Michela Barbarossa

Michela Barbarossa

Avvocato specialista in Privacy, Risk Management e Compliance
Avvocato d’impresa, Privacy & Compliance Expert presso Gruppo Grünenthal.

Ha svolto per molti anni attività di consulenza nel settore di Risk Management & Compliance aziendale con particolare riferimento alla responsabilità amministrativa delle persone giuridiche ai sensi del D.lgs 231/01, anticorruzione, salute e sicurezza sul lavoro, antiriciclaggio, compresa la protezione dei dati personali. Ha maturato una lunga esperienza nel settore del diritto penale societario, tributario, finanziario e fallimentare.

È autrice di numerose pubblicazioni e relatrice presso scuole di formazione legale e manageriale .

Contatto: michela.barbarossa@outlook.com
Data-Act-portabilita-dati

Un altro passo verso il regolamento europeo Data Act: maggiore portabilità dei dati migliora la concorrenza

25 May 2022

di Michela BARBAROSSA

Un altro passo verso l’adozione del Data Act, un regolamento europeo che consentirà la totale interoperabilità dei sistemi e una maggiore portabilità dei dati, favorendo la concorrenza in tutti i settori economici.

Lo scorso 5 maggio l’EDPB (Comitato Europeo per la Protezione dei dati Personali) e l’EDPS (Garante europeo della protezione dei dati) hanno fornito parere favorevole(1) alla bozza del “Data Act Regulation”(2), avanzata dalla Commissione europea lo scorso 23 febbraio.

Il Data Act è un complesso di norme si propone di far adottare un nuovo approccio relativamente all’uso e l’accesso ai dati generati nell’UE in tutti i settori economici, in linea con la strategia europea per la data economy per il raggiungimento degli obiettivi europei per il 2030(3).

Continua a leggere

google GDPR cookies

Google Analytics: quale futuro dopo la decisione del Garante Austriaco che ne ha decretato l’incompatibilità con il GDPR?

16 February 2022

di Michela BARBAROSSA

Recentemente l’attenzione dei Garanti Privacy europei si sta concentrando sulle attività di trattamento di dati personali attraverso i cookies con decisioni certamente rilevanti per tutte le aziende.

Il particolare interesse rispetto a questa tematica è stato sollecitato dai numerosi reclami inviati da NOYB – organizzazione senza scopo di lucro fondata dall’attivista Maximilian Schrems (già noto per aver dato origine alle famosissime sentenze Schrems), la quale – in maniera massiva – ha inviato reclami a tutte le autorità europee, segnalando che l’utilizzo dei cookies del pacchetto “Google Analytics” violi il GDPR.

Tra le prime autorità a pronunciarsi vi è il Garante Austriaco che ha – con una decisione(1) netta e interessante – ritenuto che l’uso dei cookies Google Analytics da parte di un fornitore di un sito web austriaco violasse il GDPR.

Continua a leggere

Green Pass Lavoro

Green pass obbligatorio nei luoghi di lavoro privati: obblighi e responsabilità privacy

06 October 2021

di Michela BARBAROSSA

Green pass obbligatorio anche nei luoghi di lavoro privati: quali obblighi e responsabilità lato privacy per i datori di lavoro?

Come noto, il 21 settembre 2021 è stato adottato il decreto legge 127 recante Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening(1) con il quale è stato esteso ai datori di lavoro privati l’obbligo di verificare, ai fini dell’accesso ai luoghi in cui si svolge l’attività lavorativa, il possesso e la validità del Green Pass dei lavoratori.

Tale disposizione impone ai datori di lavoro di definire, entro il 15 ottobre 2021, le modalità operative per l’organizzazione delle verifiche.

Tenuto conto delle attività per lo svolgimento delle verifiche i datori di lavoro saranno altresì tenuti al rispetto della normativa applicabile ed in particolare della disciplina in materia di protezione dei dati personali.

Continua a leggere

GDPR Telecamere Termiche

Misurazione della temperatura, la pronuncia inedita del Garante spagnolo

30 June 2021

di Michela BARBAROSSA

Celebriamo idealmente 10 anni (28-06-2011) dall’approvazione della Legge Golfo-Mosca con una settimana di articoli al femminile, firmati dalle nostre autrici.

Il Garante per la protezione dei dati personali spagnolo ha ritenuto che l’uso di telecamere termiche volte alla misurazione della temperatura corporea nel contesto dell’emergenza sanitaria Covid-19 non rientra nell’ambito di applicazione del GDPR.

L’Agenzia Spagnola per la protezione dei dati personali ha emesso, lo scorso 24 maggio, una decisione sicuramente innovativa e rilevante per un considerevole numero di imprese Titolari del trattamento.

Continua a leggere

GDPR ricerca sanitaria

L’EDPB interviene nuovamente sull’applicazione del GDPR nell’attività di ricerca sanitaria

03 March 2021

di Michela BARBAROSSA

La ricerca scientifica ed in particolare quella dedicata alla sperimentazione sanitaria si conferma essere la tematica più rilevante nel contesto europeo, tanto che la Commissione Europea ha chiesto e ottenuto un nuovo intervento(1) dal Comitato Europeo per la Protezione dei dati personali (EDPB) volto a chiarire le numerose tematiche legate alla protezione dei dati personali.

