Flavia Piscitelli

Flavia Piscitelli

Giurista - consulente junior, esperta in ICT Law

Dopo aver conseguito la Laura magistrale in Giurisprudenza presso l’Università degli studi di Napoli “Federico II”, ha frequentato il Master Universitario di I Livello in “Diritto delle nuove tecnologie e Informatica giuridica” organizzato dal CIRSFID, presso l’Alma Mater Studiorum Università di Bologna.
Collabora con lo Studio Legale Lisi prestando consulenza in materia di ICT Law, con particolare riferimento alla protezione dei dati personali, e-commerce, contratti IT, e-government e trasparenza.

E’ iscritta all’elenco dei Professionisti della Privacy di Anorc Professioni.

Richiedi informazioni

Attività e Pubblicazioni

Ha svolto incarichi di formazione per conto di Pubbliche Amministrazioni ed Enti pubblici.

Autrice di pubblicazioni su testate specialistiche di settore, ha inoltre partecipato alla redazione di Ebook e Guide Pratiche nella materie di diritto dell’informatica, e-government, protezione dei dati personali.

Data Breach: arriva il test di “self-assessment” UK20190719094609

Data Breach: arriva il test di “self-assessment” UK

19 Luglio 2019
72 ore: è questo il tempo concesso dal GDPR al Titolare del trattamento per la notifica del data breach al Garante. Sebbene il fenomeno sia in aumento, non si tratta di un’assoluta novità: violazioni di questo genere erano già diffuse ben prima dell’avvento del GDPR, tuttavia solo all’indomani della sua piena esecutività i Titolari hanno iniziato ad acquisire una rinnovata attenzione per le responsabilità connesse alla protezione dei dati....
Conformità al GDPR: l’importanza di saper affrontare controlli e visite ispettive20190710092550

Conformità al GDPR: l’importanza di saper affrontare controlli e visite ispettive

10 Luglio 2019
Saper affrontare controlli e visite ispettive è fondamentale nell'ottica dell’accountability, principio cardine del GDPR, secondo cui il Titolare del trattamento deve essere sempre in grado di dimostrare le scelte prese e le politiche interne adottate, in modo da arrivare “preparati” qualora fossero necessarie ispezioni da parte degli organi competenti....
GDPR e sanzioni: obbligo di formazione per autorizzati, designati e DPO20190709162058

GDPR e sanzioni: obbligo di formazione per autorizzati, designati e DPO

9 Luglio 2019
Spesso ci si domanda quale sia il reale livello di adeguamento nazionale degli enti, sia in ambito pubblico che privato e il livello di “consapevolezza” e attenzione in materia di protezione dati, raggiunto dai Titolari e Responsabili del trattamento dei dati personali (e ovviamente dipendenti delle varie strutture)....
Il Garante privacy multa Facebook per 1 milione di euro20190701132833

Il Garante privacy multa Facebook per 1 milione di euro

1 Luglio 2019
Violati i profili di 214.077 di (ignari) utenti italiani. Facebook è colpevole di aver agito in maniera non conforme alla normativa sulla privacy. L’importo è stato stimato tenendo conto, inoltre delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società....
“Giusta causa” di licenziamento: attenzione alla gestione dei devices aziendali20190619162726

“Giusta causa” di licenziamento: attenzione alla gestione dei devices aziendali

19 Giugno 2019
Il controllo degli strumenti aziendali rientra tra le facoltà del datore di lavoro che, per motivi di sicurezza, può monitorare l’uso dei computer e dei devices aziendali in dotazione dei dipendenti. È anche vero che il personale deve essere sempre preventivamente informato del possibile controllo, delle modalità e delle ragioni che lo giustificano. La cattiva gestione degli strumenti da parte di un dipendente può infatti essere ritenuta di una gravità tale da ledere irrimediabilmente il rapport...
Riconoscimento facciale: un rischio per l’identità dei viaggiatori?20190613103916

Riconoscimento facciale: un rischio per l’identità dei viaggiatori?

