Ciberseguridad
y Privacidad

 

Privacidad y Protección de Datos

Nuestra reconocida práctica en el derecho de privacidad y protección de datos es una de las más antiguas de Europa. Desde 1996 hemos estado asesorando clientes en las más complejas cuestiones de privacidad y cumplimiento y conocemos bien a las distintos reguladores nacionales e internacionales que operan en esta materia.

Puede descargar nuestro Folleto de Protección de Datos aquí.

  • En la última década el directorio legal Chambers & Partners estaba posicionando a Javier Fernández-Samaniego (clasificado como Abogado-estrella en el ranking TMT: IT - España 2020) como el "abogado de excelencia para las cuestiones de privacidad y protección de datos" y a Paula F. Longoria como a "una de las principales expertas en protección de datos y privacidad”
  • Leaders League: Samaniego Law se encuentra en el Ranking del 2020 para España entre los despachos de abogados Líderes en las categorías "Protección de datos y Ciberseguridad" y "Tecnología y servicios digitales"
  • Javier F. Samaniego fue ganador de los premios Client Choice en 2019 (IT y Internet), 2015, 2013, 2011 y 2010
  • Javier F. Samaniego ha sido reconocido por el directorio jurídico Best Lawyers como el Mejor Abogado en España en Outsourcing (2021), Privacidad y Protección de Datos (2019, 2016 y 2014), Derecho de las Tecnologías (2017) y Tecnologías de la Información (2015) y a Paula - Mejor Abogada en España en Derecho de Protección de Datos 2016. Además, el directorio reconoce a Javier y a Paula en varias categorías, incluidos Derecho de Nuevas Tecnologías, Tecnología, Comunicaciones, Outsourcing, Propiedad Intelectual, Privacidad y Protección de Datos, entre otros
  • Who´s Who Legal: Samaniego Law está incluido en la Guía Global 2020 en las áreas Datos: Tecnologías de Información y aparece en la Guía Nacional Estado de Florida, EE. UU. 2020 en las categorías de Datos
  • Global Data Review: Samaniego Law aparece en GDR 100 2021, una lista que identifica a las 100 mejores firmas de abogados del mundo especializadas en datos. GDR pertenece a Law Business Research, un proveedor líder de información empresarial de calidad y conocimiento legal.

Samaniego Law cuenta con un cohesionado equipo con una gran experiencia en el campo de derecho de Nuevas Tecnologías. Sus áreas de especialización incluyen protección de datos y privacidad y ciberseguridad. El equipo asiste regularmente en asuntos contractuales, comercio electrónico, y asuntos contenciosos. La firma cuenta con una amplia lista de clientes que van desde los proveedores servicios de TIC, biotecnología y fintech.
“Siempre responden con solidez y una excelente calidad que demuestra su gran conocimiento técnico”, destaca un entrevistado.
Otro cliente destaca el excelente servicio de la firma y añade: "tienen muchísima experiencia y comunican muy bien."
Chambers Europe 2022, España, TMT.

Javier Fernández-Samaniego es ampliamente reconocido como uno de los máximos especialistas en este campo, descrito por la Guía Chambers Europe como abogado líder (Banda 1) de IT en España y como “un verdadero experto en protección de datos y uno de los mejores abogados de privacidad en Europa”. Javier fue pionero en representar a un responsable de datos de carácter personal del sector privado en la inspección y procedimiento sancionador subsiguiente abierto por la Agencia Española de Protección de Datos (AEPD) cuando esta comenzó sus actividades en España (PS/24/1996, de julio de 1996). Desde entonces, Javier ha asesorado y representado a multitud de empresas nacionales e internacionales, y es reconocido por su práctica de defensa de las empresas ante la Agencia y los tribunales de apelación pertinentes y su experiencia en proyectos de transferencia internacional de datos a terceros países, Outsourcing y auditorías en materia de Protección de Datos.

Paula Fernández-Longoria tiene amplia experiencia en protección de datos y ha asesorado empresas de distintos sectores en proyectos multi-jurisdiccionales relativos a flujos internacionales de datos, outsourcing, asistencia frente a investigaciones y procedimientos iniciados por las autoridades de protección de datos, cuestiones contractuales y programas de cumplimiento. Sus clientes la elogian por tener "muy buenos conocimientos y ser muy pragmática". Paula y Javier han trabajado juntos durante más de una década.

