Avvocato · Diritto, tecnologia e AI

Diritto delle nuove tecnologie, con metodo e visione.

Usare la tecnologia nel rispetto del diritto.

Affianco aziende, startup e professionisti nelle questioni giuridiche e di compliance legate ad AI, data protection e cybersecurity.

Richiedi una consulenza → Cosa posso fare per te
Avv. Davide Rocchi
01 — Profilo

Chi sono

Sono un avvocato del Foro di Roma. Mi occupo del diritto delle nuove tecnologie, cioè intelligenza artificiale, protezione dei dati e cybersecurity, sulla base solida costruita nel diritto civile, del lavoro e amministrativo.

In queste materie non basta leggere la norma. Bisogna capire come funziona davvero la tecnologia per valutare cosa è lecito, e poi porsi la domanda che spesso nessuno fa: non solo cosa è permesso, ma cosa è giusto. È l'approccio con cui lavoro, e con l'IA è proprio lì che si decide tutto.

Ho la qualificazione come Data Protection Officer (standard UNI CEI EN 17740:2024 e UNI/PdR 66:2019) e frequento il Master di II livello in Data Protection, Cybersicurezza e Diritto delle Nuove Tecnologie all'Università Roma Tre. Competenza tecnica e rigore giuridico, al servizio di scelte che reggono, davanti a un cliente come davanti a un giudice.

Avvocato
Davide Rocchi

Qualifiche

Data Protection Officer
Certificato UNI CEI EN 17740:2024 · UNI/PdR 66:2019 — 2026
Abilitazione forense
Corte d'Appello di Roma — 2024

Formazione

Master di II livello — Data Protection, Cybersicurezza e Diritto delle Nuove Tecnologie
Università Roma Tre — in corso
Corso di Alta Formazione in Governo societario, compliance e privacy
Luiss Executive Management Education
Laurea Magistrale in Giurisprudenza
Tesi: «La tutela penale sulla protezione dei dati personali alla luce del GDPR»
02 — Servizi

Tre aree, un unico approccio: rigore giuridico applicato alla tecnologia.

Ogni progetto parte dall'analisi della situazione concreta. L'obiettivo: soluzioni operative, non pareri astratti.

/ 01

Intelligenza artificiale

Accompagno aziende e professionisti nella governance e nella compliance dei sistemi di AI: dall'inquadramento normativo alla gestione del rischio, con attenzione alle implicazioni etiche che la sola lettura della norma non coglie.

  • Inquadramento ai sensi dell'AI Act
  • Analisi e classificazione del rischio
  • Policy e governance sull'uso dell'AI
  • Valutazione delle implicazioni etiche
/ 02

Protezione dei dati

Metto in regola chi tratta dati personali, dalla mappatura alla gestione di un problema quando si presenta. Con un occhio a come funziona davvero la tecnologia che li raccoglie.

  • Assunzione del ruolo di DPO
  • Informative, registri, DPIA
  • Accordi di contitolarità e DPA
  • Gestione dei data breach
/ 03

Cybersecurity & NIS2

Accompagno le organizzazioni soggette ai nuovi obblighi di sicurezza, traducendo requisiti tecnici in responsabilità chiare e procedure che si possono davvero seguire.

  • Adeguamento alla Direttiva NIS2
  • Governance e catena delle responsabilità
  • Policy e procedure interne
  • Rapporti con le autorità
03 — Approfondimenti

Dal blog

Note e analisi su privacy, AI e cybersecurity.

20 mag 2026 AI Act: cosa devono fare le aziende che usano l'intelligenza artificiale Una guida pratica agli obblighi introdotti dal Regolamento europeo sull'IA, con i primi passi concreti per mettersi in regola.
Tutti gli articoli

Partiamo dalla domanda giusta.

Che tu debba inquadrare un sistema di AI, mettere in regola il trattamento dei dati o capire quanto sei esposto — scrivimi. Il primo passo è sempre lo stesso: guardare il problema da ogni lato.

✉ avvocatodaviderocchi@gmail.com ☎ +39 329 204 4757 in / davide-rocchi