Samuel D. Goldstick
Abogado s茅nior
Samuel (Sam) Goldstick es un abogado especializado en privacidad de datos y ciberseguridad que asesora a clientes de una amplia gama de sectores sobre todos los aspectos relacionados con el cumplimiento de las leyes internacionales, federales y estatales en materia de privacidad y seguridad de datos. Es asesor s茅nior en el departamento de Transacciones Tecnol贸gicas, Ciberseguridad y Privacidad del bufete, y miembro del Equipo de la Industria del Deporte y el Entretenimiento y del Sector de Tecnolog铆a Innovadora.
Sam asesora a empresas de casi todos los sectores de la econom铆a, incluidos los de comercio minorista, hosteler铆a, fabricaci贸n, servicios financieros, atenci贸n sanitaria, seguros, deportes, aeroespacial, energ铆a, contrataci贸n p煤blica, educaci贸n, tecnolog铆as de la informaci贸n, transporte y viajes, sobre una amplia gama de cuestiones relacionadas con la privacidad de los datos y el cumplimiento de la normativa de seguridad, como las que se refieren a:
- Requisitos de notificaci贸n de violaciones de datos a nivel estatal, federal e internacional.
- Reglamento General de Protecci贸n de Datos (RGPD) de la UE y el Reino Unido
- Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), y otras leyes estatales estadounidenses similares que regulan de forma exhaustiva la privacidad del consumidor.
- Ley Gramm-Leach-Bliley (GLBA)
- Reglamento sobre ciberseguridad del Departamento de Servicios Financieros del Estado de Nueva York (NYDFS)
- Leyes estatales sobre seguridad de datos de seguros (incluidas aquellas basadas en la ley modelo de la NAIC).
- La Ley de Privacidad de la Informaci贸n Biom茅trica (BIPA) de Illinois y otras leyes estatales sobre privacidad biom茅trica.
- Ley de Protecci贸n al Consumidor Telef贸nico (TCPA) y leyes estatales equivalentes.
- Ley de Portabilidad y Responsabilidad del Seguro M茅dico (HIPAA) y leyes estatales equivalentes.
- Requisitos de ciberseguridad del Departamento de Defensa (DoD) para contratistas federales, incluidos DFARS 252.204-7012, NIST SP 800-171 y CMMC.
Sam ayuda a clientes de todos los tama帽os a prepararse para incidentes, por ejemplo, revisando y actualizando las pol铆ticas y procedimientos de respuesta a incidentes (IR), negociando acuerdos tripartitos con proveedores forenses y otros proveedores externos de IR para ayudar a mantener el privilegio abogado-cliente y la protecci贸n del producto del trabajo durante un incidente, y realizando simulacros que recrean ciberataques reales.
En el 谩mbito reactivo, Sam gu铆a con frecuencia a los clientes a lo largo de todo el proceso de respuesta ante incidentes, desde las primeras fases de la investigaci贸n hasta la notificaci贸n a las personas afectadas y a los organismos reguladores gubernamentales, as铆 como a lo largo de cualquier medida coercitiva o investigaci贸n regulatoria que se derive de ello. Hasta la fecha, Sam ha gestionado cientos de violaciones de datos e incidentes de seguridad para sus clientes, y su amplia experiencia en este 谩mbito le permite ofrecerles soluciones pr谩cticas y orientadas al negocio en caso de que se produzca un incidente relacionado con los datos y sus consecuencias.
Experiencia representativa
- Actu贸 como asesor legal de TruStage, un proveedor de seguros y servicios financieros con gran solidez financiera, en la venta de su negocio Digital Storefront a Demopolis Equity Partners.
- Negoci贸 m谩s de 50 acuerdos de protecci贸n de datos (DPA) del RGPD con diferentes proveedores en nombre de un importante cliente institucional financiero.
- Asesor贸 a una empresa de la lista Fortune 10 sobre la aplicabilidad de las nuevas leyes estatales estadounidenses sobre privacidad integral del consumidor y recomend贸 medidas para su cumplimiento en relaci贸n con una gran variedad de iniciativas empresariales.
- Actualizaci贸n de los t茅rminos de uso del sitio web y las pol铆ticas generales de privacidad en l铆nea y fuera de l铆nea con anexos espec铆ficos para cada jurisdicci贸n (es decir, RGPD, CCPA/CPRA, VCDPA y CPA) para minoristas, clubes deportivos y fabricantes globales, entre muchos otros.