13 Giugno 2019
Gli attacchi hacker continuano.Questa volta ad essere stata presa di mira dai pirati informatici è un’azienda in appalto della US Customs and Border Protection (Cbp), la principale agenzia Usa per la sicurezza delle frontiere, preposta al controllo doganale presso i varchi di confine nazionale, cui sono state sottratte le immagini delle targhe e le foto delle persone che hanno viaggiato attraverso il Paese.Perceptics, la società federale sottoposta ad attacco, aveva archiviato i dati raccolti da...
Data Breach: il Titolare deve agire in maniera corretta20190605093303

Data Breach: il Titolare deve agire in maniera corretta

5 Giugno 2019
Il concetto di “Data Breach” è diventato negli ultimi mesi sempre più familiare, basti pensare ai recenti attacchi informatici perpetrati da Anonymus, che hanno colpito da vicino circa 140mila avvocati italiani.Il fenomeno è in aumento, ma non si tratta di un’assoluta novità: violazioni di questo genere erano diffuse già ben prima dell’avvento del GDPR, sebbene solo all'indomani della sua piena esecutività le aziende abbiano iniziato ad acquisire una rinnovata attenzione per le responsabilità co...
Diritto alla disconnessione: il lavoratore può “staccare la spina”?20190506233218

Diritto alla disconnessione: il lavoratore può “staccare la spina”?

6 Maggio 2019
Always on. Essere sempre connessi: è una delle ripercussioni (negative) dovute alla diffusione e al costante uso di strumenti tecnologici nel mondo del lavoro, quali smartphone e tablet (spesso in dotazione aziendale).La domanda è: in che misura il lavoratore è tenuto ad essere connesso anche al di fuori del normale orario d’ufficio e, dunque, tenuto a rispondere a messaggi, chat ed e-mail aziendali?E’ una domanda più che mai attuale, specie al rientro dalla recente pausa Pasquale e all’indomani...
Intelligenza Artificiale: la Commissione Europea presenta le linee guida etiche20190410222328

Intelligenza Artificiale: la Commissione Europea presenta le linee guida etiche

10 Aprile 2019
Puntare ad un rapporto tra uomo ed intelligenza artificiale (AI) basato sull’etica. È questo il nuovo traguardo raggiunto dalla Commissione Europea che ha presentato, qualche giorno fa, il documento contenente le Linee guida etiche[1] sull’AI.Lo scopo è di dar vita a sistemi che possano essere ritenuti affidabili e in grado di tener conto di valori etici. Se da un lato si assiste al costante sviluppo di tecnologie che prevendono sempre più l’uso dei sistemi basati sull’Intelligenza artificiale, ...
Adeguamento al GDPR: uno sguardo alla situazione attuale20190409221921

Adeguamento al GDPR: uno sguardo alla situazione attuale

9 Aprile 2019
Con un recente provvedimento, il Garante per la privacy ha comminato una sanzione di 50mila euro all’Associazione Rousseau, incaricata della gestione dell’omonima piattaforma di e-voting del Movimento5Stelle. Il provvedimento si concentra sullecriticità del sistema di voto online, a rischio di alterazioni e fuoriuscite di datiSito del Ministero della Giustizia. Durante la procedura di prenotazione di un certificato giudiziario (ad esempio, quello sui carichi pendenti, il documento che evidenzia ...
Lotta all’assenteismo nella PA: in arrivo il controllo delle impronte digitali20190402211447

Lotta all’assenteismo nella PA: in arrivo il controllo delle impronte digitali

2 Aprile 2019
Il Disegno di legge recante le misure per la prevenzione dell’assenteismo nella Pubblica Amministrazione, approvato lo scorso dicembre dal senato e attualmente in esame presso le Commissioni Affari costituzionali e Lavoro della Camera, ha suscitato diverse polemiche e catturato l’attenzione dei media.La novità più discussa è stato il “via libera”, giunto da parte delle Commissioni, per l’introduzione di sistemi di verifica biometrica dell’identità e di videosorveglianza degli accessi, quale form...
Dati sanitari: novità su liceità del trattamento e richiesta del consenso20190327145942

Dati sanitari: novità su liceità del trattamento e richiesta del consenso

27 Marzo 2019
Recentemente il Garante per la protezione dei dati è intervenuto con il provvedimento n. 55 del 7 marzo 2019, per fornire alcuni chiarimenti sull’applicazione della disciplina della protezione dei dati in ambito sanitario, sulla base delle novità introdotte dal Regolamento (UE) 679/2016 – GDPR. Le deroghe al divieto generale di trattare le “categorie particolari di […]...
Reddito di cittadinanza: recepiti in sede emendativa i rilievi del Garante20190312093923

Reddito di cittadinanza: recepiti in sede emendativa i rilievi del Garante

12 Marzo 2019
Il  Garante privacy è intervenuto con una nuova memoria nell’ambito del disegno di legge C. 1637 relativo al DL 28 gennaio 2019, n. 4, recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni, approvato in prima lettura dal Senato. Sul provvedimento erano già state espresse alcune osservazioni e criticità, recepite in sede […]...
Accesso “tradizionale” e “generalizzato”: quale scegliere?20190228190259

Accesso “tradizionale” e “generalizzato”: quale scegliere?

