servicios de gestiÓn de riesgos legales de la empresa ... · 3 confidencial & privado el...

SERVICIOS DE GESTIÓN DE RIESGOS

LEGALES DE LA EMPRESA (COMPLIANCE)

ÁREA DE DERECHO DE NUEVAS TECNOLOGÍAS Y

CIBERSEGURIDAD

CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.

2

Identificación del riesgo

Prevención del riesgo

Implementar procedimientos

de control

Monitoreo de procedimientos

Recomendación y asesoría

permanente

Señores:

A quien corresponda

Presente.-

Referencia: Presentación de SERVICIO DE GESTIÓN DE RIESGOS LEGALES

DE LA EMPRESA (COMPLIANCE)

Es para nosotros un placer presentarles nuestro nuevo SERVICIO DE GESTIÓN DE

RIESGOS LEGALES DE LA EMPRESA (COMPLIANCE), el que ha sido estructurado

especialmente pensando en las necesidades y requerimientos de nuestros clientes.

El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos

adecuados y suficientes para garantizar que una empresa, sus directivos, empleados y

agentes vinculados, cumplan con el marco normativo aplicable, en todo su contexto.

No obstante, no basta considerar únicamente las normas legales, sino que también se incluye

en el análisis, las políticas internas, los compromisos con clientes, proveedores o terceros, y

especialmente las directivas éticas y políticas corporativas, procurando que los actores

involucrados en la gestión empresarial, no sólo adecuen sus conductas a lo que la ley

proscribe sino, además, a lo que la ética dicta.

Para ello, hemos estructurado nuestro SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE

LA EMPRESA (COMPLIANCE) en cinco módulos a practicar:


3

En ese sentido, les ofrecemos el SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA

EMPRESA (COMPLIANCE) estructurado por el área de NUEVAS TECNOLOGIAS,

PROTECCIÓN DE DATOS Y CIBERTERRORISMO de nuestra firma, vinculado a la revisión

del cumplimiento normativo y prácticas éticas en temas de RESGUARDO DE LA

PRIVACIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS.

Tal servicio ha sido estructurado en cinco módulos, cada uno de ellos diseñado según la

necesidad y el marco normativo aplicable. Estos son:

1. MODULO 1: Asesoramiento en Protección de Datos Personales y Cookies

a. DATOS PERSONALES

La Ley N° 29733, Ley de Protección de Datos Personales del Perú, tiene el objeto de

garantizar el derecho fundamental a la protección de los datos personales, previsto en

el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado

tratamiento, en un marco de respeto de los demás derechos fundamentales que en

ella se reconocen.

En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS entendemos

la responsabilidad que tienen las empresas en el manejo de la protección de Datos

Personales; es por ello que nuestro despacho cuenta con el equipo especializado que

ayuda a nuestros clientes para el cumplimiento de las normas regulatorias vinculadas

al manejo legal de datos personales, big data, cloud computing, digital wallet, entre

otros.

b. COOKIES

Las COOKIE son pequeños archivos usados por los sitios web y apps para almacenar

información en los equipos tecnológicos, información para iniciar sesión

automáticamente en una página web o acceso a correo electrónico, así como las

preferencias o gustos en páginas dedicadas al e-market place o preferencias sobre

determinado producto.

En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS

comprendemos la importancia de las COOKIES y las ventajas que generan, pero

también entendemos que su funcionamiento dinámico puede vulnerar el marco jurídico

que la regula y su funcionamiento dinámico en el mercado; es por ello que asesoramos


4

a nuestros clientes en la estructuración de políticas para el uso adecuado en Internet

y la protección legal necesaria sobre el uso de la información que se almacena.

2. MODULO 2: Suplantación de Identidad de Persona Natural y Jurídica

El equipo profesional de JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS

ASOCIADOS se encuentra al tanto del ejercicio y el efecto de la suplantación de la

persona natural y jurídica en nuestro país.

Portales enfocados en el Social Media como Facebook® y Twitter® han sido foco para

suplantar la identidad de bancos, corporaciones, escuelas, personas, entre otros; todos

con la finalidad de ejercer estrategias de ingeniería social o delitos como el phishing o

implantación de algún tipo de malware. Ello no solo constituye una mala práctica

personal y/o empresarial; sino, además, el daño a la imagen de la persona y la marca

de la empresa que llega a extremos de ser irreparables.

En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS, a través de

su SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA EMPRESA

(COMPLIANCE), trabajamos en la revisión del cumplimiento de lo previsto en la Ley

N° 30096, y su modificatoria, Ley N° 30171, actual norma que regula a los delitos

informáticos en el Perú, así como también contrastamos las conductas de los agentes

de la empresa con respecto a lo dispuesto en los diversos Convenios Internacionales

vigentes que permiten defender los derechos e intereses de la empresa, sus director y

personas vinculadas; salvaguardando su integridad y honor en el campo digital. La

finalidad de nuestros servicios es implementar procedimientos de control para prevenir

el daño y establecer estrategias legales de monitoreo para revertirlo, en caso fuera

necesario.

