agendadigitale.eu;

– “Una PA più trasparente grazie alla Blockchain: ecco gli usi concreti” su 06/28/2017 agendadigitale.eu;

– “Blockchain, i tre approcci per governarla (e farci cambiare la vita)” su 06/20/2017 agendadigitale.eu;

– “Blockchain: governance ed applicazioni” su 06/07/2017 blockchain4innovation.it;

– “Attacchi cyber su vasta scala, come la Ue riorganizza la difesa” data su 10/27/2017 agendadigitale.eu;

– “Bitcoin, tutti i nodi da sciogliere nel 2018” su 01/10/2018 agendadigitale.eu;

– “ICO Initial Coin Offering: una ricostruzione giuridica del fenomeno 10/17/2017 su blockchain4innovation.it;

– “CAD, ecco il nuovo ruolo di Spid (anche con blockchain)” su 01/10/2018 agendadigitale.eu;

– “Documento informatico, come cambia con il nuovo CAD: tutti i dettagli”, 10/01/2018 su agendadigitale.eu;

– “GDPR e marketing diretto, che c’é da sapere”, su 31//01/2018 agendadigitale.eu;

– “GDPR, cos’é il legittimo interesse e come si applica al marketing diretto” su  01//31/2018 agendadigitale.eu;

– “Le norme su Bitcoin e crittovalute nei diversi Paesi: il quadro” 03/02/2018 su agendadigitale.eu;

– “Cambridge Analytica e usi illeciti di dati social, che cambia con il GDPR”, su 3/20/2018 agendadigitale.eu;

– “GDPR e eIDAS spingeranno le PA italiane verso SPID, ecco perché” su 4/9/2018 agendadigitale.eu;

– “Valutazione di impatto GDPR (DPIA), impariamo dagli elenchi trattamenti del Garante belga” on 15/5/2018 su agendadigitale.eu;

– “Intelligenza artificiale, cos’é, come funziona e le applicazioni in Italia ed Europa” on 5/23/2018 su agendadigitale.eu;

– “Decreto GDPR, che cambia: soggetti designati, poteri del Garante, sanzioni” su 6/24/2018 agendadigitale.eu;

– “Smart contract ed obbligazioni contrattuali: formalizzare il codice per assicurare la validità del contratto” su 7/3/3018 www.blockchain4innovation.it;

– “Blockchain e GDPR: le norme da conoscere per tutti i problemi” su 7/24/2018 agendadigitale.eu;

– “Gdpr: soft law e regole nel regime transitorio, la guida per orientarsi” su 10/18/2018 www.agendadigitale.eu;

– “Intelligenza artificiale, IoT e blockchain: allo studio un piano coordinato tra Europa e Italia” su 11/13/2018 www.ipsoa.it

– “Blockchain e intelligenza artificiale: verso strumenti di “democrazia elettronica” su 11/20/2018 www.ipsoa.it;

– “Creare fiducia attraverso la disintermediazione: la risoluzione del Parlamento Europeo su DLT e blockchain” su 10/22/2018 www.blockchain4innovation.it;

– “Garante privacy, “stop alla fattura elettronica”: che succede ora” su 11/16/2018 www.agendadigitale.eu;

– “Il decreto semplificazioni aiuterà la blockchain: ecco perché” su 11/30/2018 www.agendadigitale.eu;

– “Blockchain, ecco l’efficacia in Italia dopo il decreto semplificazioni” su 12/10/2018 www.agendadigitale.eu;

– “Blockchain: il decreto semplificazioni aumenta la sicurezza dei dati?” 12/11/2018 www.ipsoa.it;

– “Rivoluzione PagoPA e in Agid – Team Digitale, ecco che cambia col decreto semplificazioni” su 12/14/2018 www.agendadigitale.eu;

– “Fatturazione elettronica, tutta la privacy dopo l’intervento del Garante: che cambia nel 2019” su 12/21/2018 agendadigitale.eu;

– “Regole per l’intelligenza artificiale, come si muovono Europa, Stati Uniti e Cina” su 01/07/2019 agendadigitale.eu;

– “L’Italia prova a normare gli smart contract, ecco come: pro e contro” su 01/14/2019 agendadigitale.eu;

– “Gli illeciti delle software house di fatturazione elettronica: costi extra e privacy violata” su 01/29/2019 agendadigitale.eu;

– “Intelligenza artificiale: gli aspetti etici e giuridici” su 02/06/2019 zerounoweb.it;

– “Al via la blockchain revolution: ecco cosa potremo fare grazie alla nuova norma” su 02/07/2019 agendadigitale.eu;

– “Trasparenza web, attenti ai “dark pattern”: il ruolo del “legal design” per la tutela degli utenti” su 03/14/2019 agendadigitale.eu;

– “Le regole Consob per le ICO: verso una sandbox normativa delle cripto-attività” su 12/4/2019 agendadigitale.eu;

– “Il regime giuridico delle ICOs. Analisi comparata e prospettive regolatorie italiane” su 24/4/2019 dirittobancario.it;

– “E-commerce: i nuovi provvedimenti Ue e i punti da migliorare”, 31/5/2019 su agendadigitale.eu;

– “Fintech, l’Italia sposa l’idea sandbox: ecco gli impatti”, 15/7/2019 agendadigitale.eu.

