Estrategia de Datos, Seguridad y Privacidad

  • El Equipo de Estrategia de Datos, Seguridad y Privacidad de Holland & Knight ofrece la gama completa de soluciones que nuestros clientes necesitan para operar con éxito en el mercado actual impulsado por los datos. Contamos con la sofisticada capacidad de comprender los matices de los sectores particulares de cada cliente y los riesgos complejos que la ciberseguridad conlleva para cada uno de ellos, una oferta que pocas otras firmas pueden demostrar.
  • Ofrecemos soluciones pragmáticas orientadas a la empresa para abordar las necesidades jurídicas.
  • Nuestros abogados de litigios sobre estrategia de datos, seguridad y privacidad han representado clientes en la defensa de aproximadamente 120 demandas colectivas sobre privacidad, litigios multidistrito (MDL, por sus siglas en inglés) y otras demandas de alto riesgo (bet-the-company) en todo Estados Unidos.
data strategy

Visión General

Nuestro Equipo de Estrategia de Datos, Seguridad y Privacidad ayuda a los clientes a maximizar el valor de sus datos y las capacidades tecnológicas, al tiempo que gestiona los riesgos asociados y los incidentes que puedan surgir. Hemos asesorado y representado a clientes en muchos de los mayores casos de datos públicos (y no públicos) e incidentes de seguridad en Estados Unidos.

Nuestro equipo abarca un espectro completo de servicios proactivos y reactivos:

  • asesoría y gestión de programas
  • política gubernamental y cumplimiento normativo
  • defensa en litigios y demandas colectivas
  • respuesta a incidentes, gestión de crisis y seguros
  • investigaciones y cumplimiento de aplicación de la ley

Nuestro equipo cuenta con docenas de abogados respaldados por el equipo global de Holland & Knight compuesto por más de 2.200 abogados y otros profesionales. Contamos con abogados en 34 oficinas en Estados Unidos, desde California hasta Florida, y estamos autorizados para ejercer en casi todas las jurisdicciones del país, así como capacidades sólidas en América Latina, particularmente en Colombia y México. Estamos orgullosos de ser un equipo diverso, y creemos que la diversidad de pensamiento y perspectiva nos permite servir mejor a nuestros clientes.

Nuestro equipo es sensible frente a las necesidades específicas de cada cliente en materia de datos, seguridad y privacidad y está estrechamente integrado con las demás áreas de la firma, las cuales están altamente cualificadas para prestar sus servicios a numerosos sectores industriales, incluyendo:

  • servicios financieros
  • salud y ciencias de la vida
  • comercio minorista y productos de consumo
  • tecnología y telecomunicaciones
  • inmobiliario y hotelería
  • transporte e infraestructuras

Ofrecemos: 1) soluciones pragmáticas orientadas a la empresa para abordar las necesidades legales, 2) asesoría en el diligenciamiento y presentación de la documentación necesaria para el cumplimiento legal y la contratación, y 3) representación estratégica en caso de un incidente, así como en las investigaciones y litigios que puedan surgir. Lo hacemos de manera eficiente, y con presupuestos y facturación transparentes.

Asesoría y gestión de programas

Evaluación de riesgos privilegiados

La exposición legal a menudo se debe a la falta de preparación y a la percepción de incumplimiento de las leyes, las representaciones públicas y las obligaciones contractuales. Por ello, nuestro equipo realiza diversas evaluaciones de riesgos y cumplimiento en torno a los datos, la ciberseguridad y la privacidad. Estas evaluaciones incluyen una revisión exhaustiva de las políticas y prácticas jurídicas, operativas y técnicas, considerando las leyes aplicables, las normas del sector y las normas públicas.

Las revisiones sujetas al privilegio entre abogado y cliente proporcionan un entorno más seguro para evaluar las prácticas, identificar posibles lagunas y facilitar debates francos con las partes interesadas, con el fin de mejorar la postura de cara al futuro y mitigar aún más el riesgo. Algunos ejemplos de las evaluaciones que realizamos incluyen revisiones de programas de privacidad, revisiones de programas de ciberseguridad y auditorías de riesgos empresariales.

