Michela Barbarossa

Michela Barbarossa

Avvocato specialista in Privacy, Risk Management e Compliance
Avvocato d’impresa, Privacy & Compliance Expert presso Gruppo Grünenthal.

Ha svolto per molti anni attività di consulenza nel settore di Risk Management & Compliance aziendale con particolare riferimento alla responsabilità amministrativa delle persone giuridiche ai sensi del D.lgs 231/01, anticorruzione, salute e sicurezza sul lavoro, antiriciclaggio, compresa la protezione dei dati personali. Ha maturato una lunga esperienza nel settore del diritto penale societario, tributario, finanziario e fallimentare.

È autrice di numerose pubblicazioni e relatrice presso scuole di formazione legale e manageriale .

Contatto: michela.barbarossa@outlook.com
R&CPodcasts-Banner-Michela-Barbarossa

Podcast: Michela BARBAROSSA – ESG, obiettivo sostenibilità e la direttiva CSRD

16 January 2023

Il tema ESG (Environmental, Social, Governance) porta con sé molto fermento: in tutte le aziende, dal Cda fino alle riunioni fra colleghi ma anche nelle istituzioni e, fra amici. È una nuova sfida; ed è noto che, a livello di organizzazione, il primo ambito coinvolto sia l’Ufficio Legale.

Per questo motivo, a parlare di ESG, direttiva CSRD, sostenibilità e società benefit abbiamo invitato al podcast di Risk & Compliance, Michela BARBAROSSA, Head of Legal & Compliance IT e, da poco, Board member di Grünenthal Italia (ed anche autrice – con grande seguito – per la nostra Piattaforma).

Continua a leggere
privacy trasferimento dati

Verso una nuova decisione di adeguatezza dei trasferimenti dati personali in USA

18 November 2022

di Michela BARBAROSSA

Negli ultimi tempi, a seguito delle decisioni della Corte di Giustizia dell’Unione Europea sollecitate dall’attivista Maximilian Schrems che hanno invalidato prima il Safe Harbour, e, successivamente, il Privacy Shield, il governo degli Stati Uniti, mosso dalla necessità di favorire gli scambi di dati personali tra UE e USA sta cercando di muoversi con tutti gli strumenti a disposizione per giungere ad una decisione di adeguatezza.

Il risultato complessivo è sicuramente un irrobustimento del sistema delle garanzie data privacy per i cittadini UE i cui dati personali vengono trattati in USA, ma anche una maggiore tutela dei diritti privacy dei cittadini USA.

Continua a leggere

Monitoraggi automatizzati

Decreto Trasparenza: Adempimenti privacy per enti e imprese tra dubbi interpretativi e sovrapposizioni con la normativa europea

28 September 2022

di Michela BARBAROSSA

Come noto, il più che discusso Decreto Trasparenza (D. Lgs. 104/2022) aveva l’obbligo di recepire nell’ordinamento italiano una direttiva europea (precisamente la n. 1152 del 2019) “relativa a condizioni di lavoro trasparenti e prevedibili”.

L’intento del legislatore europeo era quello imporre più dignitose condizioni di lavoro all’interno dello spazio economico europeo poiché le garanzie ottenute per il tramite della direttiva n. 533 del 1991, essendo intervenute in un contesto diverso da quello attuale potevano considerarsi ormai obsolete.

Tuttavia, nonostante il perimetro fosse stato ben definito e delimitato, il legislatore italiano, oltre ad inserire il dettagliato elenco degli ulteriori obblighi informativi inerenti il rapporto di lavoro indicati dalla Direttiva, si è spinto ben oltre quanto prescritto, inserendo nel D.Lgs 26 maggio 1997, n. 152 l’Art. 1-bis rubricato “Ulteriori obblighi informativi nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati”.

Continua a leggere

Data-Act-portabilita-dati

Un altro passo verso il regolamento europeo Data Act: maggiore portabilità dei dati migliora la concorrenza

25 May 2022

di Michela BARBAROSSA

Un altro passo verso l’adozione del Data Act, un regolamento europeo che consentirà la totale interoperabilità dei sistemi e una maggiore portabilità dei dati, favorendo la concorrenza in tutti i settori economici.

Lo scorso 5 maggio l’EDPB (Comitato Europeo per la Protezione dei dati Personali) e l’EDPS (Garante europeo della protezione dei dati) hanno fornito parere favorevole(1) alla bozza del “Data Act Regulation”(2), avanzata dalla Commissione europea lo scorso 23 febbraio.

Il Data Act è un complesso di norme si propone di far adottare un nuovo approccio relativamente all’uso e l’accesso ai dati generati nell’UE in tutti i settori economici, in linea con la strategia europea per la data economy per il raggiungimento degli obiettivi europei per il 2030(3).

Continua a leggere

Google Analytics: quale futuro dopo la decisione del Garante Austriaco che ne ha decretato l’incompatibilità con il GDPR?

16 February 2022

di Michela BARBAROSSA

Recentemente l’attenzione dei Garanti Privacy europei si sta concentrando sulle attività di trattamento di dati personali attraverso i cookies con decisioni certamente rilevanti per tutte le aziende.

Il particolare interesse rispetto a questa tematica è stato sollecitato dai numerosi reclami inviati da NOYB – organizzazione senza scopo di lucro fondata dall’attivista Maximilian Schrems (già noto per aver dato origine alle famosissime sentenze Schrems), la quale – in maniera massiva – ha inviato reclami a tutte le autorità europee, segnalando che l’utilizzo dei cookies del pacchetto “Google Analytics” violi il GDPR.

