Michela Barbarossa

Michela Barbarossa

Avvocato specialista in Privacy, Risk Management e Compliance
Avvocato d’impresa, Privacy & Compliance Expert presso Gruppo Grünenthal.

Ha svolto per molti anni attività di consulenza nel settore di Risk Management & Compliance aziendale con particolare riferimento alla responsabilità amministrativa delle persone giuridiche ai sensi del D.lgs 231/01, anticorruzione, salute e sicurezza sul lavoro, antiriciclaggio, compresa la protezione dei dati personali. Ha maturato una lunga esperienza nel settore del diritto penale societario, tributario, finanziario e fallimentare.

È autrice di numerose pubblicazioni e relatrice presso scuole di formazione legale e manageriale .


michela.barbarossa@outlook.com
Social Media Marketing

Responsabilità e rischi delle attività di targeting su Social Media

6 novembre 2020

di Michela BARBAROSSA

Quale ruolo privacy e (soprattutto) quali responsabilità e rischi per Società che effettuano attività di targeted advertising sui Social Media?

Moltissime aziende, così come molti movimenti politici si sono da tempo resi conto dell’enorme potenziale delle campagne pubblicitarie effettuate attraverso i Social Media.

Il motivo della intrinseca efficacia di tali campagne è evidente: attraverso i social network è possibile acquisire un gigantesco numero di informazioni dei possibili “target” ed è quindi più facile intuirne desideri, interessi, opinioni politiche, persino il tipo di linguaggio e creare così dei messaggi personalizzati, altamente fruttuosi nel contesto della pubblicità.

Continua a leggere

Sicurezza Lavoro

Profili di responsabilità penale del datore di lavoro e di responsabilità ex 231/01 nella ripresa delle attività post lock down

29 maggio 2020

di Michela BARBAROSSA

Profili di responsabilità penale del datore di lavoro e di responsabilità ex 231/01 nella ripresa delle attività post lock down

L’adozione dei nuovi protocolli di sicurezza ad opera del Governo Italiano, l’ultimo dei quali pubblicato lo scorso 24 aprile 2020(1), fa emergere alcune importanti questioni relative alla salute e sicurezza sui luoghi di lavoro e i possibili profili di responsabilità civile e penale del datore di lavoro.

A quest’ultima poi è eventualmente connessa la responsabilità amministrativa della persona giuridica ai sensi del D. Lgs 231/01(2), che, tuttavia, è condizionata non soltanto alla verificazione di un fatto dannoso integrante uno dei delitti presupposto (e quindi di altre normative che sanzionano penalmente tale fatto), ma anche alla circostanza che tale fatto delittuoso si sia verificato nell’interesse o vantaggio dell’ente.

Continua a leggere

whistleblowing

Whistleblowing: la nuova Direttiva e l’impatto su azienda e organizzazione

2 dicembre 2019

di Michela BARBAROSSA

Lo scorso ottobre il Consiglio Europeo ha dato il via libera definitivo alla direttiva europea in materia di Whistleblowing(1)(2).

L’intervento si propone il compito di uniformare la disciplina sul whistleblowing all’interno dell’Unione Europea, individuando alcuni standard minimi e imponendo agli Stati membri di adottare una normativa specifica per questa attività.

Infatti, solo 10 dei 28 Paesi dell’Unione Europea – è l’Italia è tra questi, unitamente a Francia, Ungheria, Irlanda, Lituania, Malta, Olanda, Slovacchia, Svezia e Regno Unito – prevedono una regolamentazione che tutela gli informatori di fatti illeciti, con livelli di tutela e protezione del segnalante diversi tra di loro.

Continua a leggere

R&C Intervista Michela Barbarossa

Video-Intervista con l’Avv. Michela Barbarossa – Compliance e GDPR “in movimento”

4 settembre 2019

Redazione

È il momento delle donne, di talento!

In Europa, alla Presidenza della Commissione Europea e della BCE ci sono due donne. In Italia molte donne siedono nei Cda aziendali. Inclusione e diversità di genere sono valori da perseguire per migliorare coesione, competenze e prospettive nei team.

Per questo siamo lieti di poter intervistare l’Avvocato Michela Barbarossa, Legal Manager del Gruppo Danone e specialista in Privacy e Compliance.

Continua a leggere

Azienda Privacy

Dati Giudiziari di dipendenti e collaboratori: quali sono i limiti e le possibilità dopo il GDPR?

2 luglio 2019

di Michela BARBAROSSA

Come noto l’avvento del Reg. Eu 679/2016 (GDPR)(1), ha innovato molti settori del diritto della protezione dei dati personali ed in particolare, ha modificato moltissimo la possibilità per il datore di lavoro di trattare i dati giudiziari (i.e. condanne penali, reati e connesse misure di sicurezza) dei lavoratori, collaboratori e fornitori.

Prima dell’avvento del GDPR era l’autorizzazione Generale del Garante n. 7/2016(2) (Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici) a disciplinare la materia.

Continua a leggere

GDPR 231 Dilemma

Il ruolo privacy dell’organismo di vigilanza: una soluzione poco convincente

9 maggio 2019

di Michela BARBAROSSA

Come noto, il D.Lgs 231/01 che ha introdotto in Italia la responsabilità amministrativa delle persone giuridiche, prescrive, alle società che adottino un modello organizzativo per la prevenzione dei reati presupposto, di dotarsi di un organo che vigili sul rispetto del modello e che deve poter intervenire internamente nel caso in cui il modello risulti violato.

Nello svolgimento delle attività di verifica, vigilanza e formazione da parte dell’Organismo di Vigilanza (Odv) e nel momento in cui tali informazioni vengono convogliate verso lo stesso, l’Organismo entra in contatto con una pluralità di dati personali, tra i quali anche dati giudiziari, categorie particolari di dati ed è tenuto ad effettuare delle attività di trattamento al fine di poter svolgere la propria attività di monitoraggio.

Continua a leggere

Azienda

La Compliance nelle procedure aziendali

21 febbraio 2019

di Michela BARBAROSSA

Poche semplici regole per evitare il rischio di non conformità normativa: la redazione e l’aggiornamento delle procedure aziendali.

Uno degli elementi essenziali per gestire i rischi di non conformità normativa all’interno dell’azienda sono le procedure aziendali, o, altrimenti dette, SOP (Standard Operating Procedures).

Tuttavia, capita molto spesso di trovarsi in aziende molto strutturate, con un cospicuo numero di policy, procedure e linee guida e di riscontrare che tali documenti sono lettera morta; oppure ci si trova dinanzi a piccole e/o medie imprese ove tali documenti sono assolutamente assenti.

Continua a leggere

DPIA

GDPR: La valutazione d’impatto (DPIA) tra indicazioni del Garante e informatizzazione

17 gennaio 2019

di Michela BARBAROSSA

Il Garante per la protezione dei dati personali ha recentemente pubblicato, con provvedimento n. 467 dell’11 ottobre 2018, l’elenco dei trattamenti saranno sottoposti al requisito della valutazione d’impatto.

La valutazione d’impatto altro non è che una specifica valutazione sulla rischiosità del trattamento effettuata considerando tutti gli elementi dello stesso e avendo riguardo anche alle possibili misure per “limitare” il rischio ad esso associato.

Continua a leggere