Come noto il Comitato Europeo è già intervenuto sul tema della ricerca sanitaria con parere 3/2019 relativo alle FAQ sull’interazione tra il regolamento sulla sperimentazione clinica (CTR) e il Regolamento Generale sulla protezione dei dati personali (GDPR)(2) e con le linee guida per chiarire i primi dubbi legati all’applicazione del GDPR nell’ambito della ricerca sanitaria legata alla lotta contro il SARS-CoV-2(3); inoltre è intervenuto su numerose tematiche rilevanti nel contesto della ricerca sanitaria, come ad esempio sulle condizioni di validità del consenso.

Continua a leggere

Social Media Marketing

Responsabilità e rischi delle attività di targeting su Social Media

06 November 2020

di Michela BARBAROSSA

Quale ruolo privacy e (soprattutto) quali responsabilità e rischi per Società che effettuano attività di targeted advertising sui Social Media?

Moltissime aziende, così come molti movimenti politici si sono da tempo resi conto dell’enorme potenziale delle campagne pubblicitarie effettuate attraverso i Social Media.

Il motivo della intrinseca efficacia di tali campagne è evidente: attraverso i social network è possibile acquisire un gigantesco numero di informazioni dei possibili “target” ed è quindi più facile intuirne desideri, interessi, opinioni politiche, persino il tipo di linguaggio e creare così dei messaggi personalizzati, altamente fruttuosi nel contesto della pubblicità.

Continua a leggere

Sicurezza Lavoro

Profili di responsabilità penale del datore di lavoro e di responsabilità ex 231/01 nella ripresa delle attività post lock down

29 May 2020

di Michela BARBAROSSA

Profili di responsabilità penale del datore di lavoro e di responsabilità ex 231/01 nella ripresa delle attività post lock down

L’adozione dei nuovi protocolli di sicurezza ad opera del Governo Italiano, l’ultimo dei quali pubblicato lo scorso 24 aprile 2020(1), fa emergere alcune importanti questioni relative alla salute e sicurezza sui luoghi di lavoro e i possibili profili di responsabilità civile e penale del datore di lavoro.

A quest’ultima poi è eventualmente connessa la responsabilità amministrativa della persona giuridica ai sensi del D. Lgs 231/01(2), che, tuttavia, è condizionata non soltanto alla verificazione di un fatto dannoso integrante uno dei delitti presupposto (e quindi di altre normative che sanzionano penalmente tale fatto), ma anche alla circostanza che tale fatto delittuoso si sia verificato nell’interesse o vantaggio dell’ente.

Continua a leggere

whistleblowing

Whistleblowing: la nuova Direttiva e l’impatto su azienda e organizzazione

02 December 2019

di Michela BARBAROSSA

Lo scorso ottobre il Consiglio Europeo ha dato il via libera definitivo alla direttiva europea in materia di Whistleblowing(1)(2).

L’intervento si propone il compito di uniformare la disciplina sul whistleblowing all’interno dell’Unione Europea, individuando alcuni standard minimi e imponendo agli Stati membri di adottare una normativa specifica per questa attività.

Infatti, solo 10 dei 28 Paesi dell’Unione Europea – è l’Italia è tra questi, unitamente a Francia, Ungheria, Irlanda, Lituania, Malta, Olanda, Slovacchia, Svezia e Regno Unito – prevedono una regolamentazione che tutela gli informatori di fatti illeciti, con livelli di tutela e protezione del segnalante diversi tra di loro.

Continua a leggere

R&C Intervista Michela Barbarossa

Video-Intervista con l’Avv. Michela Barbarossa – Compliance e GDPR “in movimento”

04 September 2019

Redazione

È il momento delle donne, di talento!

In Europa, alla Presidenza della Commissione Europea e della BCE ci sono due donne. In Italia molte donne siedono nei Cda aziendali. Inclusione e diversità di genere sono valori da perseguire per migliorare coesione, competenze e prospettive nei team.

Per questo siamo lieti di poter intervistare l’Avvocato Michela Barbarossa, Legal Manager del Gruppo Danone e specialista in Privacy e Compliance.

Continua a leggere

Azienda Privacy

Dati Giudiziari di dipendenti e collaboratori: quali sono i limiti e le possibilità dopo il GDPR?

02 July 2019

di Michela BARBAROSSA

Come noto l’avvento del Reg. Eu 679/2016 (GDPR)(1), ha innovato molti settori del diritto della protezione dei dati personali ed in particolare, ha modificato moltissimo la possibilità per il datore di lavoro di trattare i dati giudiziari (i.e. condanne penali, reati e connesse misure di sicurezza) dei lavoratori, collaboratori e fornitori.

Prima dell’avvento del GDPR era l’autorizzazione Generale del Garante n. 7/2016(2) (Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici) a disciplinare la materia.

Continua a leggere