Post on 27-Apr-2020
SERVICIOS DE GESTIÓN DE RIESGOS
LEGALES DE LA EMPRESA (COMPLIANCE)
ÁREA DE DERECHO DE NUEVAS TECNOLOGÍAS Y
CIBERSEGURIDAD
CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.
2
Identificación del riesgo
Prevención del riesgo
Implementar procedimientos
de control
Monitoreo de procedimientos
Recomendación y asesoría
permanente
Señores:
A quien corresponda
Presente.-
Referencia: Presentación de SERVICIO DE GESTIÓN DE RIESGOS LEGALES
DE LA EMPRESA (COMPLIANCE)
Es para nosotros un placer presentarles nuestro nuevo SERVICIO DE GESTIÓN DE
RIESGOS LEGALES DE LA EMPRESA (COMPLIANCE), el que ha sido estructurado
especialmente pensando en las necesidades y requerimientos de nuestros clientes.
El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos
adecuados y suficientes para garantizar que una empresa, sus directivos, empleados y
agentes vinculados, cumplan con el marco normativo aplicable, en todo su contexto.
No obstante, no basta considerar únicamente las normas legales, sino que también se incluye
en el análisis, las políticas internas, los compromisos con clientes, proveedores o terceros, y
especialmente las directivas éticas y políticas corporativas, procurando que los actores
involucrados en la gestión empresarial, no sólo adecuen sus conductas a lo que la ley
proscribe sino, además, a lo que la ética dicta.
Para ello, hemos estructurado nuestro SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE
LA EMPRESA (COMPLIANCE) en cinco módulos a practicar:
CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.
3
En ese sentido, les ofrecemos el SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA
EMPRESA (COMPLIANCE) estructurado por el área de NUEVAS TECNOLOGIAS,
PROTECCIÓN DE DATOS Y CIBERTERRORISMO de nuestra firma, vinculado a la revisión
del cumplimiento normativo y prácticas éticas en temas de RESGUARDO DE LA
PRIVACIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS.
Tal servicio ha sido estructurado en cinco módulos, cada uno de ellos diseñado según la
necesidad y el marco normativo aplicable. Estos son:
1. MODULO 1: Asesoramiento en Protección de Datos Personales y Cookies
a. DATOS PERSONALES
La Ley N° 29733, Ley de Protección de Datos Personales del Perú, tiene el objeto de
garantizar el derecho fundamental a la protección de los datos personales, previsto en
el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado
tratamiento, en un marco de respeto de los demás derechos fundamentales que en
ella se reconocen.
En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS entendemos
la responsabilidad que tienen las empresas en el manejo de la protección de Datos
Personales; es por ello que nuestro despacho cuenta con el equipo especializado que
ayuda a nuestros clientes para el cumplimiento de las normas regulatorias vinculadas
al manejo legal de datos personales, big data, cloud computing, digital wallet, entre
otros.
b. COOKIES
Las COOKIE son pequeños archivos usados por los sitios web y apps para almacenar
información en los equipos tecnológicos, información para iniciar sesión
automáticamente en una página web o acceso a correo electrónico, así como las
preferencias o gustos en páginas dedicadas al e-market place o preferencias sobre
determinado producto.
En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS
comprendemos la importancia de las COOKIES y las ventajas que generan, pero
también entendemos que su funcionamiento dinámico puede vulnerar el marco jurídico
que la regula y su funcionamiento dinámico en el mercado; es por ello que asesoramos
CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.
4
a nuestros clientes en la estructuración de políticas para el uso adecuado en Internet
y la protección legal necesaria sobre el uso de la información que se almacena.
2. MODULO 2: Suplantación de Identidad de Persona Natural y Jurídica
El equipo profesional de JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS
ASOCIADOS se encuentra al tanto del ejercicio y el efecto de la suplantación de la
persona natural y jurídica en nuestro país.
Portales enfocados en el Social Media como Facebook® y Twitter® han sido foco para
suplantar la identidad de bancos, corporaciones, escuelas, personas, entre otros; todos
con la finalidad de ejercer estrategias de ingeniería social o delitos como el phishing o
implantación de algún tipo de malware. Ello no solo constituye una mala práctica
personal y/o empresarial; sino, además, el daño a la imagen de la persona y la marca
de la empresa que llega a extremos de ser irreparables.
En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS, a través de
su SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA EMPRESA
(COMPLIANCE), trabajamos en la revisión del cumplimiento de lo previsto en la Ley
N° 30096, y su modificatoria, Ley N° 30171, actual norma que regula a los delitos
informáticos en el Perú, así como también contrastamos las conductas de los agentes
de la empresa con respecto a lo dispuesto en los diversos Convenios Internacionales
vigentes que permiten defender los derechos e intereses de la empresa, sus director y
personas vinculadas; salvaguardando su integridad y honor en el campo digital. La
finalidad de nuestros servicios es implementar procedimientos de control para prevenir
el daño y establecer estrategias legales de monitoreo para revertirlo, en caso fuera
necesario.
