Chi Sono

Profilo

Mi chiamo Marco Saverio Guzzo e sono un consulente esperto in Privacy Compliance, appassionato di Diritto e Tecnologia.

Ho conseguito la laurea magistrale in Giurisprudenza presso l'Università degli Studi di Bergamo.

Nel 2019, ancora prima di laurearmi, ho scoperto l'affascinante mondo della consulenza; settore che mi ha subito conquistato.

Credo nella formazione continua e nell'aggiornamento costante. Partecipo regolarmente a corsi di formazione e conferenze, sia nazionali che internazionali, per rimanere al passo con le nuove tecnologie e le mutevoli normative in materia di Privacy e Cybersecurity.

Mi reputo una persona disponibile e alla mano.

Curriculum Vitae

Formazione accademica

Università degli Studi di Bergamo | 2014 - 2021

Laurea magistrale a ciclo unico in Giurisprudenza

Esperienze professionali

Tirocinio Curriculare - CDR Cattaneo Dall’Olio Rho & Partners -Tax&Legal | 2018 (6 mesi)

Nel corso del quarto anno di studi, ho completato un tirocinio formativo presso lo Studio CDR Cattaneo Dall’Olio Rho & Partners Tax & Legal. Questa esperienza mi ha introdotto al mondo legale, permettendomi di osservare da vicino le dinamiche che si manifestano in un contesto professionale.

Durante il tirocinio, ho seguito casi reali di contenzioso civile e tributario.

CDR Cattaneo Dall’Olio Rho & Partners - Tax&Legal | dic.2019 -ott.2024 (3 anni e 8 mesi)

Impiegato addetto ad adempimenti in materia di privacy compliance | dic.2019 - dic.2021 (2 anni e 1 mese)

Responsabilità principali:

• Aggiornamento e monitoraggio costante delle normative sulla privacy.
• Analisi e valutazione del livello di conformità delle aziende alle normative sulla privacy.
• Pianificazione e coordinamento delle attività necessarie per raggiungere un adeguato livello di conformità alla privacy.
• Redazione e aggiornamento di documenti, politiche e procedure aziendali in materia di privacy.

Durante questo periodo, ho sviluppato una solida competenza nel Reg.UE 679/2016, il “Regolamento europeo relativo alla protezione dei dati personali, nonché alla libera circolazione dei dati”.

Ho partecipato a progetti rilevanti in qualità di membro dell’Ufficio DPO(Data Protection Officer). In particolare, ho lavorato con società che operano nel settore dei servizi telematici e internet, nonché con aziende (IRCCS) che operano nel settore sanitario. Quest’ultima esperienza mi ha permesso di comprendere le sfide uniche e le questioni di conformità legate alla ricerca scientifica e alla gestione dei dati personali in questo particolare contesto.

Associate | gen.2022 - lug.2023 (1 anno e 7 mesi)

2024Responsabilità principali:

• Aggiornamento e monitoraggio costante delle normative sulla privacy.
• Analisi e valutazione del livello di conformità delle aziende alle normative sulla privacy.
• Pianificazione e coordinamento delle attività necessarie per raggiungere un adeguato livello di conformità alla privacy.
• Redazione e aggiornamento di documenti, politiche e procedure aziendali in materia di privacy.
• Predisposizione della carte di lavoro (DPIA, Registri dei trattamenti, Modelli Organizzativi).
• Erogazione della formazione al personale sul trattamento dei dati personali.
• Fornitura di consulenza specialistica ai clienti su questioni di privacy e protezione dei dati.
• Redazione di pareri legali su complesse questioni legate al trattamento dei dati personali.
• Fornitura di consulenza specialistica e implementazione delle procedure in tema di Whistleblowing D.lgs. 24/2023.
• Gestione e svolgimento delle attività di Audit sulla privacy.
• Elaborazione dei preventivi e gestione delle relazioni contrattuali con i clienti.

Oltre alle responsabilità precedentemente menzionate, ho continuato a svolgere il ruolo di DPO (Data Protection Officer) con maggiore autonomia, concentrandomi in particolare sulla ricerca scientifica.

Seneca S.r.l. | lug.2023 - ott.2024 (1 anno e 4 mesi)

Manager | lug.2023 - ott.2024

Responsabilità principali:

• Aggiornamento e monitoraggio costante delle normative sulla privacy.
• Aggiornamento e monitoraggio costante delle normative “ESG” (Environmental, Social, and Governance).
• Analisi e valutazione del livello di conformità delle aziende alle normative sulla privacy, anche ai fini di Due Diligence.
• Analisi e valutazione del livello di conformità delle aziende alle normative e alle best practices in tema di sostenibilità.
• Pianificazione e coordinamento delle attività necessarie per raggiungere un adeguato livello di conformità alla privacy.
• Predisposizione della carte di lavoro (DPIA, Registri dei trattamenti, Modelli Organizzativi).
• Predisposizione di carte di lavoro basate sugli standard di rendicontazione come GRI (Global Reporting Initiative) ed EFRAG (European Financial Reporting Advisory Group).
• Redazione e aggiornamento di documenti, politiche e procedure aziendali in materia di privacy.
• Erogazione della formazione al personale sul trattamento dei dati personali.
• Fornitura di consulenza specialistica ai clienti su questioni di privacy e protezione dei dati.
• Redazione di pareri legali su complesse questioni legate al trattamento dei dati personali.
• Analisi dei dati e stesura di documenti quali Bilancio di Sostenibilità e Relazioni di Impatto.
• Fornitura di consulenza specialistica e implementazione delle procedure in tema di Whistleblowing D.lgs. 24/2023.
• Gestione e svolgimento delle attività di Audit sulla privacy.
• Elaborazione dei preventivi e gestione delle relazioni contrattuali con i clienti.
• Gestione diretta, in termini di efficienza economica, di tutti i progetti di consulenza privacy.
• Coordinazione e gestione del personale.

Nonostante quest'ultima esperienza mi abbia permesso di ampliare le mie competenze in un settore di crescente rilevanza come quello della Sostenibilità, ho capito che la mia vera passione risiede nelle tematiche legate al trattamento dei dati personali e alla Cybersecurity. Per questo motivo, ho deciso di lasciare il mio ruolo e dedicarmi completamente a queste aree, operando come freelancer.