Ciberseguridad
y Privacidad

 

Privacidad y Protección de Datos

Nuestra práctica de Privacidad y Protección de Datos es una de las pioneras y más antiguas existente en un despacho de derecho de los negocios de Europa. Llevamos asesorando a clientes en esta materia desde el año 1996, contamos con un gran reconocimiento por los directorios legales y conocemos bien a las distintos reguladores nacionales e internacionales que operan en esta materia.

Javier Fernández-Samaniego es ampliamente reconocido como uno de los máximos especialistas en este campo, descrito por la Guía Chambers Europe como abogado líder (Banda 1) de IT en España y como “un verdadero experto en protección de datos y uno de los mejores abogados de privacidad en Europa”. Javier fue pionero en representar a un responsable de datos de carácter personal del sector privado en la inspección y procedimiento sancionador subsiguiente abierto por la Agencia Española de Protección de Datos (AEPD) cuando esta comenzó sus actividades en España (PS/24/1996, de julio de 1996). Desde entonces, Javier ha asesorado y representado a multitud de empresas nacionales e internacionales, y es reconocido por su práctica de defensa de las empresas ante la Agencia y los tribunales de apelación pertinentes y su experiencia en proyectos de transferencia internacional de datos a terceros países, Outsourcing y auditorías en materia de Protección de Datos.

Nuestro despacho tiene una considerable experiencia en compliance de protección de datos, y proyectos de auditoría de protección de datos internacionales. Además de un profundo conocimiento regulatorio, contamos con una aproximación pragmática y adaptada a las necesidades del cliente. Nuestra especialidad en la materia se centra en:

  • Asistencia en la realización de Evaluaciones de Impacto y Auditorías de Protección de Datos y de Seguridad (incluyendo programas de formación)
  • Transferencias internacionales de datos
  • Sistemas de información de denuncias internas (Whistleblowing reporting systems)
  • Proyectos de Big Data y programas de marketing (incluyendo programas de fidelización)
  • Proyectos de Protección de Datos multi-jurisdiccionales.
  • Defensa en materia contenciosa en procedimientos sancionadores.

Entre nuestra experiencia en la materia, merece la pena resaltar:

  • Defensa ante procedimientos sancionadores iniciados por la Agencia Española de Protección de Datos (AEPD), así como recursos contra sus resoluciones ante los tribunales competentes (Audiencia Nacional y Tribunal Supremo).
  • Planteamiento de denuncias por infracción del derecho de la UE contra Estados Miembros en lo relativo a una incorrecta implementación del derecho europeo de protección de datos.
  • Planteamiento de cuestiones prejudiciales ante el TJUE.

Además, contamos con experiencia en algunas de las cuestiones más candentes en materia de privacidad, tales como: notificaciones de violación de la seguridad de datos personales y gestión de ciberataques, normas corporativas vinculantes (BCRs: Binding Corporate Rules), transferencias transatlánticas (EU-EEUU) de datos, etc.

Con RGPD ahora en vigor, resulta pertinente resaltar nuestro papel como coordinadores del Grupo de Trabajo para la implementación del RGPD de la Fundación FIDE, así como nuestra participación en el Legitimate Interest Assessment Project de la Information Accountability Foundation (IAF).

Hemos asesorado a nuestros clientes en:

  • Planeamiento estratégico en relación con el RGPD (GDPR Strategic Planning)
  • La elaboración de Evaluaciones de Impacto de Privacidad o Privacy Impact Assessments (PIA); y
  • La adaptación de sus políticas de privacidad a los principios del RGPD
  • Gestión de notificaciones de violaciones de seguridad

Ciberseguridad y NIS (Networks and Information Security). Seguridad de Redes y Sistemas de Información

Las empresas llevan tiempo adoptando medidas para proteger sus sistemas de información contra amenazas, tanto internas como externas. Sin embargo, en los últimos tiempos se ha hecho evidente la necesidad de hacer frente a los crecientes y variados ciberataques, que han convertido la ciberseguridad en un aspecto prioritario y vital que exige un enfoque sólido y estricto.