Tra le prime autorità a pronunciarsi vi è il Garante Austriaco che ha – con una decisione(1) netta e interessante – ritenuto che l’uso dei cookies Google Analytics da parte di un fornitore di un sito web austriaco violasse il GDPR.

Continua a leggere

Green Pass Lavoro

Green pass obbligatorio nei luoghi di lavoro privati: obblighi e responsabilità privacy

06 October 2021

di Michela BARBAROSSA

Green pass obbligatorio anche nei luoghi di lavoro privati: quali obblighi e responsabilità lato privacy per i datori di lavoro?

Come noto, il 21 settembre 2021 è stato adottato il decreto legge 127 recante Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening(1) con il quale è stato esteso ai datori di lavoro privati l’obbligo di verificare, ai fini dell’accesso ai luoghi in cui si svolge l’attività lavorativa, il possesso e la validità del Green Pass dei lavoratori.

Tale disposizione impone ai datori di lavoro di definire, entro il 15 ottobre 2021, le modalità operative per l’organizzazione delle verifiche.

Tenuto conto delle attività per lo svolgimento delle verifiche i datori di lavoro saranno altresì tenuti al rispetto della normativa applicabile ed in particolare della disciplina in materia di protezione dei dati personali.

Continua a leggere

GDPR Telecamere Termiche

Misurazione della temperatura, la pronuncia inedita del Garante spagnolo

30 June 2021

di Michela BARBAROSSA

Celebriamo idealmente 10 anni (28-06-2011) dall’approvazione della Legge Golfo-Mosca con una settimana di articoli al femminile, firmati dalle nostre autrici.

Il Garante per la protezione dei dati personali spagnolo ha ritenuto che l’uso di telecamere termiche volte alla misurazione della temperatura corporea nel contesto dell’emergenza sanitaria Covid-19 non rientra nell’ambito di applicazione del GDPR.

L’Agenzia Spagnola per la protezione dei dati personali ha emesso, lo scorso 24 maggio, una decisione sicuramente innovativa e rilevante per un considerevole numero di imprese Titolari del trattamento.

Continua a leggere

GDPR ricerca sanitaria

L’EDPB interviene nuovamente sull’applicazione del GDPR nell’attività di ricerca sanitaria

03 March 2021

di Michela BARBAROSSA

La ricerca scientifica ed in particolare quella dedicata alla sperimentazione sanitaria si conferma essere la tematica più rilevante nel contesto europeo, tanto che la Commissione Europea ha chiesto e ottenuto un nuovo intervento(1) dal Comitato Europeo per la Protezione dei dati personali (EDPB) volto a chiarire le numerose tematiche legate alla protezione dei dati personali.

Come noto il Comitato Europeo è già intervenuto sul tema della ricerca sanitaria con parere 3/2019 relativo alle FAQ sull’interazione tra il regolamento sulla sperimentazione clinica (CTR) e il Regolamento Generale sulla protezione dei dati personali (GDPR)(2) e con le linee guida per chiarire i primi dubbi legati all’applicazione del GDPR nell’ambito della ricerca sanitaria legata alla lotta contro il SARS-CoV-2(3); inoltre è intervenuto su numerose tematiche rilevanti nel contesto della ricerca sanitaria, come ad esempio sulle condizioni di validità del consenso.

Continua a leggere

Social Media Marketing

Responsabilità e rischi delle attività di targeting su Social Media

06 November 2020

di Michela BARBAROSSA

Quale ruolo privacy e (soprattutto) quali responsabilità e rischi per Società che effettuano attività di targeted advertising sui Social Media?

Moltissime aziende, così come molti movimenti politici si sono da tempo resi conto dell’enorme potenziale delle campagne pubblicitarie effettuate attraverso i Social Media.

Il motivo della intrinseca efficacia di tali campagne è evidente: attraverso i social network è possibile acquisire un gigantesco numero di informazioni dei possibili “target” ed è quindi più facile intuirne desideri, interessi, opinioni politiche, persino il tipo di linguaggio e creare così dei messaggi personalizzati, altamente fruttuosi nel contesto della pubblicità.

Continua a leggere

Sicurezza Lavoro

Profili di responsabilità penale del datore di lavoro e di responsabilità ex 231/01 nella ripresa delle attività post lock down

29 May 2020

di Michela BARBAROSSA

Profili di responsabilità penale del datore di lavoro e di responsabilità ex 231/01 nella ripresa delle attività post lock down

L’adozione dei nuovi protocolli di sicurezza ad opera del Governo Italiano, l’ultimo dei quali pubblicato lo scorso 24 aprile 2020(1), fa emergere alcune importanti questioni relative alla salute e sicurezza sui luoghi di lavoro e i possibili profili di responsabilità civile e penale del datore di lavoro.

A quest’ultima poi è eventualmente connessa la responsabilità amministrativa della persona giuridica ai sensi del D. Lgs 231/01(2), che, tuttavia, è condizionata non soltanto alla verificazione di un fatto dannoso integrante uno dei delitti presupposto (e quindi di altre normative che sanzionano penalmente tale fatto), ma anche alla circostanza che tale fatto delittuoso si sia verificato nell’interesse o vantaggio dell’ente.

Continua a leggere