La nomina si inserisce in un percorso professionale consolidato nell’ambito legale e dei controlli. Giannetti ha maturato oltre diciassette anni in Snaitech, dove ha ricoperto ruoli in ambito privacy, antiriciclaggio e affari legali e societari, contribuendo allo sviluppo e al rafforzamento dei presidi di compliance.

Nel corso della sua carriera ha affiancato competenze giuridiche e operative, occupandosi di gestione dei rischi, supporto alle funzioni aziendali e interlocuzione con le autorità, anche in ambito di indagini su frodi informatiche.

La nomina riflette un profilo che integra protezione dei dati, compliance e governance, in linea con l’evoluzione del ruolo della funzione privacy all’interno di gruppi internazionali e organizzazioni a elevata intensità regolatoria.

L'articolo Milena Giannetti nominata Data Protection Manager di Flutter Southern Europe & Africa proviene da ComplianceDesign.it.

Laureata con lode in Giurisprudenza presso l’Università di Parma e avvocato, Paola Rosati ha maturato una consolidata esperienza nel settore bancario. Dopo un primo percorso come consulente legale in ambito D.lgs. 231/2001, ha ricoperto ruoli di crescente responsabilità in Unipol Banca, Cassa di Risparmio di Ferrara e, dal 2014, in Credem, dove è stata Head of Compliance di Gruppo Banking & Technology, con responsabilità sul presidio normativo e sui rapporti con le Autorità di Vigilanza.

La nomina si inserisce in un contesto di evoluzione del settore bancario, caratterizzato da un quadro normativo e di vigilanza in costante aggiornamento e da una crescente attenzione all’adeguatezza dei sistemi di controllo interno. In questo scenario, la banca rafforza il presidio del rischio di non conformità in coerenza con il proprio percorso di sviluppo.

L'articolo Paola Rosati nominata Responsabile Compliance e Data Protection Officer di Tyche Bank proviene da ComplianceDesign.it.

Andare oltre la compliance dichiarata e restituire una fotografia concreta del livello di maturità delle organizzazioni italiane in materia di governance del dato e AI. Dalla presentazione dei risultati della survey prende forma un confronto dedicato a DPO e professionisti della governance del dato.

NE PARLEREMO CON (panel in completamento)

Davide Ajello — Data Protection Officer, Telepass
Francesco Gelmetti — Legal Consultant, Norton Rose Fulbright
Michela Giannetta — Data Protection & Legal Counsel, referente territoriale Asso Dpo
Salvatore Iannitti — Partner, Norton Rose Fulbright
Elena Maderna — Group Data Protection Officer, Gruppo San Donato
Matteo Pedica — Head of Integrated Compliance & DPO, Fastweb + Vodafone
Tommaso Sala — Head of Data Protection Regulation, Mediobanca
Matteo Sironi — Data Protection Officer & Head of Anti-Fraud, Edenred
Selina Zipponi — Global Data Protection Officer, Dedalus

PROGRAMMA

16:00 – 16:30 | Accredito, welcome coffee e introduzione

Prima parte | 16:30 – 17:20
Presentazione dei risultati della survey: ruolo della funzione privacy, assetti organizzativi e livello di maturità dichiarato.
Tavola rotonda: Il ruolo della privacy nelle organizzazioni, tra controllo ex post e governance del dato.

17:20 – 17:30 | Coffee break

Seconda parte | 17:30 – 18:20
Presentazione dei risultati della survey – focus AI: intelligenza artificiale, AI Act, modelli di governance e integrazione con la data protection.
Tavola rotonda: AI Act e protezione dei dati, responsabilità, ruoli e modelli operativi alla prova dell’intelligenza artificiale.
18:20 | Networking cocktail

Non perdere l’occasione di essere parte dell’evento.
REGISTRATI PER PARTECIPARE e ricevere tutti gli aggiornamenti.

L'articolo DPO, Governance e AI Act: chi governa davvero il dato proviene da ComplianceDesign.it.

L’ingresso si inserisce nella strategia di sviluppo delle competenze su gestione del rischio d’impresa, D.Lgs. 231/2001, privacy, governance e sistemi di controllo.

