Simona Loprete

Aree Legali

L'avv. Simona Loprete, all'interno del Dipartimento Privacy dello Studio Legale Stefanelli&Stefanelli, svolge attività di consulenza legale nel settore sanitario pubblico e privato nell’ambito della protezione dei dati personali.

Laureata in Giurisprudenza presso l’Alma Mater Studiorum di Bologna, ha conseguito l'abilitazione all'esercizio della professione forense nella sessione 2014/2015.

Vincendo borsa di studio, nel 2017 ha partecipato e ottenuto il disploma di Master annuale di II livello in Open Innovation & Intellectual Property presso la LUISS Business School di Roma.

Nel 2018 ha partecipato al Corso professionalizzante dedicato ai responsabili della protezione dei dati personali organizzato dal Centro Studi Forense e dal 2021 è iscritta all'Albo Maestro della Protezione Dati & Data Protection Designer a seguito del superamento dell'esame finale del Corso annuale organizzato dall'Istituto Italiano per la Privacy e la Valorizzazione dei Dati.

Per oltre 6 anni, ha avuto una esperienza aziendale assumendo il ruolo di Responsabile legale degli affari generali delle società.

È altresì autrice di contributi e approfondimenti sui temi della protezione dei dati personali, anche per le testate del network Digital 360 e per il portale di informazione giuridica FairPlay di Sprint Soluzioni Editoriali.

Ultime pubblicazioni

24/03/2025

Accesso abusivo al sistema informatico aziendale: la Cassazione chiarisce i limiti di legittimità per i dipendenti

Viola le direttive del datore di lavoro il dipendente, che, pur in posizione gerarchicamente sovraordinata rispetto al titolare delle credenziali di accesso ad un sistema informatico aziendale, se le faccia rivelare per farvi ingresso senza avene specifica autorizzazione essendo sufficiente a rendere manifeste tali direttive la stessa protezione dei dati mediante credenziali di accesso

Cass. pen., Sez. V, 31/10/2024, nr. 40295

13/03/2025

La catena di responsabilità nell’ambito di un data breach: il caso del FSE Molise

In occasione di una violazione di dati personali le responsabilità non ricadono solo sul Titolare del trattamento ma colpiscono anche i soggetti che hanno compartecipato alla mancata applicazione di misure tecniche ed organizzative in grado di garantire un livello di sicurezza adeguato al rischio. Gli obblighi in materia di protezione dei dati personali, infatti, devono essere rispettati da tutti i soggetti coinvolti nell’attività di trattamento e ciò vale, a maggior ragione, quando i trattamenti avvengono in contesti particolarmente delicati come quello sanitario: ce lo ricorda il Garante privacy con tre provvedimenti conseguenti a un data breach subito dalla Regione Molise nell’ambito del Fascicolo Sanitario Elettronico.