28 Febbraio 2019
Secondo quali presupposti il cittadino può avere accesso a dati e documenti detenuti dalla pubblica amministrazione? L’introduzione del FOIA (Freedom of information Act contenuto nel D.Lgs. 97/2016, correttivo del D. Lgs. 33/2013, ai sensi della L. 124/2015) ha comportato l’introduzione di una serie di novità nei rapporti tra PA e cittadino, in particolare per quanto […]...
Trasferimento dei dati personali: nuove garanzie da parte di EDPB20190227153540

Trasferimento dei dati personali: nuove garanzie da parte di EDPB

27 Febbraio 2019
Un nuovo tassello si aggiunge nel mosaico internazionale della protezione e trasferimento dei dati personali. Il Comitato Europeo per la Protezione dei Dati (EDPB) con il parere 4/2019 si è espresso sul progetto di accordo amministrativo per il trasferimento di dati personali tra le autorità di vigilanza finanziaria del SEE (Spazio Economico Europeo) e le […]...
Pubblicazione dei dati su reddito e patrimonio dei Manager PA: vince la riservatezza20190226084441

Pubblicazione dei dati su reddito e patrimonio dei Manager PA: vince la riservatezza

26 Febbraio 2019
Con la Sentenza n.20/2019 la Corte costituzionale ha espresso un giudizio di legittimità relativo all’art. 14, commi 1-bis e 1-ter del D.Lgs n.33 /2013[1] (Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni, così come modificato dal dlgs 97/2016) dichiarando […]...
La “doppia veste” del consulente del lavoro nella protezione dei dati20190208153020

La “doppia veste” del consulente del lavoro nella protezione dei dati

8 Febbraio 2019
Il Garante per la protezione dei dati personali si è espresso in merito al ruolo e responsabilità del consulente del lavoro, a cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. L’Autorità, sollecitata da numerosi quesiti pervenuti sul tema, ha confermato in sostanza quanto espresso dal GDPR, nel quale […]...
Dipendenza da social in ufficio: si al licenziamento disciplinare20190205120911

Dipendenza da social in ufficio: si al licenziamento disciplinare

5 Febbraio 2019
La Corte di Cassazione, Sezione Lavoro, con sentenza n. 3133 pubblicata in data 1° febbraio 2019, ha confermato in via definitiva la decisione della Corte d’Appello di Brescia (con sentenza n. 73/2016) che aveva ritenuto legittimo il licenziamento disciplinare intimato ad una dipendente di uno studio medico, a causa della sua “dipendenza” da social in […]...
Lotta alle violazioni: il bilancio del Garante sui primi 8 mesi di applicazione del RGPD20190128160310

Lotta alle violazioni: il bilancio del Garante sui primi 8 mesi di applicazione del RGPD

28 Gennaio 2019
La lotta alle violazioni è uno dei temi più accesi in materia di protezione dei dati personali. A otto mesi dalla piena applicazione del Regolamento europeo, sembra che l’attenzione e la sensibilità degli utenti continui a rinnovarsi e ad aumentare nei riguardi dei diritti e degli strumenti di tutela a loro disposizione. Sia il GDPR […]...
Social e protezione dei dati: a rischio anche i non-iscritti!20190124172205

Social e protezione dei dati: a rischio anche i non-iscritti!

24 Gennaio 2019
I social network sono diventati ormai parte integrante della nostra vita quotidiana e del comune modo di comunicare. Se valutati unicamente sotto il profilo dell’interazione sociale, gli aspetti positivi di queste piattaforme prevalgono decisamente. Se misurate invece da una prospettiva squisitamente legata alla protezione e alla sicurezza dei dati personali degli iscritti, il piatto della […]...
QUANTO SONO AL SICURO I NOSTRI DATI? IL CASO CAMBRIDGE ANALYTICA20180321120323

QUANTO SONO AL SICURO I NOSTRI DATI? IL CASO CAMBRIDGE ANALYTICA

21 Marzo 2018
di Paolo Spagna, avvocato - contributor...
Trasparenza e Foia: quali novità nei rapporti tra PA e cittadino?20180302152828

Trasparenza e Foia: quali novità nei rapporti tra PA e cittadino?

2 Marzo 2018
L’introduzione del FOIA ha comportato una serie di novità nei rapporti tra PA e cittadino, in particolare per quanto concerne la facoltà di accesso documentale in capo a quest’ultimo. Con l’aiuto delle nostre consulenti, ripercorriamo l’evoluzione degli sviluppi normativi che si sono susseguiti in questi ultimi anni, analizzando in particolare l’evoluzione di due requisiti cruciali: […]...
Altro