Michela Barbarossa

Avvocato d’impresa, Privacy & Compliance Specialist presso Gruppo Danone. Ha svolto per molti anni attività di consulenza nel settore di Risk Management & Compliance aziendale con particolare riferimento alla responsabilità amministrativa delle persone giuridiche ai sensi del D.lgs 231/01, anticorruzione, salute e sicurezza sul lavoro, antiriciclaggio, compresa la protezione dei dati personali. Ha maturato una lunga esperienza nel settore del diritto penale societario, tributario, finanziario e fallimentare. È autrice di numerose pubblicazioni e relatrice presso scuole di formazione legale e manageriale. Contatto: michela.barbarossa@outlook.com
R&C_Intervista_MichelaBarbarossa_201906_YouTube-R&C

Video-Intervista con l’Avv. Michela Barbarossa – Compliance e GDPR “in movimento”

04 September 2019

Redazione

È il momento delle donne, di talento!

In Europa, alla Presidenza della Commissione Europea e della BCE ci sono due donne. In Italia molte donne siedono nei Cda aziendali. Inclusione e diversità di genere sono valori da perseguire per migliorare coesione, competenze e prospettive nei team.

Per questo siamo lieti di poter intervistare l’Avvocato Michela Barbarossa, Legal Manager del Gruppo Danone e specialista in Privacy e Compliance.

Continua a leggere

Azienda_Privacy_6

Dati Giudiziari di dipendenti e collaboratori: quali sono i limiti e le possibilità dopo il GDPR?

02 July 2019

di Michela BARBAROSSA

Come noto l’avvento del Reg. Eu 679/2016 (GDPR)(1), ha innovato molti settori del diritto della protezione dei dati personali ed in particolare, ha modificato moltissimo la possibilità per il datore di lavoro di trattare i dati giudiziari (i.e. condanne penali, reati e connesse misure di sicurezza) dei lavoratori, collaboratori e fornitori.

Prima dell’avvento del GDPR era l’autorizzazione Generale del Garante n. 7/2016(2) (Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici) a disciplinare la materia.

Continua a leggere

GDPR-231-Dilemma

Il ruolo privacy dell’organismo di vigilanza: una soluzione poco convincente

09 May 2019

di Michela BARBAROSSA

Come noto, il D.Lgs 231/01 che ha introdotto in Italia la responsabilità amministrativa delle persone giuridiche, prescrive, alle società che adottino un modello organizzativo per la prevenzione dei reati presupposto, di dotarsi di un organo che vigili sul rispetto del modello e che deve poter intervenire internamente nel caso in cui il modello risulti violato.

Nello svolgimento delle attività di verifica, vigilanza e formazione da parte dell’Organismo di Vigilanza (Odv) e nel momento in cui tali informazioni vengono convogliate verso lo stesso, l’Organismo entra in contatto con una pluralità di dati personali, tra i quali anche dati giudiziari, categorie particolari di dati ed è tenuto ad effettuare delle attività di trattamento al fine di poter svolgere la propria attività di monitoraggio.

Continua a leggere

Azienda

La Compliance nelle procedure aziendali

21 February 2019

di Michela BARBAROSSA

Poche semplici regole per evitare il rischio di non conformità normativa: la redazione e l’aggiornamento delle procedure aziendali.

Uno degli elementi essenziali per gestire i rischi di non conformità normativa all’interno dell’azienda sono le procedure aziendali, o, altrimenti dette, SOP (Standard Operating Procedures).

Tuttavia, capita molto spesso di trovarsi in aziende molto strutturate, con un cospicuo numero di policy, procedure e linee guida e di riscontrare che tali documenti sono lettera morta; oppure ci si trova dinanzi a piccole e/o medie imprese ove tali documenti sono assolutamente assenti.

Continua a leggere

DPIA

GDPR: La valutazione d’impatto (DPIA) tra indicazioni del Garante e informatizzazione

17 January 2019

di Michela BARBAROSSA

Il Garante per la protezione dei dati personali ha recentemente pubblicato, con provvedimento n. 467 dell’11 ottobre 2018, l’elenco dei trattamenti saranno sottoposti al requisito della valutazione d’impatto.

La valutazione d’impatto altro non è che una specifica valutazione sulla rischiosità del trattamento effettuata considerando tutti gli elementi dello stesso e avendo riguardo anche alle possibili misure per “limitare” il rischio ad esso associato.

Continua a leggere