Da circa 20 anni mi occupo di protezione dei dati personali ricoprendo, presso diversi enti che trattano dati personali su larga scala, il ruolo di Chief Privacy Officer e Data Protection Officer. Già nel 2002 ho diretto la prima struttura all’interno di un ente pubblico nella quale confluivano le tematiche della protezione dei dati sia giuridiche che informatiche. In occasione dell’entrata in vigore del GDPR 679/2016 ho curato presso l’ente che gestisce la più importante e delicata banca dati a livello nazionale l’adeguamento dell’organizzazione alla nuova disciplina europea, progettando e realizzando un Sistema di Gestione della Protezione dei Dati, predisponendo la metodologia per l’analisi dei rischi e la valutazione d’impatto sulla protezione dei dati e curando i rapporti con l’Autorità di controllo e con i cittadini. In questi anni ho acquisito un’esperienza significativa nella materia della protezione dei dati personali, non solo sotto il profilo giuridico, ma anche per quanto concerne la gestione delle problematiche operative connesse alla sua applicazione nelle strutture pubbliche complesse, che detengono grandi banche dati e sono chiamate quotidianamente a fornire servizi ai cittadini e a confrontarsi con un’ampia platea di utenti. Attualmente sono il responsabile della protezione dei dati e dell’ufficio protezione dati personali dell’Agenzia delle entrate.