3. MODULO 3: Asesoramiento para la implementación de BITCOIN1

En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS nos

proyectamos a las demandas más resaltantes del mercado; es por ello que SOMOS

LA PRIMERA FIRMA EN EL PAÍS EN OFRECER ASESORAMIENTO EN MATERIA

DE BITCOINS, la primera moneda digital del mercado que permite transacciones

transparentes, seguras y legales, tanto para el que las usa como medio de pago como

para el que las acepta como tal. Una moneda que, ha quedado demostrada, es

imposible de falsificar.

1 Bitcoin es una moneda digital descentralizada. Puede ser comparado con el dólar de EE.UU. o los Nuevos Soles peruanos,

excepto que no es controlada ni manipulada por ningún gobierno. Bitcoin es la moneda alternativa más utilizada, con la capitalización bursátil total a más de 100 millones de dólares Bitcoin no tiene ningún emisor central, en cambio, la red punto a punto regula saldos, transacciones bitcoins y la emisión de acuerdo al consenso en el software de la red


5

Por ello, a través del SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA

EMPRESA (COMPLIANCE), preparamos a nuestros clientes para la estructuración y

diseño de políticas y procedimientos adecuados y suficientes para garantizar que una

empresa, sus directivos, empleados y agentes vinculados, comprendan el marco

regulatorio internacional de este sistema, y adecuen sus acciones a la transformación

monetaria que revolucionará el sistema financiero digital de nuestro país.

Este tópico brindado en el SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA

EMPRESA (COMPLIANCE), procura implementar procedimientos de control y/o

directivas internas, para adecuar las acciones de sus directivos y empleados, a la

regulación de monedas digitales, incluso en la estructuración internas para el control

de operaciones vinculadas a lavados de activos. Países como España, Alemania,

Francia, Finlandia, Reino Unido y Bélgica ya han declarado la exención del IVA para

las transacciones de BITCOINS, ya que se ha alejado de la concepción de producto

digital y ha pasado a ser considerado “un medio de pago”.

4. MÓDULO 4: Ciberdelitos en la Banca

En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS nos

especializamos en materia ciberdelictiva, guardando un amplio conocimiento sobre los

peligros y daños que estos generan, y de su implacable expansión en el campo de la

banca, en donde las pérdidas anuales que genera se expresan en millones de dólares.

Nuestros abogados realizan asesorías personalizadas y resuelven controversias al

amparo de la normatividad penal peruana y el Convenio de Budapest.

A través del SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA EMPRESA

(COMPLIANCE), verificamos el cumplimiento normativo y de políticas corporativas

referidos a aspectos legales de firmas y certificados digitales, phishing, malware, e-

commerce, redacción y revisión de contratos electrónicos, seguridad de la información,

delito de daño informático, entre otros.

5. MÓDULO 5: Gestión de Registro y Desarrollo de Software

La gestación de softwares personalizados por las diversas compañías constituye un

campo no solo en desarrollo, sino de amplia ganancia; y en JUAN JOSÉ SANTIVÁÑEZ

ANTÚNEZ & ABOGADOS ASOCIADOS nos preocupamos por la protección de dicho

producto, asistiendo a nuestros clientes en el registro ante la autoridad administrativa

de derechos vinculados al desarrollo de software, base de datos; diseño, planificación


6

y ejecución de auditorías legales vinculadas al tratamiento de software, licencias y

sistemas informáticos.

A través del SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA EMPRESA

(COMPLIANCE), verificamos el cumplimiento normativo y de políticas corporativas

vinculadas al adecuado uso de los registros vinculados al software de la empresa, a

los correos entregados como condición laboral a los ejecutivos y empleados de la

misma, así como a la transmisión de datos, uso de licencias y demás sistemas, por

parte de todos los agentes que se relacionan con su empresa; de forma tal que

garanticemos el cumplimiento del marco de protección y lucha contra la piratería, así

como el cumplimiento del marco ético y buenas prácticas en el uso de estos productos.