Conferenze e convegni:

– Docente al Master in diritto delle comunicazioni – Università di Padova – 2003/2004 – 2004/2005;

– Relatore al convegno organizzato da Promopadova su “Misure minime di sicurezza e redazione del Documento Programmatico sulla sicurezza”, 2004;

– Relatore al convegno “ICT Law” 05/07/2004 – Collegio Ghislieri Università di Pavia;

– Relatore at Webb.it Padova, 2004, su “Utilizzo delle firme elettroniche in azienda: lo stato della legislazione italiana”;

– Relatore al convegno “Law and information society”, Grosseto, 2004;

– Relatore al Convegno su “La riforma del Diritto Societario” organizzato da UNAPPA, 2004;

– Docente al Master per avvocati di impresa, Universit. Roma Tre, corso su “Contratti informatici”, 2004/2005;

– Relatore al Convegno “La posta elettronica certificata” organizzato dalla Camera di Commercio di Mantova, 2005;

– Relatore al seminario “Firma digitale, e-mail certificata e Carta Nazionale dei Servizi” 2005/2006 organizzato dall’ Istituto Internazionale di Ricerca.

– Relatore al convegno su “Dematerializzazione e PEC”, 2010, organizzato dall’ Istituto Internazionale di Ricerca;

– Relatore al convegno “Digital Payment Revolution” 2016, Roma;

– Relatore al convegno ForumPA 2017 su “Blockchain e pubblica amministrazione”;

– Relatore al convegno “Privacy: stato dell’arte e prospettive”, organizzato da APICES, Roma, 2017;

– Relatore al convegno “GDPR DAY 2018” e “GDPR DAY 2019” in Milano, Roma, Catania, Bologna, ;

– Relatore al convegno “Blockchain Business Revolution” 2018, Milano;

– Relatore al convegno “Il diritto della blockchain e dell’intelligenza artificiale”, Università Uninettuno, 2018;

– Relatore al convegno “Banche servizi di investimento e clientela retail” organizzato da ABI, 2018;

– Relatore al Convegno “Big Data e l’intelligenza artificiale per l’industria bancaria e finanziaria”, organizzato da ABI, 2018;

– Speker at convention “Fatturare in Digitale”, Rome and Milan, 2018;

– Relatore al convegno “Public Law e blockchain” organizzato dal Dipartimento di Management e diritto, Università di Roma Tor Vergata, 2018;

– Relatore al convegno “Cryptocoinference”, Milano, 2018;

– Relatore al convegno “Blockchain e criptovalute: aspetti giuridici, finanziari ed opportunità” 2018, AIGA – Parma;

– Relatore al convegno “ICO vs IPO vs VC: do and don’t”, 2018, Funding & Capital Markets Forum 2018;

– Relatore al convegno “Una strategia nazionale per la Cybersecurity, l’intelligenza artificiale e la Blockchain.”, 2018, Senato della Repubblica;

– Relatore alla Startup Europe Week Roma, 2019;

– Relatore al convegno “ICO, STO, cryptovalute”, Università Bocconi, 2019;

– Relatore al workshop “La pubblica amministrazione digitale: stato dell’arte e prospettive”, – organizzato dal Dipartimento di Management e diritto, Università di Roma Tor Vergata, 2019;

– Relatore al convegno “Il codice europeo delle comunicazioni elettroniche”, camera dei deputati, 2019;

– Relatore al convegno realizzato dal CIRSFID, Universit. di Bologna quale evento conclusivo dell’edizione 2018/2019 del Master in Diritto delle nuove tecnologie e Informatica giuridica, 2019;

– Relatore a “Blockchain Week Rome”, 2019;

– Relatore al convegno “Un anno di GDPR: sfide e prospettive” organizzato da ABI, 2019;

Contattaci

Consenso informato

ABOUT I.C.A.

CONTACTS

  • Via Santamaura n. 46 – 00192 ROMA
  • T. +39. 06.888.18.800
  • info@ica.center