Guiamos a nuestros clientes en todos los pasos, desde la prevención hasta el plan para responder a los ciberataques, ofreciéndoles los siguientes servicios:

  • Identificación proactiva del perfil de amenaza a la que el cliente se encuentra expuesto y asesoría en el cumplimiento de las obligaciones legales y la forma de dar respuestas rápidas y efectivas.
  • Desarrollo de políticas internas y de procedimientos, simulación de respuestas ante incidentes, todo ello sumado a la impartición de programas de formación a los distintos equipos de nuestros clientes.
  • Gestión del ciberataque, incluyendo asistencia en la notificación de la violación de datos sufrida a las autoridades competentes, gestión de las comunicaciones externas, relación con los reguladores y los Cuerpos y Fuerzas de Seguridad especializados en Ciberdelincuencia, y coordinación con los equipos de peritos o expertos forenses en la materia.
  • Asistencia en el cumplimiento y gestión de las obligaciones derivas de los programas de certificación suscritos o el sector de actividad propio del cliente.
  • Asesoramiento sobre las soluciones de ciberseguridad y la tecnología disponibles.

Protección de Secretos Comerciales

Todos aquellos conocimientos técnicos e información empresarial de alto valor que no han sido divulgados y quieren mantenerse confidenciales, para dotar a las empresas de ventajas competitivas, son secretos comerciales. Al proteger esa gran diversidad de conocimientos técnicos e información empresarial, ya sea como complemento o como alternativa a los derechos de propiedad intelectual e industrial, los secretos comerciales permiten a los creadores e innovadores sacar provecho de sus creaciones e innovaciones, por lo que son especialmente importantes para la competitividad de las empresas, así como para la investigación, el desarrollo y el rendimiento asociado a la innovación.

Las empresas innovadoras están cada vez más expuestas a prácticas desleales que persiguen la apropiación indebida de secretos comerciales, como el robo, la copia no autorizada, el espionaje económico o el incumplimiento de los requisitos de confidencialidad

Nuestro equipo entiende la gran importancia que tiene la protección y defensa de los secretos comerciales y, en estrecha cooperación con nuestros colegas especialistas en propiedad intelectual e industrial, laboral y competencia, ofrecemos un asesoramiento integral en esta materia. El carácter protegible de los secretos comerciales depende en gran medida de las precauciones razonables que se hayan adoptado para mantener su confidencialidad.

Nuestros servicios incluyen:

  • Establecimiento de “Planes de Protección de Secretos Comerciales” que comprenden el análisis de riesgo y planes de contingencia para la identificación y protección de los secretos comerciales (diseñados para asegurar que los secretos comerciales no sean vulnerados) y, en su caso, la interposición de acciones civiles efectivas frente a actuaciones ilícitas.
  • Asesoramiento para prevenir la obtención, utilización y revelación ilícitas de secretos comerciales por socios comerciales o empleados.
  • Defensa y asesoramiento en acciones derivadas del robo de secretos, de incumplimiento de deber fiduciario o del deber de lealtad, de apropiación indebida de secretos empresariales, de acuerdos de no-competencia o de no-revelación, etc. Nuestro equipo tiene una amplia experiencia en la utilización de estrategias, métodos y peritos para la determinación de los daños sufridos.
  • También impartimos cursos de formación al personal de nuestros clientes, explicando las particularidades relativas a los secretos comerciales con la finalidad de concienciar y promover su protección. Estos cursos son una herramienta muy útil para para proteger la actividad de la propia empresa, ayudando a reducir el riesgo de que la información sea usada de manera indebida por clientes, proveedores o terceros.

    Casos de Éxito

    • Ciberseguridad y Protección de datos

      - Asesoramiento y defensa a una de las empresas fintech líderes en Europa en los procedimientos sancionadores iniciados por la AEPD (Agencia Española de Protección de Datos) y los subsiguientes recursos contenciosos-administrativos ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, como consecuencia de las suplantaciones de identidad y otras violaciones de la privacidad.

      - Asesoramiento a una importante multinacional norteamericana del sector tecnológico en la evaluación y redefinición de sus tratamientos de datos en Europa y su cumplimento con el RGPD.

      - Asesoramiento a una de las principales redes sociales norteamericanas en relación con la problemática derivada de la implantación del RGPD y las investigaciones iniciadas por sus actividades por varios Supervisores de Protección de Datos.

      - Coordinación (Javier Fernández-Samaniego) del Grupo de Trabajo de implantación del RGPD en España en la Fundación FIDE.

      - Contribución al Proyecto sobre Interés Legítimo y ponderación de intereses en juego de la Information Accountability Foundation (IAF).