Haga clic para ver nuestra declaración sobre accesibilidad

Búsquedas populares

Fotografía de Steve Millendorf.

Steven M. Millendorf

Socio

Volver

Steven M. Millendorf

Socio

San Diego 858.847.6737
Los Angeles
Washington, D.C.

Sectores

Áreas de práctica

Educación

  • Universidad de San Diego (Doctorado en Derecho, cum laude)
  • Universidad de California en San Diego (Maestría en Ciencias)
    • Ingeniería Eléctrica e Informática – Especialización en Comunicaciones
  • Universidad de Stony Brook (Licenciatura en Ingeniería)
    • Ingeniería eléctrica

Admisiones

  • California
  • Distrito de Columbia

Steve Millendorf es un abogado especializado en privacidad y ciberseguridad con más de dos décadas de experiencia como ingeniero. La práctica de Steve se centra en asesorar a una amplia gama de clientes en materia de privacidad, ciberseguridad y propiedad intelectual. Es socio del departamento de Transacciones Tecnológicas, Ciberseguridad y Privacidad del bufete y está reconocido por la Asociación Internacional de Profesionales de la Privacidad (IAPP) como Miembro de la Privacidad de la Información. Posee certificaciones de la IAPP como profesional certificado en privacidad de la información en las leyes de privacidad de Estados Unidos y Europa (CIPP/US y CIPP/E), así como gestor certificado en privacidad de la información (CIPM).

Privacidad y ciberseguridad

Steve es un abogado especializado en privacidad y ciberseguridad con una amplia experiencia en la asistencia a clientes en cuestiones relacionadas con la privacidad y la ciberseguridad, incluyendo actividades de mapeo de datos, propiedad y monetización de datos, gestión de incidentes de datos, respuesta y recuperación ante violaciones, políticas de solicitud de datos y respuestas a formularios, avisos de privacidad, y el desarrollo y mantenimiento de diversas políticas y procedimientos de privacidad y ciberseguridad que incluyen las mejores prácticas y directrices del sector, junto con los requisitos legales en constante evolución.

La experiencia de Steve abarca todos los aspectos del desarrollo y mantenimiento de programas de cumplimiento normativo para numerosas leyes generales de privacidad y seguridad estadounidenses e internacionales, entre las que se incluyen:

  • Ley General de Protección de Datos de la UE (RGPD)
  • Reglamento General de Protección de Datos del Reino Unido y Ley de Protección de Datos de 2018 (RGPD del Reino Unido)
  • Ley de Privacidad del Consumidor de California de 2018 (CCPA) y Ley de Derechos de Privacidad de California (CPRA)
  • Ley de Privacidad de Datos del Consumidor de Virginia (Virginia CDPA)
  • Ley de Privacidad del Consumidor de Colorado (Colorado CPA)
  • Ley canadiense de protección de datos personales y documentos electrónicos (PIPEDA) y Ley antispam de Canadá (CASL)
  • Otros requisitos legales estatales en materia de privacidad, seguridad de datos, notificación de violaciones de datos y protección del consumidor. Además, Steve también tiene experiencia en otras leyes sectoriales de privacidad de EE. UU., como CAN-SPAM, COPPA, TCPA y la Regulación de Ciberseguridad de Nueva York.

Transacciones tecnológicas y asesoramiento en materia de propiedad intelectual

Las transacciones tecnológicas y el asesoramiento en materia de propiedad intelectual también constituyen uno de los principales ámbitos de especialización de Steve. Asesora habitualmente a sus clientes sobre cuestiones relacionadas con las licencias de software de código abierto y se encarga de preparar y negociar acuerdos de procesamiento de datos, acuerdos de intercambio de datos, políticas y procedimientos de código abierto, políticas y procedimientos de protección de la propiedad intelectual, acuerdos de servicios profesionales, acuerdos de licencia de software, acuerdos de software como servicio, acuerdos de desarrollo, condiciones de uso de sitios web y aplicaciones y acuerdos de licencia de usuario final (EULA), acuerdos de nube, acuerdos de desarrollo y uso de inteligencia artificial y aprendizaje automático, acuerdos de licencia de patentes y muchos otros tipos de acuerdos, políticas y procedimientos tecnológicos.

Steve aprovecha regularmente su amplia y profunda experiencia en estas áreas para abordar las complejidades de las cuestiones relacionadas con la privacidad y la ciberseguridad que están presentes en casi todas las transacciones tecnológicas, así como para apoyar diversas actividades de fusiones y adquisiciones en las áreas de privacidad, ciberseguridad, propiedad intelectual y tecnología de la información.