Nuestro despacho tiene una considerable experiencia en compliance de protección de datos, y proyectos de auditoría de protección de datos internacionales. Además de un profundo conocimiento regulatorio, contamos con una aproximación pragmática y adaptada a las necesidades del cliente. Nuestra especialidad en la materia se centra en:

  • Asuntos contenciosos: defensa frente a procedimientos sancionadores iniciados por Autoridades de Control y frente a acciones civiles individuales o colectivas
  • Asistencia en la realización de Evaluaciones de Impacto y Auditorías de Protección de Datos y de Seguridad (incluyendo programas de formación)
  • Transferencias internacionales de datos
  • Sistemas de información de denuncias internas (Whistleblowing reporting systems)
  • Proyectos de Big Data y programas de marketing (incluyendo programas de fidelización)
  • Proyectos de Protección de Datos multi-jurisdiccionales.
  • Defensa en materia contenciosa en procedimientos sancionadores.

Además, asesoramos a los clientes en el cumplimiento de sus compromisos corporativos ESG (Ambiental, Social y de Gobierno), particularmente en lo que se trata con la materia de protección de datos. Nuestros servicios incluyen:

  • (i) la identificación de los riesgos potenciales para los miembros de los órganos de administración de las empresas en relación con las decisiones que tomen en términos de protección de datos y privacidad y el diseño de políticas de privacidad y divulgación adecuadas y procedimientos operativos de acuerdo con el resto de los objetivos y obligaciones ESG,
  • (ii) la debida diligencia y análisis de transacciones con el fin de identificar posibles impactos negativos a nivel de privacidad, así como la realización de evaluaciones de cumplimiento de los estándares de privacidad establecidos,
  • (iii) asesoría en la redacción de informes estratégicos y técnicos sobre los mecanismos de la privacidad y protección de datos de la empresa e implementación de mejores prácticas.

Entre nuestra experiencia en la materia, merece la pena resaltar:

  • Defensa ante procedimientos sancionadores iniciados por la Agencia Española de Protección de Datos (AEPD), así como recursos contra sus resoluciones ante los tribunales competentes (Audiencia Nacional y Tribunal Supremo).
  • Planteamiento de denuncias por infracción del derecho de la UE contra Estados Miembros en lo relativo a una incorrecta implementación del derecho europeo de protección de datos.
  • Planteamiento de cuestiones prejudiciales ante el TJUE.

Además, contamos con experiencia en algunas de las cuestiones más candentes en materia de privacidad, tales como: notificaciones de violación de la seguridad de datos personales y gestión de ciberataques, normas corporativas vinculantes (BCRs: Binding Corporate Rules), transferencias transatlánticas (EU - EE. UU.) de datos, etc.

Con RGPD ahora en vigor, resulta pertinente resaltar nuestro papel como coordinadores del Grupo de Trabajo para la implementación del RGPD de la Fundación FIDE, así como nuestra participación en el proyecto "Legitimate Interest Assessment" de la Information Accountability Foundation (IAF).

Hemos asesorado a nuestros clientes en:

  • Planeamiento estratégico en relación con el RGPD (GDPR Strategic Planning)
  • La elaboración de Evaluaciones de Impacto de Privacidad o Privacy Impact Assessments (PIA); y
  • La adaptación de sus políticas de privacidad a los principios del RGPD
  • Gestión de notificaciones de violaciones de seguridad
  • Defensa en procedimientos de investigación iniciados por Autoridades de Control y frente a reclamaciones de indemnización individuales y colectivas (Artículo 82 RGPD).

Ciberseguridad y NIS (Networks and Information Security). Seguridad de Redes y Sistemas de Información

Las empresas llevan tiempo adoptando medidas para proteger sus sistemas de información contra amenazas, tanto internas como externas. Sin embargo, en los últimos tiempos se ha hecho evidente la necesidad de hacer frente a los crecientes y variados ciberataques, que han convertido la ciberseguridad en un aspecto prioritario y vital que exige un enfoque sólido y estricto.

Guiamos a nuestros clientes en todos los pasos, desde la prevención hasta el plan para responder a los ciberataques, ofreciéndoles los siguientes servicios:

  • Asesoramiento en relación con la ciberseguridad de las redes 5G y la implantación de la EU Toolbox of risk mitigating measures.
  • Identificación proactiva del perfil de amenaza a la que el cliente se encuentra expuesto y asesoría en el cumplimiento de las obligaciones legales y la forma de dar respuestas rápidas y efectivas.
  • Desarrollo de políticas internas y de procedimientos, simulación de respuestas ante incidentes, todo ello sumado a la impartición de programas de formación a los distintos equipos de nuestros clientes.
  • Gestión del ciberataque, incluyendo asistencia en la notificación de la violación de datos sufrida a las autoridades competentes, gestión de las comunicaciones externas, relación con los reguladores y los Cuerpos y Fuerzas de Seguridad especializados en Ciberdelincuencia, y coordinación con los equipos de peritos o expertos forenses en la materia.
  • Asistencia en el cumplimiento y gestión de las obligaciones derivas de los programas de certificación suscritos o el sector de actividad propio del cliente.
  • Asesoramiento sobre las soluciones de ciberseguridad y la tecnología disponibles.
  • Asistencia a prestadores de servicios digitales, como mercados online, motores de búsqueda online y servicios de computación en la nube, y a prestadores de servicios esenciales establecidos en España en cuestiones relativas al cumplimiento de sus obligaciones regulatorias en España al amparo de la normativa NIS de la seguridad de las redes y sistemas de información (i.e., Real Decreto-ley 12/ 2018, de 7 de septiembre 2018 y su reglamento de desarrollo, el Real Decreto 43/2021, de 26 de enero 2021).

Protección de Secretos Comerciales

Todos aquellos conocimientos técnicos e información empresarial de alto valor que no han sido divulgados y quieren mantenerse confidenciales, para dotar a las empresas de ventajas competitivas, son secretos comerciales. Al proteger esa gran diversidad de conocimientos técnicos e información empresarial, ya sea como complemento o como alternativa a los derechos de propiedad intelectual e industrial, los secretos comerciales permiten a los creadores e innovadores sacar provecho de sus creaciones e innovaciones, por lo que son especialmente importantes para la competitividad de las empresas, así como para la investigación, el desarrollo y el rendimiento asociado a la innovación.

Las empresas innovadoras están cada vez más expuestas a prácticas desleales que persiguen la apropiación indebida de secretos comerciales, como el robo, la copia no autorizada, el espionaje económico o el incumplimiento de los requisitos de confidencialidad

Nuestro equipo entiende la gran importancia que tiene la protección y defensa de los secretos comerciales y, en estrecha cooperación con nuestros colegas especialistas en propiedad intelectual e industrial, laboral y competencia, ofrecemos un asesoramiento integral en esta materia. El carácter protegible de los secretos comerciales depende en gran medida de las precauciones razonables que se hayan adoptado para mantener su confidencialidad.

Nuestros servicios incluyen:

  • Establecimiento de “Planes de Protección de Secretos Comerciales” que comprenden el análisis de riesgo y planes de contingencia para la identificación y protección de los secretos comerciales (diseñados para asegurar que los secretos comerciales no sean vulnerados) y, en su caso, la interposición de acciones civiles efectivas frente a actuaciones ilícitas.
  • Asesoramiento para prevenir la obtención, utilización y revelación ilícitas de secretos comerciales por socios comerciales o empleados.
  • Defensa y asesoramiento en acciones derivadas del robo de secretos, de incumplimiento de deber fiduciario o del deber de lealtad, de apropiación indebida de secretos empresariales, de acuerdos de no-competencia o de no-revelación, etc. Nuestro equipo tiene una amplia experiencia en la utilización de estrategias, métodos y peritos para la determinación de los daños sufridos.
  • También impartimos cursos de formación al personal de nuestros clientes, explicando las particularidades relativas a los secretos comerciales con la finalidad de concienciar y promover su protección. Estos cursos son una herramienta muy útil para para proteger la actividad de la propia empresa, ayudando a reducir el riesgo de que la información sea usada de manera indebida por clientes, proveedores o terceros.

    Casos de Éxito

    • Ciberseguridad y Protección de datos

      - Asesoramiento y defensa a una de las empresas fintech líderes en Europa en los procedimientos sancionadores iniciados por la AEPD (Agencia Española de Protección de Datos) y los subsiguientes recursos contenciosos-administrativos ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, como consecuencia de las suplantaciones de identidad y otras violaciones de la privacidad.

      - Asesoramiento a una importante multinacional norteamericana del sector tecnológico en la evaluación y redefinición de sus tratamientos de datos en Europa y su cumplimento con el RGPD.

      - Asesoramiento a una de las principales redes sociales norteamericanas en relación con la problemática derivada de la implantación del RGPD y las investigaciones iniciadas por sus actividades por varios Supervisores de Protección de Datos.

      - Coordinación (Javier Fernández-Samaniego) del Grupo de Trabajo de implantación del RGPD en España en la Fundación FIDE.

      - Contribución al Proyecto sobre Interés Legítimo y ponderación de intereses en juego de la Information Accountability Foundation (IAF).

      - Participación en el Grupo de Trabajo de CPR sobre Ciberseguridad en Arbitraje.