- Desarroll贸 un manual pr谩ctico para que una gran aseguradora lo utilizara en la respuesta a las solicitudes de derechos de los consumidores en virtud de la CCPA/CPRA (con plantillas modelo).
- Actualizaci贸n de un amplio conjunto de pol铆ticas de seguridad de la informaci贸n para una mutua de seguros con el fin de ajustarlas a los requisitos aplicables en virtud de la HIPAA, la PCI DSS y las leyes estatales pertinentes en materia de seguridad de los datos de seguros.
- Actualizaci贸n de las pol铆ticas de relaciones con inversores y comunicaci贸n de crisis, celebraci贸n proactiva de un acuerdo forense tripartito con un proveedor de relaciones con inversores (para mantener la protecci贸n de los privilegios y los productos del trabajo) en nombre de una empresa global de servicios de fabricaci贸n de productos electr贸nicos, y ayuda en la facilitaci贸n de ejercicios de simulaci贸n separados que simulaban infracciones ficticias para dicha empresa.
- Asesoramos a un contratista aeroespacial de defensa global en un 芦incidente cibern茅tico禄 notificable al Departamento de Defensa que involucraba informaci贸n controlada no clasificada (CUI) y gestionamos los tr谩mites reglamentarios en su nombre.
- Gui茅 un plan de salud para empleados autofinanciado a trav茅s de una compleja investigaci贸n de la OCR y prepar茅 una respuesta sofisticada con m谩s de 20 pruebas documentales a una solicitud de datos de la OCR, en relaci贸n con una infracci贸n de la HIPAA que afect贸 a m谩s de 2000 personas.
- Asesor贸 a una aseguradora en un caso de violaci贸n de datos que afect贸 a m谩s de 4 millones de personas y gestion贸 todo el proceso de notificaci贸n de principio a fin (incluida la interacci贸n con los organismos reguladores).
Premios y reconocimientos
- Mejores abogados: Ones to Watch in America鈩鈥 Derecho tecnol贸gico (2021-2025)
Afiliaciones
- Copresidente, Comit茅 de Derecho sobre Privacidad 贰濒别肠迟谤贸苍颈肠补, Colegio de Abogados de Estados Unidos (ABA)
- Profesional certificado en privacidad de la informaci贸n 鈥 Estados Unidos (CIPP/US)
- Profesional certificado en privacidad de la informaci贸n 鈥 Europa (CIPP/E)
- Miembro de la Asociaci贸n Internacional de Profesionales de la Privacidad (IAPP)
- Miembro, ABA
- Miembro del Comit茅 de Derecho Cibern茅tico y Privacidad de Datos del Colegio de Abogados de Chicago.
- Miembro de la Alianza de Seguridad Cibern茅tica del Medio Oeste (MCSA)
Presentaciones y publicaciones
- Presentador, 芦Privacidad y seguridad: actualizaci贸n de 2025禄, Conferencia anual de la Asociaci贸n de Asesores de Beneficios Fraternos (AFBC), Savannah, Georgia (13 de junio de 2025).
- Coautor, 芦Gauging Professional Sport Biometric Data Privacy Concerns禄 (Evaluaci贸n de las preocupaciones sobre la privacidad de los datos biom茅tricos en el deporte profesional), Law360 (15 de mayo de 2025).
- Copresentador, 芦Estado de confusi贸n: c贸mo entender las leyes estatales sobre privacidad que surgen continuamente禄, Instituto Nacional de Privacidad y Tecnolog铆a Emergente de la ABA y Reuni贸n de Primavera (PRISM), Washington D.C. (21 de marzo de 2025).
- Copresentador, 芦C贸mo evitar los riesgos relacionados con los datos: ciberseguridad, privacidad y gesti贸n de crisis禄, Foro jur铆dico sobre marcas de consumo CPG (27 de febrero de 2025).
- Copresentador, 芦Mejores pr谩cticas para prepararse y responder ante incidentes de ciberseguridad禄, 33.潞 Seminario Anual sobre Derecho de Distribuci贸n de Productos y Franquicias (23 de octubre de 2024).
- Moderador, 芦Masterclass: Diligencia debida en la cadena de suministro禄, panel, Lexology Live: Riesgo cibern茅tico, Nueva York, NY (20 de junio de 2024)
- Copresentador, 芦Episodio 7: Fecha l铆mite para la privacidad de datos en Colorado y Connecticut禄, podcast Innovative Technology Insights (13 de julio de 2023).