Proveniente da una primaria realtà della GDO, dove ha ricoperto il ruolo di General Counsel, Guarino vanta una consolidata esperienza nell’assistenza a società e gruppi complessi sui profili legali, regolamentari e organizzativi. Nel corso della sua attività ha seguito progetti in ambito compliance 231, risk assessment e mappatura dei processi sensibili, oltre a svolgere incarichi di Data Protection Officer e a supportare il management nella definizione degli assetti di governance e controllo.

L'articolo CBA rafforza la practice Compliance con Riccardo Guarino proviene da ComplianceDesign.it.

A partire dal libro “Io che non amo solo te” (Il Saggiatore), ComplianceDesign.it ha intervistato Selina Zipponi, autrice e Global Data Protection Officer di Dedalus, per approfondire le implicazioni legali dell’infedeltà contemporanea e il ruolo sempre più centrale della privacy nelle relazioni digitali.

In che modo l’iperconnessione sta cambiando il rapporto tra relazioni e privacy?

In un contesto dominato da social network, chat e identità digitali, si moltiplicano i luoghi e le forme delle relazioni: DM, piattaforme di dating e messaggistica sono diventati spazi in cui si costruiscono legami paralleli, spesso più che nei contesti fisici.

Dal punto di vista giuridico, l’obbligo di fedeltà (art. 143 c.c.) non si limita all’astensione da rapporti sessuali, ma tutela lealtà, fiducia e dignità. Anche comportamenti digitali possono quindi costituire violazione se ledono questi valori. La giurisprudenza ha ormai riconosciuto che relazioni “virtuali” possono rilevare ai fini dell’addebito della separazione, con conseguenze patrimoniali analoghe a quelle di un tradimento consumato.

La Corte
A partire dal 2018, ha considerato rilevanti, ai fini dell’addebito della separazione, relazioni “digitali” idonee ad alimentare plausibili sospetti d’infedeltà e a ledere onore e dignità, pur senza adulterio consumato. In particolare, con l’ordinanza n. 9384 del 16 aprile 2018, la Cassazione civile (Sez. I) ha affermato che anche la sola ricerca di relazioni extraconiugali via internet, tramite app di dating integra violazione del dovere. 
La Corte ha inoltre reputato giustificato l’abbandono del tetto coniugale da parte del coniuge “tradito virtualmente”, riconoscendo che l’infedeltà digitale può essere equiparata a quella fisica. In termini pratici, l’infedeltà virtuale può far scattare l’addebito della separazione se ne è la causa — e non l’effetto — con possibili ricadute patrimoniali (perdita dell’assegno di mantenimento e dei diritti successori) esattamente come quella reale e consumata. 

La provocazione e l’ironia quindi vengono facile: ma se le conseguenze giuridiche di un tradimento virtuale e di uno digitale sono le stesse, qualcuno potrebbe domandarsi “perché limitarsi  al primo”?

Un ulteriore elemento è rappresentato dalla tracciabilità: nell’era digitale, l’infedeltà è molto più difficile da mantenere nascosta, anche per la facilità con cui contenuti e conversazioni possono essere salvati e condivisi.

Nella coppia la privacy ha confini più deboli?

No. Dal punto di vista giuridico, i diritti alla riservatezza non si attenuano per il fatto di essere in una relazione. Corrispondenza, account e dispositivi restano protetti, e accedervi senza consenso può integrare reati.

La gelosia non giustifica comportamenti invasivi: le cosiddette “indagini fai da te” espongono a responsabilità penali e possono rendere inutilizzabili eventuali prove raccolte. Esistono alcune valutazioni giurisprudenziali legate al contesto (ad esempio uso comune di dispositivi in ambito domestico), ma non rappresentano un’autorizzazione generale.

Se si sospetta un’infedeltà, la via corretta resta quella dei canali legittimi, senza violare la riservatezza altrui. 

Quali rischi legali nel controllo dei dispositivi del partner?

L’accesso non autorizzato a telefono, email o social network del partner può configurare reati come la violazione di corrispondenza o l’accesso abusivo a sistemi informatici, puniti anche con la reclusione.

È irrilevante che le credenziali siano conosciute “in famiglia”: la conoscenza della password non equivale a un consenso generalizzato. Nemmeno situazioni emotive come tradimento o abbandono giustificano tali condotte.

Quali sono i rischi legati alla gestione di contenuti privati o intimi?

