Avvocato · Diritto, tecnologia e AI

Capire la tecnologia.
Applicare il diritto.
Mettere la persona al centro.

Usare la tecnologia nel rispetto del diritto.

Affianco aziende, startup e professionisti nelle questioni giuridiche e di compliance legate ad AI, data protection e cybersecurity.

Avv. Davide Rocchi
01 — Profilo

Chi sono

Sono un avvocato del Foro di Roma. Mi occupo del diritto delle nuove tecnologie, cioè intelligenza artificiale, protezione dei dati e cybersecurity, sulla base solida costruita nel diritto civile, del lavoro e amministrativo.

In queste materie non basta leggere la norma. Bisogna capire come funziona davvero la tecnologia per valutare cosa è lecito, e poi porsi la domanda che spesso nessuno fa: non solo cosa è permesso, ma cosa è giusto. È l'approccio con cui lavoro, e con l'IA è proprio lì che si decide tutto.

Ho la qualificazione come Data Protection Officer (standard UNI CEI EN 17740:2024 e UNI/PdR 66:2019) e frequento il Master di II livello in Data Protection, Cybersicurezza e Diritto delle Nuove Tecnologie all'Università Roma Tre. Competenza tecnica e rigore giuridico, al servizio di scelte che reggono, davanti a un cliente come davanti a un giudice.

Avvocato
Davide Rocchi

Qualifiche

Data Protection Officer
Certificato UNI CEI EN 17740:2024 · UNI/PdR 66:2019 — 2026
Abilitazione forense
Corte d'Appello di Roma — 2024

Formazione

Master di II livello — Data Protection, Cybersicurezza e Diritto delle Nuove Tecnologie
Università Roma Tre — in corso
Corso di Alta Formazione in Governo societario, compliance e privacy
Luiss Executive Management Education
Laurea Magistrale in Giurisprudenza
Tesi: «La tutela penale sulla protezione dei dati personali alla luce del GDPR»
02 — Mission

Tre vertici, un punto di sintesi.

Diritto delle nuove tecnologie significa tenere insieme tre piani che troppo spesso restano separati. Il rigore della norma, la comprensione della tecnologia, la domanda etica che precede entrambe.

Al centro, una sola cosa: la persona.

È la mappa con cui lavoro, ed è anche la lente con cui racconto. Su questo sito, sui social, nei convegni, ovunque trovi spazio per ragionare insieme: perché su intelligenza artificiale, dati e cybersecurity la confusione è tanta e la posta in gioco è alta, e non basta che lo sappia chi fa il mio mestiere. Deve poterlo capire chiunque debba decidere.

Per questo metto al primo posto la divulgazione: spiegare le norme che governano la tecnologia, raccontare i casi che fanno scuola, far emergere le domande prima ancora delle risposte. Lo faccio per gli imprenditori che devono fare scelte informate, per i colleghi che vogliono confrontarsi su un terreno nuovo, per le persone che vogliono semplicemente sapere come funzionano gli strumenti che usano ogni giorno.

Più conoscenza condivisa, meno decisioni prese al buio. Il diritto serve a questo, e io provo a fare la mia parte.

ETICA TECNOLOGIA DIRITTO PERSONA
03 — Servizi

Tre aree, un unico approccio: rigore giuridico applicato alla tecnologia.

Ogni progetto parte dall'analisi della situazione concreta. L'obiettivo: soluzioni operative, non pareri astratti.

/ 01

Intelligenza artificiale

Accompagno aziende e professionisti nella governance e nella compliance dei sistemi di AI: dall'inquadramento normativo alla gestione del rischio, con attenzione alle implicazioni etiche che la sola lettura della norma non coglie.

  • Inquadramento ai sensi dell'AI Act
  • Analisi e classificazione del rischio
  • Policy e governance sull'uso dell'AI
  • Valutazione delle implicazioni etiche
/ 02

Protezione dei dati

Metto in regola chi tratta dati personali, dalla mappatura alla gestione di un problema quando si presenta. Con un occhio a come funziona davvero la tecnologia che li raccoglie.

  • Assunzione del ruolo di DPO
  • Informative, registri, DPIA
  • Accordi di contitolarità e DPA
  • Gestione dei data breach
/ 03

Cybersecurity & NIS2

Accompagno le organizzazioni soggette ai nuovi obblighi di sicurezza, traducendo requisiti tecnici in responsabilità chiare e procedure che si possono davvero seguire.

  • Adeguamento alla Direttiva NIS2
  • Governance e catena delle responsabilità
  • Policy e procedure interne
  • Rapporti con le autorità

Partiamo dalla domanda giusta.

Che tu debba inquadrare un sistema di AI, mettere in regola il trattamento dei dati o capire quanto sei esposto — scrivimi. Il primo passo è sempre lo stesso: guardare il problema da ogni lato.