- Panelista, 芦Risky Business禄, Semana IDEA de la Universidad de Notre Dame (20 de abril de 2023)
- Copresentador, 芦Se acercan r谩pidamente los plazos para el cumplimiento de las nuevas leyes estadounidenses de privacidad del consumidor y las 煤ltimas novedades legales en materia de ciberseguridad禄, 麻豆传媒's CLE Weeks (16 de noviembre de 2022 y 14 de diciembre de 2022).
- Copresentador, 芦Ciberseguridad: Actualizaci贸n sobre el ransomware y anatom铆a de un ejercicio de simulaci贸n禄 Reuni贸n del Consejo de Directores Financieros de la Asociaci贸n de Fabricantes de Equipos Originales (OESA) (8 de junio de 2022)
- Copresentador, 芦La evoluci贸n de las leyes sobre ciberseguridad y privacidad de los datos de los consumidores en EE. UU. y consejos para la negociaci贸n de contratos con proveedores禄, Semana CLE de 麻豆传媒 (18 de noviembre de 2021 y 15 de diciembre de 2021).
- Coautor, 芦Sentencia del Tribunal de Apelaci贸n sobre los plazos de prescripci贸n para las reclamaciones relacionadas con datos biom茅tricos禄, art铆culo publicado por OneTrust DataGuidance (noviembre de 2021).
麻豆传媒 asesora a Wasabi Technologies en la adquisici贸n del negocio de la nube Lyve de Seagate
麻豆传媒 ha asesorado a Wasabi Technologies, la prometedora empresa de almacenamiento en la nube, en su adquisici贸n del negocio Lyve Cloud a Seagate Technology LLC (NASDAQ: STX), una empresa l铆der en innovaci贸n en el 谩mbito del almacenamiento de datos de gran capacidad.
El delicado equilibrio del cumplimiento normativo: conciliar la uniformidad y la precisi贸n en las leyes estatales de protecci贸n de datos de EE. UU.
Este art铆culo tiene por objeto ofrecer una visi贸n general del panorama actual de la privacidad de los consumidores en los Estados Unidos, las principales diferencias entre las leyes estatales, enfoques pr谩cticos para el cumplimiento normativo y recomendaciones pr谩cticas para poner en marcha programas de privacidad en un entorno normativo fragmentado.
/Passle/6719610cd4590e288ff40ff4/SearchServiceImages/2026-02-02-20-22-34-871-6981078aca17697a2bad9e52.jpg)
Por si te lo perdiste: Semana de la Privacidad de Datos 2026
La semana pasada, nuestro equipo de Ciberseguridad y Privacidad de Datos ofreci贸 una completa serie de ideas, debates de expertos y orientaci贸n pr谩ctica para...
/Passle/6719610cd4590e288ff40ff4/MediaLibrary/Images/2026-01-28-16-53-48-406-697a3f1ce8715be98459ab20.jpg)
Podcast sobre privacidad, episodio tres: Estado de confusi贸n: c贸mo orientarse en el laberinto de la legislaci贸n estadounidense sobre privacidad
Puntos clave El cumplimiento de la normativa de privacidad en EE. UU. se ha vuelto mucho m谩s complejo debido al r谩pido crecimiento de las leyes estatales de privacidad del consumidor, cada una de las cuales...
Lucha contra las amenazas cibern茅ticas en la cadena de suministro: protecci贸n de datos y protecci贸n de las cadenas de suministro digitales en un panorama cibern茅tico en r谩pida evoluci贸n
Las cadenas de suministro del sector manufacturero se enfrentan a amenazas cibern茅ticas cada vez mayores, con un aumento de los ataques del 431 % desde 2021. Descubra c贸mo una supervisi贸n deficiente de los proveedores aumenta el riesgo y c贸mo las estrategias de ciberresiliencia, como C-SCRM y la seguridad desde el dise帽o, pueden proteger las operaciones y aumentar la competitividad.
麻豆传媒 asesora a TruStage鈩 en la venta de su negocio de tiendas digitales
麻豆传媒 actu贸 como asesor legal de TruStage, un proveedor de seguros y servicios financieros con una s贸lida posici贸n financiera fundado en 1935, en la venta de su negocio Digital Storefront a Demopolis Equity Partners.