Luca Morini

DPO Sanitario con DNA Tecnologico

Unisco una profonda competenza legale con una passione per la cybersecurity nata assemblando PC a 12 anni.

240h

Formazione Certificata

7

Strutture DPO

15+

Anni Esperienza

Il Filo Rosso del Mio Percorso

La mia carriera come Giurista affonda le radici in una passione viscerale per l'informatica, nata assemblando un i486 a soli 12 anni. Comprendere la tecnologia in profondità, sia lato hardware che software, andando oltre l'uso ordinario dello strumento, per me non è una semplice curiosità, è una sfida intellettuale tramutatasi in una necessità professionale. Questa costante ricerca di comprensione tecnica converge naturalmente verso la cybersecurity, materia che approfondisco quotidianamente per offrire una prospettiva tecnica che un qualunque Collega DPO con percorso legale "puro" e tradizionale, semplicemente, non può possedere.

Oggi, questa doppia anima definisce il mio valore aggiunto. In qualità di DPO per complesse realtà sanitarie, traduco le rigide normative, tra le altre, del GDPR e dell'AI Act in soluzioni tecniche concrete, dimensionate sulle esigenze del cliente e sui vincoli normativi. Parallelamente, come Consulente esperto in Diritto dei Consumatori, affronto le implicazioni reali delle vulnerabilità digitali, assistendo ogni giorno vittime di phishing, spoofing e furti d'identità.

Questo approccio "sul campo" costituisce il pilastro della mia competenza, da anni dedicata anche allo studio rigoroso dell'Intelligenza Artificiale: una frontiera informatica tanto affascinante e potente quanto dirompente e carica di rischi. Sebbene l'AI Act rappresenti il primo presidio normativo globale, esso rimane un concetto astratto senza una solida formazione per aziende e professionisti. In quest'ottica, testo e analizzo quotidianamente i principali modelli LLM (tra cui Gemini, ChatGPT, Claude, Perplexity, Lumo e Grok), altri sistemi di IA Verticali o collaterali (es. NotebookLM) per valutarne l’impatto reale sulla protezione dei dati e guidare le organizzazioni verso un’adozione proattiva e sicura.

Le Tappe di un Percorso Unico

1998–2003

Giornalista Pubblicista

Il Resto del Carlino – Imola

Sviluppo di un approccio analitico e investigativo per tradurre temi complessi in linguaggio chiaro.

2003–2004

Bancario Front Office

Banca di Imola Spa

Prima esperienza diretta con la gestione di dati sensibili e riservati in un settore altamente regolamentato.

2004–2010

Praticante Avvocato

Studi Legali Giorgi & Canova

Solida base legale e scelta strategica per la prevenzione proattiva del rischio attraverso la consulenza stragiudiziale.

2016–Oggi

Negoziatore Energia & TLC

Enel, Eni Plenitude, TIM, Vodafone, WindTre

Conciliatore Paritetico abilitato per i principali player dei settori Energia e Telecomunicazioni. Gestione quotidiana delle controversie tramite protocolli con le Associazioni dei Consumatori.

2018–Oggi

DPO & Cybersecurity Manager

Sanità e Pubblica Amministrazione

Specializzazione verticale nella protezione dati per strutture sanitarie ed Enti Locali. Integrazione della compliance GDPR con la gestione tecnica della sicurezza informatica.

2022–Oggi

Negoziatore Poste & Trenitalia

Poste Italiane, Trenitalia

Estensione dell'abilitazione alla negoziazione paritetica per il settore postale (dal 2022, agg. 2025) e trasporti (2024), completando il profilo di esperto in risoluzione stragiudiziale (ADR).

2025

Maestro della Protezione dei Dati

Istituto Italiano per la Privacy

Iscrizione all’Albo dei Data Protection Designer®. Un sigillo di qualità che certifica competenze avanzate nella progettazione privacy e conformità AI Act.

Competenze Specialistiche

Data Protection Officer

GDPR AUDIT FORMAZIONE COMPLIANCE

Specializzazione GDPR con corso "Maestro della Protezione dei Dati" (patrocinio Autorità Garante) e corso avanzato settore finanziario–assicurativo. Gestione compliance per 7 strutture sanitarie.

Diritti dei Consumatori

NEGOZIAZIONI ADR AGCOM ARERA

Responsabile Emilia–Romagna Casa del Consumatore. Gestione negoziazioni e procedure ADR presso le Autorità di Vigilanza nei settori energia, telecomunicazioni, trasporti e servizi postali.

Settore Sanitario

POLIAMBULATORI RIABILITAZIONE INFORTUNISTICA NON-PROFIT

Esperienza consolidata nella gestione di dati sanitari sensibili, cartelle cliniche e procedure mediche secondo le normative di settore. Operatività in poliambulatori, riabilitazione e infortunistica.

Competenze Tecniche & Cybersecurity

CYBERSECURITY RISK ASSESSMENT AI MODEL TESTING

Dal Recognized Developer su XDA (2012, sviluppo ROM Android) alla valutazione di sistemi informatici e al testing di modelli AI. Competenze tecniche avanzate a supporto della consulenza legale e della compliance.

Come posso aiutarti?

Porta queste competenze nella tua azienda per rafforzare la protezione dei dati, garantire la conformità normativa e cogliere in sicurezza le opportunità delle nuove tecnologie.

Richiedi una consulenza

Perché faccio questo lavoro

Lavorare con il diritto e con l’informatica è la mia più grande passione professionale: unire queste due competenze mi consente di offrire un supporto unico, rigoroso e concreto ai miei clienti.

Amore autentico per diritto e informatica, coltivati fin da giovane.

Impegno costante per soluzioni pratiche, personalizzate e comprensibili.

Massima serietà, rigore e responsabilità in ogni progetto.