Funzionario direttivo presso il Garante per la protezione dei dati personali, rappresenta l’Autorità all’interno dei gruppi di lavoro internazionali che trattano questioni tecnologiche. È il delegato nazionale nel Technology Subgroup del Gruppo di lavoro ex art. 29, che riunisce le Autorità di protezione dei dati dei Paesi UE, e nell’International Working Group on Data Protection in Telecommunications (IWGDPT), per i quali ha svolto il ruolo di relatore in vari pareri (cloud computing, tecniche di anonimizzazione). È stato designato dalla Commissione Europea esperto nazionale nel processo di valutazione delle direttive 58/2002/EC (e-privacy Directive) e della direttiva 24/2006/EC (Data Retention Directive), ed è stato relatore delle linee guida dell’agenzia Europea per la sicurezza delle informazioni e delle reti (ENISA) in materia di privacy by design. È autore di articoli scientifici e libri su argomenti di carattere tecnico-normativo, quali la neutralità della rete e dei motori di ricerca, il diritto all’oblio, lo sviluppo di metodologie per la privacy by design.
Recente la pubblicazione del libro “Big data e privacy by design” nel quale affronta i temi legati a Anomizzazione, pseudonimizzazione e sicurezza.