In ambito digitale vale una regola chiara: nessuna immagine può essere utilizzata o diffusa senza consenso. In caso contrario, si può agire per far cessare l’abuso e ottenere il risarcimento.

Per i contenuti intimi, il rischio più rilevante è quello del revenge porn, oggi espressamente sanzionato: non solo chi produce o diffonde, ma anche chi inoltra materiale con intento lesivo può essere punito con la reclusione. A ciò si aggiungono possibili profili di diffamazione, interferenze illecite nella vita privata e fenomeni come la sextortion. Diventa quindi fondamentale, da un lato, non condividere contenuti altrui senza consenso e, dall’altro, prestare estrema cautela nella diffusione delle proprie immagini.

Quali quindi le regole per orientarsi nelle relazioni digitali?

La tecnologia cambia i comportamenti, ma non i diritti. Anche nella sfera privata valgono regole precise: il consenso e il rispetto della riservatezza restano centrali. È importante ricordare che “online è per sempre”: condividere significa perdere il controllo dei contenuti. Allo stesso tempo, pratiche come l’accesso agli account altrui restano illecite. In definitiva, la tutela della privacy non è solo una questione legale ma anche relazionale: rispettare la riservatezza significa proteggere l’altro e se stessi. In amore credo valga il principio che “chi ha un dubbio, non ha nessun dubbio”.

In definitiva, la tutela della privacy non è solo una questione legale ma anche relazionale: rispettare la riservatezza significa proteggere l’altro e se stessi. Credo che una relazione sana non si costruisca spiando, controllando o catturando prove, ma con dialogo sincero, fiducia e empatia.

L'articolo Infedeltà contemporanea: dove finisce l’amore e inizia la compliance proviene da ComplianceDesign.it.

Un passaggio che si inserisce nel percorso di evoluzione del Gruppo sotto la guida dell’AD Stefano Antonio Donnarumma e del Presidente Tommaso Tanzilli. Il nuovo Codice, presentato lo scorso 16 marzo presso la Sala Esquilino della stazione di Roma Termini, ha visto la partecipazione, oltre che dello stesso Tanzilli, di Gian Luca Orefici, Chief People, Culture & Transformation Officer, Roberto Massi, Chief Risk & Compliance Officer, Mara De Paola, Responsabile Compliance & 231- Anti-Corruption e Maurizio Bortolotto, Presidente dell’Organismo di Vigilanza, a conferma della centralità del tema ai massimi livelli delle funzioni governance, risk e compliance del Gruppo.

Il documento introduce un impianto più integrato tra sostenibilità, gestione dei rischi e innovazione, con una piena valorizzazione dei principi ESG nelle decisioni strategiche e operative, in linea con gli obiettivi dell’Agenda ONU 2030.

Tra gli elementi di maggiore discontinuità emerge l’esplicito presidio sull’intelligenza artificiale: il Codice definisce criteri di utilizzo responsabile – trasparenza, sicurezza, centralità della persona – e prevede l’istituzione di un Comitato Etica & Compliance AI.

Rafforzati anche i presidi di integrità, con un approccio di tolleranza zero verso corruzione e mala gestio, insieme a un ampliamento delle tutele su inclusione, benessere organizzativo e responsabilità lungo la supply chain.

Completa il quadro l’introduzione di indicatori di performance etica e di un sistema strutturato di monitoraggio, che segnano un ulteriore passo verso modelli di compliance sempre più misurabili e integrati nella governance aziendale.

L'articolo FS aggiorna il Codice Etico: focus su AI, ESG e governance integrata proviene da ComplianceDesign.it.

Stefania Rossetti vanta un percorso professionale di oltre trent’anni, avviato in ASM Brescia (oggi A2A) e proseguito dal 2003 nel settore bancario presso BCC Agrobresciano, dove ha ricoperto nel tempo ruoli di crescente responsabilità fino a guidare l’area controlli, la funzione conformità e l’antiriciclaggio, nonché a far parte dell’Organismo di Vigilanza ex D.Lgs. 231/01. Entrata in Guber Banca nel 2019 come Responsabile Compliance & AML, è stata successivamente Chief Compliance Officer, assumendo anche la responsabilità dei rischi ICT e sicurezza. Con la nomina a Responsabile Internal Audit passa ora al presidio dei controlli di terzo livello, in continuità con un profilo fortemente radicato nei sistemi di controllo.