3. MODULO 3: Asesoramiento para la implementación de BITCOIN1
En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS nos
proyectamos a las demandas más resaltantes del mercado; es por ello que SOMOS
LA PRIMERA FIRMA EN EL PAÍS EN OFRECER ASESORAMIENTO EN MATERIA
DE BITCOINS, la primera moneda digital del mercado que permite transacciones
transparentes, seguras y legales, tanto para el que las usa como medio de pago como
para el que las acepta como tal. Una moneda que, ha quedado demostrada, es
imposible de falsificar.
1 Bitcoin es una moneda digital descentralizada. Puede ser comparado con el dólar de EE.UU. o los Nuevos Soles peruanos,
excepto que no es controlada ni manipulada por ningún gobierno. Bitcoin es la moneda alternativa más utilizada, con la capitalización bursátil total a más de 100 millones de dólares Bitcoin no tiene ningún emisor central, en cambio, la red punto a punto regula saldos, transacciones bitcoins y la emisión de acuerdo al consenso en el software de la red
CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.
5
Por ello, a través del SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA
EMPRESA (COMPLIANCE), preparamos a nuestros clientes para la estructuración y
diseño de políticas y procedimientos adecuados y suficientes para garantizar que una
empresa, sus directivos, empleados y agentes vinculados, comprendan el marco
regulatorio internacional de este sistema, y adecuen sus acciones a la transformación
monetaria que revolucionará el sistema financiero digital de nuestro país.
Este tópico brindado en el SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA
EMPRESA (COMPLIANCE), procura implementar procedimientos de control y/o
directivas internas, para adecuar las acciones de sus directivos y empleados, a la
regulación de monedas digitales, incluso en la estructuración internas para el control
de operaciones vinculadas a lavados de activos. Países como España, Alemania,
Francia, Finlandia, Reino Unido y Bélgica ya han declarado la exención del IVA para
las transacciones de BITCOINS, ya que se ha alejado de la concepción de producto
digital y ha pasado a ser considerado “un medio de pago”.
4. MÓDULO 4: Ciberdelitos en la Banca
En JUAN JOSÉ SANTIVÁÑEZ ANTÚNEZ & ABOGADOS ASOCIADOS nos
especializamos en materia ciberdelictiva, guardando un amplio conocimiento sobre los
peligros y daños que estos generan, y de su implacable expansión en el campo de la
banca, en donde las pérdidas anuales que genera se expresan en millones de dólares.
Nuestros abogados realizan asesorías personalizadas y resuelven controversias al
amparo de la normatividad penal peruana y el Convenio de Budapest.
A través del SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA EMPRESA
(COMPLIANCE), verificamos el cumplimiento normativo y de políticas corporativas
referidos a aspectos legales de firmas y certificados digitales, phishing, malware, e-
commerce, redacción y revisión de contratos electrónicos, seguridad de la información,
delito de daño informático, entre otros.
5. MÓDULO 5: Gestión de Registro y Desarrollo de Software
La gestación de softwares personalizados por las diversas compañías constituye un
campo no solo en desarrollo, sino de amplia ganancia; y en JUAN JOSÉ SANTIVÁÑEZ
ANTÚNEZ & ABOGADOS ASOCIADOS nos preocupamos por la protección de dicho
producto, asistiendo a nuestros clientes en el registro ante la autoridad administrativa
de derechos vinculados al desarrollo de software, base de datos; diseño, planificación
CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.
6
y ejecución de auditorías legales vinculadas al tratamiento de software, licencias y
sistemas informáticos.
A través del SERVICIO DE GESTIÓN DE RIESGOS LEGALES DE LA EMPRESA
(COMPLIANCE), verificamos el cumplimiento normativo y de políticas corporativas
vinculadas al adecuado uso de los registros vinculados al software de la empresa, a
los correos entregados como condición laboral a los ejecutivos y empleados de la
misma, así como a la transmisión de datos, uso de licencias y demás sistemas, por
parte de todos los agentes que se relacionan con su empresa; de forma tal que
garanticemos el cumplimiento del marco de protección y lucha contra la piratería, así
como el cumplimiento del marco ético y buenas prácticas en el uso de estos productos.
