Joseph (Joe) Swanson is a former federal prosecutor who represents clients in government investigations and enforcement actions and conducts internal investigations. His experience in this area encompasses a range of issues, such as cybercrime, health care, False Claims Act investigations and litigation, financial reporting, theft of trade secrets, government contracting, and public company accounting. Joe’s recent government enforcement engagements have involved data breaches, Medicare Advantage, value-based care arrangements, marketing arrangements with brokers and field marketing organizations, and wound care. Joe’s government enforcement work also includes crisis management for clients. Joe serves as Chair of the firm’s Government Enforcement Defense & Investigations Practice Group.
Joe also represents clients in class actions and government enforcement actions related to data breaches, ransomware attacks, phishing attacks, business email compromises, wire fraud, and similar cyber incidents. Joe’s litigation experience includes defending clients against wiretapping and other claims stemming from the use of pixels and other website technologies. In addition, Joe provides guidance on state and federal privacy laws and regulations.
Additionally, Joe defends companies, executives, and directors in shareholder and high-stakes commercial litigation and class actions. These matters have included securities claims, trade secret disputes, claims for breach of fiduciary duty, and claims for fraud and unfair trade practices.
Antes de incorporarse a Foley, Joe era accionista de un importante bufete de abogados con sede en Tampa. Anteriormente, había trabajado como fiscal adjunto en la Fiscalía Federal del Distrito Central de Florida. En ese cargo, Joe investigó y procesó delitos relacionados con ciberdelitos, obstrucción a la justicia, fraude fiscal y blanqueo de capitales. Joe llevó a juicio múltiples casos hasta obtener un veredicto y se encargó de cientos de audiencias y otros procedimientos en nombre del Gobierno. También asesoró a otros fiscales sobre técnicas de investigación relacionadas con proveedores de Internet y correo electrónico, ordenadores, sitios web y otras pruebas electrónicas como coordinador de piratería informática y propiedad intelectual en Tampa. Tras terminar la carrera de Derecho, Joe trabajó como secretario del Honorable Juez J. Frederick Motz del Tribunal de Distrito de los Estados Unidos para el Distrito de Maryland. Antes de estudiar Derecho, trabajó como analista en Goldman Sachs & Co.
Experiencia representativa
Delitos de cuello blanco e investigaciones gubernamentales
- Defending provider of psychiatric and substance abuse care in False Claims Act investigation involving allegations of fraudulent documentation and kickbacks.
- Defending physicians in False Claims Act investigation involving allegedly unnecessary medical care and kickbacks.
- Defending physician group in False Claims Act investigation involving allegedly improper marketing arrangements with brokers under Medicare Advantage program.
- Defending health care technology company in False Claims Act investigation involving allegedly improper coding under Medicare Advantage program.
- Represented value-based primary care provider in successful defense of multiple False Claims Act matters, one of which resulted in the District Court invalidating the False Claims Act.
- Advised insurance client regarding potential False Claims Act exposure stemming from contractual relationships with carriers under Medicare Advantage program and responded to Civil Investigative Demand regarding those relationships.
- Represented health care provider in multi-jurisdiction DOJ investigation related to alleged fraud in connection with patient deaths.
- Advised insurance client regarding potential exposure to False Claims Act investigation involving surety bonds.
- Conducted internal investigation for health care company involving allegations related to improper financial accounting.
- Conducted multiple internal investigations for professional sports league with alleged hostile work environment, retaliation, and related issues for certain of the league’s clubs.
- Conducted internal investigation for non-profit organization involving alleged mismanagement by executives, corporate waste, and breach of fiduciary duties.
- Conducted internal investigation for shipping and logistics company involving alleged misconduct by senior executive.
- Conducted internal investigation for international manufacturing and energy client related to customer relationship.
- Represented cloud-storage provider in responding to DOJ requests for information and related matters.
- Represented executive and compounding pharmacies in defending against False Claims Act litigation.
- Represented construction companies in responding to federal grand jury subpoenas.
- Provided cybersecurity advice to client accused of computer crimes. Engagement included leading the depositions of government’s computer expert.
- Represented business owner in responding to federal criminal tax investigation.
- Represented durable medical equipment suppliers in multidistrict federal investigation involving alleged false claims and kickbacks.
- Represented electronic health record company in responding to and resolving federal False Claims Act investigation. Engagement ended with resolution on favorable terms for the client.