Políticas y gestión de programas

Una documentación sólida fomenta la madurez de las operaciones empresariales y, al mismo tiempo, demuestra la existencia de prácticas razonables en caso de investigaciones reglamentarias o litigios. Trabajamos con clientes en la creación de materiales dirigidos al público, como las condiciones de uso de sitios web y políticas de privacidad, así como en la implementación de prácticas internas de ciberseguridad, privacidad, respuesta a incidentes y políticas para empleados, incluyendo el uso aceptable de redes sociales. Además, brindamos asesoría a los clientes sobre el uso de análisis de datos, aprendizaje automático e inteligencia artificial, así como sobre publicidad, mercadeo, ventas y otras oportunidades de utilización de datos que implican datos personales.

Ayudamos a nuestros clientes a documentar y poner en marcha programas que cumplan con una amplia gama de obligaciones legales federales, estatales y extranjeras, tales como: la Ley de la Comisión Federal de Comercio (FTC, por sus siglas en inglés), la Ley Gramm-Leach-Bliley (GLBA, por sus siglas en inglés), la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA, por sus siglas en inglés), la Ley de Informes de Crédito Justos (FCRA, por sus siglas en inglés), la Ley de Protección de la Privacidad Infantil en Internet (COPPA, por sus siglas en inglés), la Ley de Protección de la Privacidad de los Conductores (DPPA, por sus siglas en inglés), la Ley de Protección de la Privacidad en Vídeo (VPPA, por sus siglas en inglés), la Ley de Protección de la Privacidad en Línea de California (CalOPPA, por sus siglas en inglés), la Ley de Control del Ataque de Pornografía y Marketing No Solicitados (CAN-SPAM, por sus siglas en inglés), la Ley de Protección del Consumidor Telefónico (TCPA, por sus siglas en inglés), las leyes estatales de privacidad y seguridad, y las normas del Sector de Tarjetas de Pago (PCI, por sus siglas en inglés).

Gestión de riesgos de terceros, contratación y apoyo en las negociaciones

Las relaciones con proveedores y con otros terceros representan uno de los mayores vectores de riesgo cibernético y de privacidad. Muchos de los peores incidentes de la última década se han atribuido a este tipo de relaciones. Por lo tanto, asesoramos a nuestros clientes sobre programas de gestión de riesgos de proveedores, disposiciones contractuales y estrategias de negociación para abordar la propiedad intelectual (PI) y los derechos de datos, la ciberseguridad, la privacidad de los datos y las obligaciones de responsabilidad/indemnización. Nuestro trabajo incluye una amplia gama de servicios en la nube, acuerdos cliente-proveedor, acuerdos de software y licencias de datos.

También brindamos asesoría en fusiones y adquisiciones (M&A, por sus siglas en inglés) y otras transacciones corporativas, proporcionando un apoyo integral con la debida diligencia en tecnologías de la información, propiedad intelectual, ciberseguridad, evaluaciones y recomendaciones de privacidad de datos, junto con las declaraciones y garantías adecuadas y, si es necesario, brindamos asesoría sobre otras estrategias de mitigación de riesgos considerando la particularidad económica del acuerdo.

Preparación ante una laguna: Planificación de la respuesta a incidentes y ejercicios de simulación

Los incidentes de seguridad son inevitables en el mundo interconectado de hoy en día, por lo que es crucial estar preparado. Esto implica contar con un Plan de Respuesta a Incidentes (PRI) eficaz y de un equipo interfuncional que sepa cómo utilizarlo. Ayudamos a desarrollar un PRI práctico que funcione como una guía para el equipo de respuesta, dirigiéndolo a través de la investigación de incidentes y puntos de decisión clave. Además, asistimos en la revisión del plan a través de un ejercicio de simulación en el que el equipo de respuesta designado se reúne para trabajar en escenarios hipotéticos y "probar" el PRI, asegurando que satisface las necesidades de la organización y aborda eficazmente las funciones y responsabilidades, las necesidades de comunicación y el proceso de toma de decisiones.

Seguro de responsabilidad cibernética

La transferencia de la exposición a los riesgos cibernéticos y de privacidad es una función esencial en la gestión de riesgos. Brindamos asesoría a los clientes sobre las condiciones de los seguros cibernético y los importes de cobertura más adecuados para su tolerancia al riesgo empresarial. Nuestra asesoría ayuda a los clientes a mejorar el lenguaje de las pólizas y maximizar las recuperaciones del seguro.