ENCARGADO DEL PRODUCTO:
D AV I D AL O N S O S AN T I V AÑ E Z AN T U N E Z
AB O G AD O
ÁR E AS D E P R ÁC T I C A :
NU E V A S T E C N O L O G Í A S , P R O T E C C I Ó N D E D A T O S Y
C I B E R T E R R O R I S M O
CO R P O R A T I V O , F U S I O N E S Y AD Q U I S I C I O N E S
D .S AN T I V AN E Z @ S A - F I R M A .C O M
David Alonso Santiváñez es uno de los abogados más destacados en la práctica del derecho de las
Nuevas Tecnologías, con prestigio internacional. Graduado de la Facultad de Derecho de la Universidad
de Lima con la tesis titulada “El Delito de Terrorismo Informático como Figura Jurídica en el Código
Penal Peruano Vigente. Propuesta para su Inclusión en la Ley sobre Delitos Informáticos en el Perú”,
obteniendo la calificación SUMMA CUM LAUDE. Asiste a nuestros clientes brindando asesoría
altamente especializada en temas referidos a:ejericio del Derecho al Olvido, procesos penales
vinculados al uso de nuevas tecnologías; asesoría legal corporativa a empresas que requieran
asistencia legal en el manejo de su información vinculadas a uso de nuevas tecnologías; asistencia
legal corporativa, societaria y contractual a empresas vinculadas al sector informático; asesoría legal
referida a protección de datos; asesoría integral en propiedad intelectual vinculada al sector de
tecnología; asesoría en Ciberseguridad y E-Commerce; entre otros.
Educación:
Abogado graduado de la Universidad de Lima con la tesis titulada “El Delito de
Terrorismo Informático como Figura Jurídica en el Código Penal Peruano Vigente.
Propuesta para su Inclusión en la Ley sobre Delitos Informáticos en el Perú”,
obteniendo la calificación SUMMA CUM LAUDE.
CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.
7
Post Grado en Tecnologías de la Información & E-Business Tecnología de la
Información, graduado en CENTRUM GRADUATE BUSINESS SCHOOL (PERÚ).
Becario del Curso de Especialización en Gobernanza en Internet, graduado en SOUTH
SCHOOL OF INTERNET GOVERNANCE (SSIG/ COSTA RICA).
Especializado en Aplicación de las Redes Sociales a la Enseñanza: Comunidades
Virtuales y Tecnología de la Información, graduado en la UNIVERSIDAD
POLITÉCNICA DE MADRID (ESPAÑA).
Becario en la Maestría en Recursos Humanos y Gestión de Conocimiento y Nuevas
Tecnologías de la FUNDACIÓN UNIVERSITARIA IBEROAMERICANA (FUNIBER /
MEXICO) / UNIVERSIDAD CIENTIFICA DEL SUR (PERU).
Maestría en Derecho Penal en la UNIVERSIDAD FEDERICO VILLARREAL (PERÚ).
Ponencia como conferencista internacional:
Su destacada trayectoria profesional en el análisis legal sobre Protección de Datos,
Propiedad Intelectual, Ciberseguridad, E-Commerce e Implicancias Legales en la
Industria de los Videojuegos, han valido para ser reconocido, a nivel internacional,
como uno de los abogados altamente especializados en dicha práctica, siendo
PONENTE INVITADO en eventos de alto nivel como:
XVIII Congreso iberoamericano de derecho e informática (San José – COSTA
RICA).
FREEDOM ONLINE COALITION, invitado por el Ministerio de Ciencia,
Tecnología y Telecomunicaciones de COSTA RICA (MICITT).
XX Congreso iberoamericano de derecho e informática (Salamanca -
ESPAÑA); Instituto nacional de ciencias penales - INACIPE (Ciudad de
México - MEXICO).
Congreso internacional de derecho: nuevas tendencias del derecho y la justicia
(Universidad de Villavicencio - COLOMBIA).
XIX Congreso iberoamericano de derecho e informática (UNIVERSIDAD DE
MEDELLÍN - COLOMBIA).
I Conversatorio de derecho e informática (MEDELLÍN – COLOMBIA).
III congreso iberoamericano de investigadores y docentes de derecho e
informática - CIIDDI (Mar del Plata – ARGENTINA).
XVII Congreso iberoamericano de derecho e informática (Santa Cruz -
BOLIVIA).
Experiencia profesional:
CONFIDENCIAL & PRIVADO El presente documento ha sido producido exclusivamente para el cliente y contiene información reservada.
8
Abogado Asociado en JUAN JOSE SANTIVAÑEZ ANTUNEZ & ABOGADOS
ASOCIADOS.
Catedrático permanente en la especialidad de CIBERSEGURIDAD del Programa de
Maestría en Administración y Ciencias Policiales con Mención en Gestión Pública |
Programa de Segunda Especialidad Profesional en Comando y Estado Mayor
(SECOEM); Diplomado en Gestión Operativa en Curso Avanzado para Capitanes PNP
(CAC) | Diplomado en Gestión Operativa en Curso Básico para Tenientes PNP (CBT)
| Diplomado en Gestión Operativa en Curso Básico para Alféreces PNP (CA);
Diplomado en Gestión Operativa para Tenientes PNP (DGO-CBT) | IV Diplomado en
Gestión Operativa para Alféreces PNP (DGO-CA); de la Escuela de Post-Grado de
la Policía Nacional del Perú (ESCPOGRA – PNP / PERU).