Claudia Fratus porta in Guber Banca una consolidata esperienza nelle financial institutions, con un focus sul settore bancario e sugli NPL. Nel suo percorso ha ricoperto ruoli di responsabilità in ambito compliance e AML presso primari operatori, tra cui Compass Banca (Gruppo Mediobanca), MBCredit Solutions, Credimi e Credito Lombardo Veneto.

L'articolo Guber Banca rafforza i controlli: Rossetti all’Internal Audit, Fratus alla Compliance proviene da ComplianceDesign.it.

Il punto di partenza è rappresentato dal regolamento MiCAR, che introduce per la prima volta un quadro organico europeo sulle cripto-attività. L’impostazione adottata mira a ricondurre un ecosistema nativamente decentralizzato entro logiche di mercato vigilato, attribuendo ai Crypto Asset Service Provider un ruolo centrale e imponendo loro strutture organizzative e presidi di controllo assimilabili a quelli degli intermediari finanziari tradizionali. Ne deriva un sistema più ordinato, ma non privo di complessità, soprattutto nella qualificazione delle diverse tipologie di cripto-attività e nella loro interazione con le normative esistenti.

Se la regolazione prova a costruire un’infrastruttura, il piano fiscale restituisce invece un quadro ancora in assestamento. L’introduzione nel 2023 di una disciplina specifica ha colmato un vuoto normativo, ma l’evoluzione successiva ha evidenziato elementi di instabilità, tra modifiche di aliquote, interventi interpretativi e ambiguità applicative. La stessa individuazione delle fattispecie imponibili, come le plusvalenze o gli altri proventi, non sempre si adatta in modo lineare alle caratteristiche delle cripto-attività, rendendo la gestione fiscale particolarmente complessa.

Le difficoltà emergono con ancora maggiore evidenza in ambiti specifici come il mining e lo staking, che sfuggono alle categorie tradizionali e tendono ad avvicinarsi, per caratteristiche organizzative, a vere e proprie attività d’impresa, pur in assenza di riferimenti normativi chiari sul momento impositivo. Analogamente, per le società che detengono cripto-attività manca un inquadramento univoco, con soluzioni contabili e fiscali che oscillano tra diverse interpretazioni e che richiedono valutazioni caso per caso.

Parallelamente, il tema della trasparenza sta assumendo un ruolo sempre più centrale. L’introduzione della DAC8 e dei meccanismi di scambio automatico di informazioni segna un cambio di paradigma, estendendo anche alle cripto-attività logiche già consolidate nei mercati finanziari tradizionali. In prospettiva, le informazioni saranno condivise tra amministrazioni fiscali su scala internazionale, riducendo significativamente gli spazi di opacità e rendendo inefficaci strategie basate su operatori esteri o trasferimenti di residenza.

In questo contesto, cresce il ruolo degli intermediari come “sentinelle” del sistema. CASP, banche e professionisti sono chiamati non solo a presidiare i rischi di riciclaggio, ma anche a contribuire attivamente alla trasparenza e alla correttezza fiscale, attraverso adeguati sistemi di controllo e competenze specialistiche. Allo stesso tempo, l’aumento del patrimonio informativo a disposizione delle autorità sta rendendo i controlli sempre più mirati, spingendo verso un approccio proattivo alla compliance e alla ricostruzione delle operazioni pregresse.

A completare il quadro si collocano i profili di responsabilità penale, che riguardano in primo luogo i contribuenti, ma che possono estendersi anche a intermediari e professionisti nei casi di carenze nei presidi o di contributo attivo a condotte illecite.

Nel complesso, il passaggio “oltre l’AML” rappresenta un’evoluzione della compliance verso un modello più ampio e integrato, in cui fiscalità, trasparenza e governance diventano elementi imprescindibili. Il settore crypto entra così in una fase di progressiva normalizzazione, che richiede maggiore consapevolezza, competenze multidisciplinari e una capacità di adattamento all’altezza della complessità del contesto.

L'articolo Fiscalità e trasparenza: le nuove coordinate della compliance crypto proviene da ComplianceDesign.it.

Negli ultimi anni ha ricoperto il ruolo di Chief Legal & Compliance Officer del gruppo Multiversity, società partecipata da CVC Capital Partners, dove ha coordinato le attività legali e di compliance di gruppo, con focus su governance, sistemi di controllo interno, D.Lgs. 231/2001, data protection, antitrust e Enterprise Risk Management.

