2007-2012
Desde a graduação, Bruno esteve envolvido com temas ligados a direito e tecnologia. Por duas vezes, foi bolsista de iniciação científica do grupo de pesquisa em Direito e Sociedade da Informação das Faculdades Metropolitanas Unidas. Nesse período, integrou, ainda, duas bancas de advocacia com interseção entre inovação e regulação, uma delas no setor de agronegócio e a outra no setor de saúde.
2013
Desde o seu ingresso no Mestrado em Direito Civil na Faculdade de Direito da Universidade de São Paulo, Bruno passou a se dedicar exclusivamente à área de proteção de dados e privacidade. Sua pesquisa recebeu dois financiamentos da Fundação de Amparo de Pesquisa do Estado de São Paulo/FAPESP. Um para fomentar a sua pesquisa em âmbito nacional durante dois anos e outro para conduzi-la como pesquisador-visitante no Centro de Tecnologia, Direito e Sociedade da Universidade de Ottawa no Canadá em 2014, oportunidade na qual fez uma pesquisa de campo no Privacy Commissioner do Canadá.
2014
Nesse ano, Bruno passou a fazer parte de um projeto interdisciplinar sobre privacidade e vigilância do Grupo de Pesquisa em Políticas Públicas/GPoPAI da Escola de Artes, Ciências e Humanidades da Universidade de São Paulo, além de ter sido premiado como melhor monografia do concurso realizado pelo Instituto Brasileiro de Política e Direito do Consumidor.
2015
Liderando o eixo jurídico de projeto sobre privacidade e proteção de dados junto ao GPoPAI, Bruno atuou ativamente no processo de consulta pública sobre o então anteprojeto de lei de proteção de dados junto ao Ministério da Justiça, além de ter colaborado como pesquisador associado junto ao InternetLab e como consultor junto ao Centro de Tecnologia e Sociedade da Escola de Direito da Fundação Getúlio Vargas do Rio de Janeiro.
Ainda em 2015, foi trainee do Departamento de Proteção de Dados do Conselho da Europa quando estava em discussão a modernização da Convenção 108, além de ter sido selecionado para a IFIP Summer School on Privacy and Identity Management. realizada na Universidade de Edimburgo.
2016
Encerrando o seu ciclo junto GPoPAI-USP, Bruno elaborou um guia comparativo entre os três projetos de proteção de dados pessoais em discussão na Câmara dos Deputados e no Senado Federal (Xeque-mate: o tripé da proteção de dados pessoais no Congresso Nacional), além de ter participado da primeira audiência pública para subsidiar os debates junto aos parlamentares.
Ainda nesse ano, Bruno passou a integrar, como assessor jurídico e de relações governamentais do time do Núcleo de Informação e Coordenação do Ponto BR/NIC.br e do Comitê Gestor da Internet no Brasil.
2017
Ao mergulhar na agenda de governança de Internet, Bruno passou a elaborar análises de impactos regulatórios sobre projetos de leis e outras normatizações envolvendo liberdade de expressão, responsabilidade civil de intermediários, desinformação, franquia de dados, criptografia, bloqueio de aplicações, proteção de dados e privacidade, entre outros temas, que fizeram parte da agenda de regulação da Internet no triênio 2016-2019.
Uma das atividades executadas foi um mapeamento de todos os projetos de lei sobre Internet no Congresso Nacional, ganhando atenção da mídia especializada (e.g., Estadão e Jota). Por fim, ainda no ano de 2017, Recebeu o título de Embaixador “Brasil, um país digital”, pela Associação Brasileira de Software/ABES por sua atuação para o desenvolvimento de um ambiente de negócios competitivo e de inovação em 2017.
2018
Em 2018, funda o Data Privacy Brasil, um think-tank com o objetivo de promover a produção de conhecimento, conscientização e educação sobre privacidade e proteção de dados pessoais.
Em sua capacidade acadêmica, Bruno participou ativamente das discussões e processo de aprovação da Lei Geral de Proteção de Dados Pessoais (Lei No 13.709/2018). Além de ter participado de audiências públicos e seminários sobre o tema na Câmara dos Deputados e de sessão temática no Senado Federal, sua contribuição é nominalmente mencionada nos relatórios de aprovação da lei.
2019
Encerrando o seu ciclo três anos no NIC.br e CGI.br, Bruno passa a atuar como consultor independente (Bioni Consultoria) e coordenador acadêmico-científico do Data Privacy Brasil. Ao longo do primeiro semestre, participou de audiências públicas sobre o tema, como, por exemplo, na Comissão Mista do Congresso Nacional sobre a Medida Provisória 869/2018. No mesmo período, seu livro “Proteção de Dados Pessoais: a função e os limites do consentimento” alcança a terceira tiragem em apenas (seis) meses desde a publicação. E, ainda, participou do programa de trainee do European Data Protection Board/EDPB.
2020-2022
Bioni conclui seu Doutorado e é nomeado membro do Conselho Nacional de Proteção de Dados – CNPD, designado como titular dentre os representantes de organizações da sociedade civil. Além disso, em 2022, foi nomeado para compor a Comissão do Senado Federal de juristas sobre Inteligência Artificial e lançou dois livros: “Proteção de Dados: Contextos, Narrativas e Elementos Fundantes”, como organizador e coautor, e “Regulação e Proteção de Dados: o Princípio da Accountability”, como autor.
2023
Em maio de 2023, foi nomeado membro da Comissão de Proteção de Dados (CPD/CN) do CNJ, responsável por propor, independentemente de provocação, diretrizes com critérios sobre a aplicação, interpretação e adequação das serventias extrajudiciais à Lei Geral de Proteção de Dados Pessoais. Em dezembro do mesmo ano, foi indicado a compor o Comitê de Estudos sobre Integridade Digital e Transparência nas Plataformas de Internet do Tribunal Superior Eleitoral (TSE), instituído pela Portaria nº 997.
2024
Em 2024, representará o Data Privacy Brasil no G20 através de sua participação no Think Tank 20 (T20), que constitui uma Força-Tarefa focada em Transformação Digital Inclusiva, na qual se tornou co-chair do Brasil, junto à ORF Índia.
