Emoji dell'Avv. Pierluigi Spera con gesto vittoria

Avv. Pierluigi Spera

Avv. Pierluigi Spera

Avv. Pierluigi Spera

Privacy, Cybersecurity & Diritto Digitale

📍 Milano, Lombardia, Italia

Avvocato specializzato in privacy, cybersecurity e diritto civile. Affianco aziende, startup, professionisti e soggetti privati nella gestione degli obblighi legati al trattamento dei dati personali, con attività di consulenza, DPO, formazione e supporto in fase ispettiva o contenziosa.

Il mio percorso nasce all'Università degli Studi di Milano, nella collaborazione con la Cattedra di Informatica Giuridica su privacy, nuove tecnologie e responsabilità digitale. Ho completato un Master di II livello in Cybersecurity e seguito percorsi specialistici su protezione dei dati, analisi dei rischi e normative di settore (AI Act e ISO 27001).

Aree di Attività

🛡️

Protezione Dati, Sicurezza & Compliance

Supporto chi intende integrare davvero la protezione dei dati: non solo per adempiere agli obblighi, ma per costruire un sistema solido, documentabile e capace di evolversi.

Adeguamento GDPR DPO Esterno Direttiva NIS2 Gestione Data Breach Audit & Sicurezza AI Act & IA ISO/IEC 27001 Formazione Aziendale Documentazione Privacy
Connettiamoci su LinkedIn!

Certificazioni & Network

Formazione continua, certificazioni riconosciute e collaborazioni professionali per garantire un approccio sempre aggiornato e interdisciplinare.

🎓

DPO Certificato

DPO certificato UNI 17740:2024, con competenze attestate nella protezione dei dati personali e nella gestione della compliance.

🔒

ISO/IEC 27001

Seguo progetti in ambito ISO/IEC 27001, con attenzione alla documentazione delle misure tecniche e organizzative di sicurezza.

🏛️

Università di Milano

Collaborazione con la Cattedra di Informatica Giuridica su privacy, nuove tecnologie e responsabilità digitale.

🤝

SPHERA Legal Hub

Fondatore dell'area SPHERA|DATA: network legale multidisciplinare con focus su privacy, cybersecurity e diritto digitale.

🛡️

Club Nazionale Cyberprotection

Ambassador del CNC, attivo nella divulgazione e nella diffusione della cultura sulla protezione dei dati e delle infrastrutture.

💻

Master in Cybersecurity

Master di II livello in Cybersecurity con percorsi specialistici su protezione dei dati, analisi dei rischi e AI Act.

I miei progetti

Strumenti, contenuti e servizi pensati per chi lavora con i dati e vuole orientarsi tra norme, rischi e soluzioni concrete.

📧

Questione di privacy

Newsletter settimanale con novità, provvedimenti del Garante, analisi operative e spunti applicabili su privacy, cybersecurity e diritto digitale.
🔐

Sportello Privacy

Template professionali, guide operative e orientamento per richieste di accesso ai dati, cancellazioni GDPR, diffide e sicurezza degli account.

Gli ultimi articoli

  • Donna in strada con smartphone, query di ricerca Google convergono in un profilo digitale che invia dati a OpenAI, Bing e DuckDuckGo.
    Aperitivo, yoga, voli low cost: ecco come le tue query su Google ti identificano anche senza nome
    di Dott.ssa Bosatra
    Il Digital Markets Act spinge Google a condividere i dati di ricerca con i concorrenti per aprire il mercato, ma il GDPR pretende che quei dati restino davvero anonimi. Il punto d'incontro è la qualità tecnica dell'anonimizzazione, oggi messa in crisi dall'AI. Come si bilancia concorrenza e protezione del dato quando bastano due ore per risalire all'utente?
  • Mano regge smartphone con chat WhatsApp aperta accanto a sfera luminosa Meta AI su sfondo luminoso
    “Attiva subito la privacy avanzata o Meta AI leggerà le tue chat”: perché questo messaggio è falso
    di Avv. Spera
    Un messaggio allarmistico invita ad attivare la "Privacy avanzata" per impedire a Meta AI di leggere le chat WhatsApp, mentre la crittografia end-to-end rende quell'accesso tecnicamente impossibile. Tra panico digitale e funzioni reali dell'app, la distinzione tra protezione dai membri del gruppo e protezione dall'IA chiarisce il quadro. Ma quanto incide la disinformazione virale sull'efficacia del consenso informato previsto dal GDPR?
  • SIM card Iliad con flusso di dati IMEI e contratti che fuoriescono verso uno spazio digitale d'ombra, accanto a uno smartphone acceso.
    11 milioni di clienti Iliad nel mirino: un hacker vende i loro dati sul dark web, ma l’azienda tace
    di Avv. Spera
    Da una parte un operatore telco con 11 milioni di clienti che non conferma nulla, dall'altra un threat actor che mette in vendita un dataset apparentemente coerente. Tra le due posizioni si apre il vero terreno di gioco: gli obblighi di accertamento previsti dal GDPR e dalla direttiva NIS2, che non aspettano la certezza dell'attacco. Quanto può durare il silenzio quando i dati di milioni di utenti circolano già fuori dal perimetro aziendale?
TUTTI GLI ARTICOLI

Cosa aspetti?

Entra nel mondo di Questione di privacy: ogni settimana aggiornamenti su privacy, dati, cybersecurity e tecnologie emergenti direttamente nella tua inbox.

ISCRIVITI ALLA NEWSLETTER
Torna in alto