Hemos escrito un libro sobre los seguros cibernéticos y mantenemos sólidas relaciones con aseguradoras y corredores de seguros, colaborando estratégicamente con ellos para obtener los mejores resultados para nuestros clientes. Consulte la guía para compradores de seguros cibernéticos, disponible en su versión inglés "A Buyer's Guide to Cyber Liability Insurance Coverage".

Política gubernamental y cumplimiento normativo

Holland & Knight es reconocida como una de las cinco principales firmas de abogados y grupos de lobbying de Washington, D.C. Contamos con un sólido equipo bipartidista de asuntos gubernamentales y profundos vínculos con los órganos legislativos y organismos federales. El Grupo de Práctica de Política Pública y Regulación de nuestra firma, con sede en Washington, D.C., representa a clientes en asuntos de política pública, las relaciones gubernamentales y la legislación. Brindamos asesoría sobre el cambiante y, a menudo, conflictivo mosaico de entornos regulatorios estatales, locales, federales e internacionales en lo que respecta a asuntos de ciberseguridad y privacidad de datos en todos los sectores de la industria.

Respuesta a incidentes, gestión de crisis y seguros

Hasta la fecha, hemos participado en más de mil incidentes reales o presuntos de pérdida, robo o uso indebido de datos o sistemas de información. Actuamos como aliados y asesores de confianza de los clientes que sufren una violación de datos o un incidente relacionado con la privacidad, así como para aquellos que buscan crear resistencia para prevenir, detectar o responder rápidamente a estos eventos. Brindamos asesoría sobre una amplia gama de problemas jurídicos, técnicos y de reputación que surgen en estos casos.

Conocemos bien las exigencias del derecho público, como GLBA y HIPAA, los requisitos del Departamento de Defensa de Estados Unidos (DoD, por sus siglas en inglés) para contratistas, las directrices de la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés) y la legislación estatal en materia de infracciones, así como el derecho privado, incluyendo el PCI Data Security Standard (DSS, por sus siglas en inglés) y las normas de marcas de tarjetas. Hemos brindado asesoría en casos de filtración de datos en los que se han visto implicados docenas de contraparte corporativas, incidentes relacionados con información de decenas de millones de personas, intrusiones que han puesto en peligro la integridad de historiales médicos, y en casos de filtración de datos que han afectado a consumidores y reguladores de todo el mundo.

En todo esto, trabajamos estrechamente con otras terceras partes de confianza del cliente, incluidos investigadores forenses, equipos de gestión de crisis y relaciones públicas, y aseguradoras cibernéticas. Cada paso de la respuesta y la recuperación se ejecuta de manera cuidadosa y estratégica para garantizar el mejor resultado posible.

Investigaciones y cumplimiento de aplicación de la ley

Nuestro equipo cuenta con una amplia experiencia trabajando estrechamente con los principales reguladores de ciberseguridad y privacidad y, cuando es necesario, oponiéndose a ellos. Nuestro equipo ha representado a clientes en asuntos importantes ante diversas entidades, incluyendo la FTC, la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos (HHS OCR, por sus siglas en inglés), la SEC, la Comisión de Comercio de Futuros de Materias Primas de Estados Unidos (CFTC, por sus siglas en inglés), la Autoridad Reguladora de la Industria Financiera (FINRA, por sus siglas en inglés), el Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés), la Oficina de Protección Financiera del Consumidor (CFPB, por sus siglas en inglés), el Servicio Secreto, el FBI, los fiscales generales estatales y otros reguladores estatales, incluidos los reguladores de seguros y bancarios.

La práctica de asuntos gubernamentales de nuestra firma asesora con frecuencia a los clientes en sus interacciones con agencias gubernamentales, funcionarios gubernamentales y el Congreso, presentando sus casos de manera eficaz. Hemos ayudado a clientes y organizaciones comerciales a responder a consultas sobre riesgos cibernéticos, violaciones de datos y cuestiones de privacidad ante todos los niveles de gobierno.

Litigios y defensa de demandas colectivas

Chambers USA (2019-2024) y Chambers Global (2020-2024) han reconocido a Mark Melodia, líder de esta práctica, como uno de los principales abogados litigantes en materia de privacidad y seguridad de datos a nivel nacional. Nuestro equipo de abogados, altamente experimentados en privacidad de datos y ciberseguridad, ha defendido aproximadamente 120 demandas colectivas en asuntos de privacidad, litigios multidistrito (MDL) y otras demandas de alto riesgo (bet-the-company) en todo Estados Unidos.