Consejos fiables, prácticos y aplicables.

Con más de dos décadas de experiencia en ingeniería a la vanguardia de la tecnología, Steve es considerado habitualmente como un «asesor de confianza» por sus clientes y colabora regularmente con profesionales de I+D, TI, riesgos, análisis forense, dark web, comunicaciones y otros ámbitos, junto con altos directivos, ejecutivos y miembros del consejo de administración, para aportar un enfoque práctico y multidisciplinar que ayude a sus clientes a navegar por el complejo marco legal actual y resolver sus complejos problemas tecnológicos y empresariales.

Experiencia previa

La experiencia de Steve en ingeniería antes de su carrera jurídica abarca más de dos décadas. Mientras estudiaba derecho, Steve fue ingeniero sénior de seguridad de hardware en Qualcomm, donde dirigió las actividades de diseño y desarrollo de las funciones de seguridad de la mayoría de los dispositivos con chip de Qualcomm utilizados en teléfonos inteligentes, tabletas, módems celulares y otros dispositivos informáticos personales. También fue reconocido como experto en la materia (SME) por la División de Tecnologías Gubernamentales de Qualcomm, donde anteriormente tenía autorización de seguridad de los Estados Unidos y ayudaba a los socios gubernamentales federales, estatales y locales de la empresa a comprender la seguridad de los dispositivos móviles.

Antes de trabajar en Qualcomm, Steve trabajó como ingeniero de diseño ASIC en diversas tecnologías innovadoras, como procesadores de seguridad de red para HIFN, algunos de los primeros módems de banda ancha para General Instruments (ahora ARRIS), almacenamiento en cintas y disquetes como consultor para iOmega y terminales de texto para la división Applied Digital Data Systems de NCR/AT&T. Steve es inventor de más de 10 patentes estadounidenses e internacionales en las áreas de criptografía y seguridad.

Experiencia representativa

  • Asesorar a los clientes en materia de cumplimiento de las leyes estatales generales sobre privacidad y seguridad de datos, incluidas la CCPA/CPRA, la CalOPPA, la CPA de Colorado y la CDPA de Virginia.
  • Asesorar a los clientes sobre el cumplimiento de las leyes internacionales de privacidad y seguridad de datos que afectan a las entidades en los Estados Unidos, como el RGPD de la UE, el RGPD del Reino Unido, la CASL y la PIPEDA.
  • Asesorar a los clientes sobre el cumplimiento de las leyes modelo de la NYDFS y la NAIC, la ley CAN-SPAM, la ley COPPA, la ley CFAA, la ley GLBA y otras normativas similares específicas del sector.
  • Asesorar sobre cuestiones complejas relacionadas con la propiedad y la gobernanza de los datos, incluyendo las licencias de datos, la propiedad de los datos y la propiedad intelectual relacionada con el uso de la tecnología de inteligencia artificial.
  • Redactar políticas y procedimientos de seguridad de la información y privacidad basados en las necesidades y recursos del cliente, tales como avisos de privacidad y seguridad de la información, respuesta ante incidentes, BYOD, retención de documentos, redes sociales y otras políticas y procedimientos similares.
  • Redactar y negociar acuerdos de protección de datos entre los responsables del tratamiento y los encargados del tratamiento, tal y como exigen diversas leyes de privacidad.
  • Revisar, redactar y negociar una amplia gama de acuerdos y documentos relacionados con transacciones tecnológicas y de propiedad intelectual, tales como condiciones de uso de sitios web, licencias de software, SaaS, nube, confidencialidad, invención y propiedad intelectual, y acuerdos de servicio, así como otros tipos de acuerdos de desarrollo y licencia de patentes, derechos de autor y marcas registradas.
  • Borrador de requisitos de seguridad para acuerdos de servicios en la nube y otros similares, con el fin de garantizar la protección adecuada de los datos por parte de los proveedores de servicios.
  • Proporcionar formación a los clientes sobre las obligaciones en materia de seguridad de la información y privacidad.
  • Gestionar la relación entre socios estratégicos y expertos forenses para ayudar a los clientes en la investigación de incidentes de seguridad y asesorarlos sobre las obligaciones de notificación a particulares y organismos reguladores.
  • Redactar y facilitar ejercicios de simulación de respuesta ante incidentes.