ENCARGADO DEL PRODUCTO:

D AV I D AL O N S O S AN T I V AÑ E Z AN T U N E Z

AB O G AD O

ÁR E AS D E P R ÁC T I C A :

NU E V A S T E C N O L O G Í A S , P R O T E C C I Ó N D E D A T O S Y

C I B E R T E R R O R I S M O

CO R P O R A T I V O , F U S I O N E S Y AD Q U I S I C I O N E S

D .S AN T I V AN E Z @ S A - F I R M A .C O M

David Alonso Santiváñez es uno de los abogados más destacados en la práctica del derecho de las

Nuevas Tecnologías, con prestigio internacional. Graduado de la Facultad de Derecho de la Universidad

de Lima con la tesis titulada “El Delito de Terrorismo Informático como Figura Jurídica en el Código

Penal Peruano Vigente. Propuesta para su Inclusión en la Ley sobre Delitos Informáticos en el Perú”,

obteniendo la calificación SUMMA CUM LAUDE. Asiste a nuestros clientes brindando asesoría

altamente especializada en temas referidos a:ejericio del Derecho al Olvido, procesos penales

vinculados al uso de nuevas tecnologías; asesoría legal corporativa a empresas que requieran

asistencia legal en el manejo de su información vinculadas a uso de nuevas tecnologías; asistencia

legal corporativa, societaria y contractual a empresas vinculadas al sector informático; asesoría legal

referida a protección de datos; asesoría integral en propiedad intelectual vinculada al sector de

tecnología; asesoría en Ciberseguridad y E-Commerce; entre otros.

Educación:

Abogado graduado de la Universidad de Lima con la tesis titulada “El Delito de

Terrorismo Informático como Figura Jurídica en el Código Penal Peruano Vigente.

Propuesta para su Inclusión en la Ley sobre Delitos Informáticos en el Perú”,

obteniendo la calificación SUMMA CUM LAUDE.

mailto:[email protected]


7

Post Grado en Tecnologías de la Información & E-Business Tecnología de la

Información, graduado en CENTRUM GRADUATE BUSINESS SCHOOL (PERÚ).

Becario del Curso de Especialización en Gobernanza en Internet, graduado en SOUTH

SCHOOL OF INTERNET GOVERNANCE (SSIG/ COSTA RICA).

Especializado en Aplicación de las Redes Sociales a la Enseñanza: Comunidades

Virtuales y Tecnología de la Información, graduado en la UNIVERSIDAD

POLITÉCNICA DE MADRID (ESPAÑA).

Becario en la Maestría en Recursos Humanos y Gestión de Conocimiento y Nuevas

Tecnologías de la FUNDACIÓN UNIVERSITARIA IBEROAMERICANA (FUNIBER /

MEXICO) / UNIVERSIDAD CIENTIFICA DEL SUR (PERU).

Maestría en Derecho Penal en la UNIVERSIDAD FEDERICO VILLARREAL (PERÚ).

Ponencia como conferencista internacional:

Su destacada trayectoria profesional en el análisis legal sobre Protección de Datos,

Propiedad Intelectual, Ciberseguridad, E-Commerce e Implicancias Legales en la

Industria de los Videojuegos, han valido para ser reconocido, a nivel internacional,

como uno de los abogados altamente especializados en dicha práctica, siendo

PONENTE INVITADO en eventos de alto nivel como:

XVIII Congreso iberoamericano de derecho e informática (San José – COSTA

RICA).

FREEDOM ONLINE COALITION, invitado por el Ministerio de Ciencia,

Tecnología y Telecomunicaciones de COSTA RICA (MICITT).

XX Congreso iberoamericano de derecho e informática (Salamanca -

ESPAÑA); Instituto nacional de ciencias penales - INACIPE (Ciudad de

México - MEXICO).

Congreso internacional de derecho: nuevas tendencias del derecho y la justicia

(Universidad de Villavicencio - COLOMBIA).

XIX Congreso iberoamericano de derecho e informática (UNIVERSIDAD DE

MEDELLÍN - COLOMBIA).

I Conversatorio de derecho e informática (MEDELLÍN – COLOMBIA).

III congreso iberoamericano de investigadores y docentes de derecho e

informática - CIIDDI (Mar del Plata – ARGENTINA).

XVII Congreso iberoamericano de derecho e informática (Santa Cruz -

BOLIVIA).

Experiencia profesional:


8

Abogado Asociado en JUAN JOSE SANTIVAÑEZ ANTUNEZ & ABOGADOS

ASOCIADOS.

Catedrático permanente en la especialidad de CIBERSEGURIDAD del Programa de

Maestría en Administración y Ciencias Policiales con Mención en Gestión Pública |

Programa de Segunda Especialidad Profesional en Comando y Estado Mayor

(SECOEM); Diplomado en Gestión Operativa en Curso Avanzado para Capitanes PNP

(CAC) | Diplomado en Gestión Operativa en Curso Básico para Tenientes PNP (CBT)

| Diplomado en Gestión Operativa en Curso Básico para Alféreces PNP (CA);

Diplomado en Gestión Operativa para Tenientes PNP (DGO-CBT) | IV Diplomado en

Gestión Operativa para Alféreces PNP (DGO-CA); de la Escuela de Post-Grado de

la Policía Nacional del Perú (ESCPOGRA – PNP / PERU).

servicios de gestiÓn de riesgos legales de la empresa ... · 3 confidencial & privado el...

Documents