Capire la tecnologia.
Applicare il diritto.
Mettere la persona al centro.
Usare la tecnologia nel rispetto del diritto.
Affianco aziende, startup e professionisti nelle questioni giuridiche e di compliance legate ad AI, data protection e cybersecurity.
Chi sono
Sono un avvocato del Foro di Roma. Mi occupo del diritto delle nuove tecnologie, cioè intelligenza artificiale, protezione dei dati e cybersecurity, sulla base solida costruita nel diritto civile, del lavoro e amministrativo.
In queste materie non basta leggere la norma. Bisogna capire come funziona davvero la tecnologia per valutare cosa è lecito, e poi porsi la domanda che spesso nessuno fa: non solo cosa è permesso, ma cosa è giusto. È l'approccio con cui lavoro, e con l'IA è proprio lì che si decide tutto.
Ho la qualificazione come Data Protection Officer (standard UNI CEI EN 17740:2024 e UNI/PdR 66:2019) e frequento il Master di II livello in Data Protection, Cybersicurezza e Diritto delle Nuove Tecnologie all'Università Roma Tre. Competenza tecnica e rigore giuridico, al servizio di scelte che reggono, davanti a un cliente come davanti a un giudice.
Davide Rocchi
Qualifiche
Formazione
Tre vertici, un punto di sintesi.
Diritto delle nuove tecnologie significa tenere insieme tre piani che troppo spesso restano separati. Il rigore della norma, la comprensione della tecnologia, la domanda etica che precede entrambe.
Al centro, una sola cosa: la persona.
È la mappa con cui lavoro, ed è anche la lente con cui racconto. Su questo sito, sui social, nei convegni, ovunque trovi spazio per ragionare insieme: perché su intelligenza artificiale, dati e cybersecurity la confusione è tanta e la posta in gioco è alta, e non basta che lo sappia chi fa il mio mestiere. Deve poterlo capire chiunque debba decidere.
Per questo metto al primo posto la divulgazione: spiegare le norme che governano la tecnologia, raccontare i casi che fanno scuola, far emergere le domande prima ancora delle risposte. Lo faccio per gli imprenditori che devono fare scelte informate, per i colleghi che vogliono confrontarsi su un terreno nuovo, per le persone che vogliono semplicemente sapere come funzionano gli strumenti che usano ogni giorno.
Più conoscenza condivisa, meno decisioni prese al buio. Il diritto serve a questo, e io provo a fare la mia parte.
Tre aree, un unico approccio: rigore giuridico applicato alla tecnologia.
Ogni progetto parte dall'analisi della situazione concreta. L'obiettivo: soluzioni operative, non pareri astratti.
Intelligenza artificiale
Accompagno aziende e professionisti nella governance e nella compliance dei sistemi di AI: dall'inquadramento normativo alla gestione del rischio, con attenzione alle implicazioni etiche che la sola lettura della norma non coglie.
- Inquadramento ai sensi dell'AI Act
- Analisi e classificazione del rischio
- Policy e governance sull'uso dell'AI
- Valutazione delle implicazioni etiche
Protezione dei dati
Metto in regola chi tratta dati personali, dalla mappatura alla gestione di un problema quando si presenta. Con un occhio a come funziona davvero la tecnologia che li raccoglie.
- Assunzione del ruolo di DPO
- Informative, registri, DPIA
- Accordi di contitolarità e DPA
- Gestione dei data breach
Cybersecurity & NIS2
Accompagno le organizzazioni soggette ai nuovi obblighi di sicurezza, traducendo requisiti tecnici in responsabilità chiare e procedure che si possono davvero seguire.
- Adeguamento alla Direttiva NIS2
- Governance e catena delle responsabilità
- Policy e procedure interne
- Rapporti con le autorità
Dal blog
Note e analisi su privacy, AI e cybersecurity.
Partiamo dalla domanda giusta.
Che tu debba inquadrare un sistema di AI, mettere in regola il trattamento dei dati o capire quanto sei esposto — scrivimi. Il primo passo è sempre lo stesso: guardare il problema da ogni lato.