Premios y reconocimientos

  • Best Lawyers®Ones to Watch – Derecho tecnológico (2026)
  • Seleccionado por San Diego Business Journal, finalista de los premios Cybersecurity Stewardship Awards (2024)
  • Seleccionado por San Diego Business Journal como uno de los líderes influyentes en tecnología (2024).

Certificaciones y afiliaciones

  • Miembro de la American Bar Association
  • Miembro de la Asociación Internacional de Profesionales de la Privacidad (IAPP)
  • Miembro de la Asociación de Abogados de California, Sección de Privacidad
  • Miembro del Comité Ejecutivo, Sección de Privacidad de la Asociación de Abogados de California (a fecha de 24 de septiembre de 2023)
  • Copresidente del Comité de Seguridad de la Información, Sección de Derecho Científico y Tecnológico, Colegio de Abogados de Estados Unidos
  • Copresidente, Comité de Privacidad y Delitos Informáticos, Sección de Derecho Científico y Tecnológico, Colegio de Abogados de Estados Unidos
  • Miembro de la Asociación Internacional de Profesionales de la Privacidad (FIP)
  • Profesional certificado en privacidad de la información – Estados Unidos y Europa (CIPP/US y CIPP/E) a través de la Asociación Internacional de Profesionales de la Privacidad.
  • Gerente certificado en privacidad de la información (CIPM) a través de la Asociación Internacional de Profesionales de la Privacidad.
  • Ingeniero profesional con licencia (Estado de California)
  • Profesional certificado en gobernanza de la inteligencia artificial (AIGP)

Participación comunitaria

Steve forma parte del consejo editorial del blog Innovative Technology Insights de la empresa y escribe y da charlas con regularidad sobre cuestiones relacionadas con la privacidad de los datos y la ciberseguridad. También es copresidente del Comité de Seguridad de la Información de la Asociación Americana de Abogados y organiza y participa con regularidad en la reunión previa a la RSA de dicho comité. Steve también forma parte del Comité Ejecutivo de la Sección de Derecho de Privacidad de la Asociación de Abogados de California.

Steve es un miembro activo de su comunidad, entre otras cosas, presta servicios jurídicos gratuitos al Helen Woodward Animal Center y colabora activamente como voluntario en el telemaratón de esa organización y en otras actividades de recaudación de fondos.

Ciberseguridad Protección de datos Tecnología empresarial Concepto de privacidad.
Diciembre 16, 2025 Puntos de vista de Foley

El impacto del Reglamento Ómnibus Digital de la UE en la definición de datos personales del RGPD

El 19 de noviembre, la Comisión Europea presentó un proyecto de reglamento conocido como Reglamento Ómnibus Digital (Reglamento Ómnibus), cuyo objetivo es...
Primer plano de un teclado con botones verdes OptIn y rojos OptOut, que simbolizan una elección en la interacción digital.
Octubre 9, 2025 Puntos de vista de Foley

El Gobernador de California, Newsom, firma el proyecto de ley de exclusión voluntaria del navegador

El 8 de octubre, el Gobernador de California, Newsom, firmó el proyecto de ley AB 566, que añade una sección a la...
Septiembre 25, 2025 Ofertas y ganancias

Foley representa a Riverwood Capital como inversor principal en la financiación de 180 millones de dólares para AppZen

Foley & Lardner LLP representó a Riverwood Capital como inversor principal en la ronda de financiación de crecimiento de 180 millones de dólares para AppZen, la plataforma líder de IA agéntica para equipos financieros.
Ciberseguridad Protección de datos Tecnología empresarial Concepto de privacidad.
23 de septiembre de 2025 Puntos de vista de Foley

Reglamento actualizado de la CCPA aprobado por la Oficina de Derecho Administrativo de California

La Oficina de Derecho Administrativo de California ha dado su visto bueno a la actualización de la normativa CCPA aprobada...
Septiembre 19, 2025 Ofertas y ganancias

Foley representa a Unico en la adquisición de OwnID

Foley & Lardner LLP representó a Unico, empresa brasileña líder en IDtech, en la adquisición de OwnID, una startup estadounidense especializada en autenticación sin contraseña y con clave de acceso.
Bandera europea y estadounidense compuesta por flujos de datos binarios, concepto de ciberseguridad, ilustración en 3D.
10 de septiembre de 2025 Puntos de vista de Foley

Validez del marco de protección de datos entre la UE y EE. UU. salvado (por ahora)

El Marco de Protección de Datos (DPF) entre la UE y EE. UU. se ha salvado y sigue siendo válido para las transferencias de datos personales desde...
Ver todas las opiniones
Ver la sala de prensa