In precedenza è stata General Counsel di De Cecco e, per oltre dodici anni, Head of Legal & Compliance di Birra Peroni, seguendo operazioni societarie rilevanti, programmi di compliance e relazioni con le autorità regolatorie.
Nel corso della carriera Gentile ha inoltre maturato esperienze in Hertz Italia, Bristol Myers Squibb e SACE, sviluppando competenze che spaziano dal diritto societario alla gestione del rischio regolatorio, fino ai programmi di compliance e alle strategie di gestione del contenzioso.

L'articolo AS Roma: Chiara Gentile nominata Legal & Compliance Director proviene da ComplianceDesign.it.

Il KPMG Healthcare CEO Outlook fotografa un settore che guarda al futuro con fiducia: l’85% dei CEO intervistati si dice ottimista sulle prospettive di crescita dell’industria sanitaria nei prossimi anni. A sostenere questa visione è soprattutto il potenziale dell’intelligenza artificiale nel migliorare la produttività dei sistemi sanitari, supportare le decisioni cliniche e alleggerire il peso delle attività amministrative.

Ma l’adozione dell’AI nei processi sanitari non è un semplice passaggio tecnologico. Integrare algoritmi e sistemi intelligenti significa ridefinire responsabilità decisionali, flussi informativi e sistemi di controllo. In altre parole, l’intelligenza artificiale diventa prima di tutto una questione di governance.

Il nodo centrale resta il dato. Cartelle cliniche elettroniche, piattaforme digitali integrate e sistemi sanitari sempre più connessi stanno creando ecosistemi informativi complessi, nei quali qualità, affidabilità e interoperabilità delle informazioni diventano fattori decisivi. Non a caso oltre la metà dei CEO del settore individua nella data readiness una delle principali criticità nell’implementazione dell’AI. Ma avere molti dati non basta.

«Nel settore sanitario parliamo di informazioni estremamente sensibili – diagnosi, terapie, dati genetici», osserva Elena Maderna, Head of Data Protection e Group DPO del Gruppo San Donato. «Se un algoritmo viene addestrato su dati incompleti o non adeguatamente anonimizzati, il rischio non è solo tecnico: può tradursi in decisioni distorte o errori che incidono direttamente sulla vita delle persone».

Accanto alla qualità del dato cresce anche il peso della regolazione. Con l’AI Act l’Unione europea ha introdotto un quadro normativo destinato a incidere profondamente sull’uso dell’intelligenza artificiale in sanità. Molti dei sistemi utilizzati – dagli strumenti di supporto alla diagnosi ai modelli di triage – rientrano infatti tra le applicazioni considerate ad alto rischio.

«Le regole europee non sono un optional», sottolinea Maderna. «Quando l’AI entra nei processi clinici deve essere progettata e utilizzata in modo trasparente e controllabile. L’ultima parola deve restare al medico».

Parallelamente cresce l’esposizione ai rischi informatici. Le strutture sanitarie gestiscono dati di altissimo valore e stanno diventando infrastrutture digitali sempre più interconnesse, rendendo cyber-attacchi e violazioni dei dati tra le principali preoccupazioni del settore.

In questo scenario la cybersecurity non è più solo una questione tecnica. È parte integrante della governance delle organizzazioni sanitarie e richiede un approccio integrato tra tecnologia, gestione dei rischi, privacy e compliance.

Il messaggio che emerge con maggiore chiarezza è che nel nuovo ecosistema sanitario digitale il vantaggio competitivo non dipenderà soltanto dall’adozione della tecnologia, ma dalla capacità delle organizzazioni di governarla. «La vera sfida non sarà avere l’AI più potente», conclude Maderna. «Vinceranno le organizzazioni che sapranno usarla in modo responsabile, proteggendo i dati dei pazienti e mantenendo sempre la persona al centro».

La sanità del futuro non sarà soltanto più digitale. Sarà una sanità capace di coniugare innovazione tecnologica, sicurezza dei dati e fiducia dei pazienti.

L'articolo Sanità, AI e governance del dato: la trasformazione digitale mette alla prova i modelli di controllo proviene da ComplianceDesign.it.