Las demandas colectivas son una consecuencia común y desafiante de los incidentes relacionados con la privacidad y la seguridad de los datos, e incluso se extienden cada vez más a las prácticas habituales de recopilación y uso de datos, incluida la última tendencia del uso de leyes estatales contra las chuzadas telefónicas como vehículo para demandar a desarrolladores de software y empresas por el uso de cookies omnipresentes, píxeles y otros softwares de sitios web, como la tecnología de repetición de sesión. Contamos con un equipo de reconocidos abogados litigantes a nivel nacional que defienden a clientes en demandas colectivas sobre privacidad, basadas en una amplia variedad de reclamaciones, incluyendo incumplimientos de contratos, incumplimientos de garantías, declaraciones fraudulentas, negligencias, incumplimientos de las leyes estatales de privacidad y seguridad, incumplimientos de las leyes estatales de fraude al consumidor, la ley de chuzadas telefónicas, la ley de comunicaciones almacenadas, la Ley de Fraude y Abuso informático (CFAA, por sus siglas en inglés), así como la DPPA, VPPA y TCPA, por nombrar algunas. Nuestra extensa red de relaciones nos facilita trabajar con empresas aledañas, como son las compañías seguros y cobertura, y de esta manera robustecer las operaciones de nuestros clientes y el manejo de riesgos.

Multimedia

Podcast - "Monsters Inc." y el tratamiento de los datos
Podcast - "Monsters Inc." y el tratamiento de los datos
How Federal Procurement Rules Will Change in The Second Trump Administration
Podcast - Decoding the Future of AI Regulation and Frontier Models
Owl Explains Episode 40: U.S. Congressman Dusty Johnson (R-S.D.)
Podcast - Robots, Rights and New Tech: Balancing Innovation and Data Privacy
Podcast - Discussing a DOJ Lawsuit Under the Civil-Fraud Initiative
What Contractors Need to Know, Now That the CMMC Rule Is Finalized
The Contractor Cybersecurity Locomotive Picks Up Steam
Podcast - Cybersecurity Roundup: Analyzing New and Proposed Rules for Contractors
Mitigation and Managing Third-Party Risks with Priya Keshav & Kim-An Hernandez
A Big Defense Cybersecurity Requirement for Contractors Moves Closer to Reality
The SEC’s Intensified Focus on AI Washing Practices
The Future of Sports and Crypto: Karate Combat
Artificial Intelligence Forum
Podcast: Emerging Technology in the FY24 NDAA
Podcast: Cybersecurity Provisions in the FY24 NDAA
Congressional Activity on the Development of Quantum Computer Technology
Government Contracts 2023 Year in Review: What Happened and What It Means
Impact of the CMMC Proposed Rule on Government Contractors
Navigating Information Blocking Regulations in Healthcare Transactions
Cybersecurity and CUI in Government Contracts: What's New and What's Next?
Podcast - The Role of Managed Service Providers with Stuart Itkin
Small Business Contracting: A Year in Review
Podcast - The When, Where, Why and How of CMMC with Fernando Machado
Podcast - Data Privacy and Tracking Technology Compliance
Artificial Intelligence: Breaking Down the New Biden Administration Executive Order
SEC's New Cybersecurity Risk Management, Strategy, Governance and Incident Disclosure Rules
Podcast: Discussing the Implications of Healthcare Privacy Violations
Podcast - The State of Contractor Cybersecurity with Katie Arrington
Podcast: Keeping an Eye on HIPAA Trends with Shannon Hartsfield
Episode Still Image
Podcast - Artificial Intelligence in Healthcare and How to Comply with HIPAA and State Privacy Laws
RP Ep. 5 Still
Podcast - Navigating the TikTok Ban: Implications for Government Contractors
RP - The Impact of Cybersecurity Compliance on Corporate Transactions Still
Podcast - The Impact of Cybersecurity Compliance on Corporate Transactions
What Do Policymakers Think About When They Think About Blockchain?
Nothing From the Government Comes Without Gobs of Documentation

Publicaciones

Eventos

Noticias