- Represented construction company in responding to federal contracting investigation. Engagement resulted in investigation being closed with no charges filed.
- Represented national financial institution in conducting investigation related to grand jury subpoena.
- Represented educational institution in responding to grand jury subpoena.
- Defended pharmaceutical company and its executives in FDA investigation.
- Defended individual against federal charges stemming from theft of government property.
- Defended individual in SEC proceeding related to federal criminal conviction.
Ciberseguridad y privacidad de los datos
- Representing digital health platform in federal litigation asserting claims under the California Invasion of Privacy Act (CIPA) and the Electronic Communications Privacy Act (ECPA).
- Representing health care provider in state and federal investigations stemming from alleged data breach.
- Representing international technology company in federal class action stemming from multiple alleged data breaches.
- Representing health care information services provider in class action stemming from alleged business email compromise.
- Representing energy provider in class action stemming from alleged data breach.
- Representing orthopedic practice in state and federal class actions stemming from alleged data breach.
- Representing multi-national janitorial services provider in federal class actions based on alleged data breach.
- Representing cloud storage provider in customer litigation involving customer’s ransomware attack.
- Representing electronic health records company in evaluating claims related to alleged third-party security incident and providing ongoing general cybersecurity and privacy compliance advice.
- Represented retail company in defending and resolving federal class actions stemming from alleged data breach.
- Represented life insurance and annuity companies in defending and resolving federal class actions involving multiple alleged data breaches.
- Represented cybersecurity provider in responding to subpoena issued by state Attorney General.
- Represented global manufacturing company in investigating and responding to cyberattack involving third-party software application.
- Represented life insurance company in investigating and responding to cyberattack involving third-party software application.
- Represented property and casualty insurance company in investigating and responding to ransomware attack.
- Represented settlement administrator in investigating and responding to business email compromise and wire diversion scheme.
- Defended health care provider in putative class action and federal regulatory investigation stemming from ransomware attack.
- Represented automotive supplier in investigating and responding to ransomware attack.
- Defended public entity against putative class action stemming from phishing attack.
- Represented publicly traded construction company in investigating and responding to data breaches, which included notifications to individuals and regulators.
- Represented construction company in investigating and responding to wire diversion scheme and business email compromise.
- Represented electronics supplier in investigating and responding to ransomware attack, data breach, and fraudulent wire transfer scheme. Engagements included advising on contractual obligations with customers, coordinating with law enforcement, and notifying affected individuals and regulators.
- Represented financial institution in investigating and responding to data breach, which included notifications to consumers and regulators, as well as post-mortem review and analysis.
- Represented life insurance company in investigating and responding to phishing attack and business email compromise. Representation included notification to law enforcement and regulators.
- Represented international retailer in investigating and responding to data breach suffered by third-party service provider.
- Represented public entity in investigating and responding to data breach. Engagement included coordinating with law enforcement and notifying affected individuals.
- Represented public entity in investigating and responding to cyberthreat. Engagement included vendor contract review and notifying affected individuals.
- Conducted internal investigation for public company related to insider threat to corporate data.
- Represented title insurance company in responding to computer-based fraud scheme. Representation included developing best practices for client to reduce threat.
- Advised insurance company regarding OFAC compliance in connection with ransomware attack and claim.
- Redactó y revisó la guía de respuesta ante incidentes y las políticas y procedimientos relacionados para clientes de diversos sectores, entre ellos telecomunicaciones, seguros de vida, servicios financieros y comercio minorista.
- Advised clients on compliance with privacy laws and regulations, including conducting data mapping, drafting privacy policies and related documentation, drafting and negotiating vendor contracts, and overseeing mock audits.
- Advised private equity firm and other clients on cybersecurity and privacy due diligence in connection with investments and other corporate transactions.
Litigios sobre valores, derivados y comerciales
- Representing health care company in litigation against provider group related to provision of services under federal value-based care programs.
- Represented electronic health record company in multiple putative class actions in federal court stemming from federal DOJ investigation.
- Represented former pharmaceutical executive in federal litigation involving allegations of federal and state securities violations.
- Represented former officers and directors of retail company in responding to threatened claims of breach of fiduciary duty.
- Represented publicly held insurance company in litigation that included claims of theft of trade secrets, breach of fiduciary duty, and breach of contract.
- Defended former directors and officers of nonprofit organization against claims of breach of fiduciary duty associated with bankruptcy proceeding.
- Defended six former officers of public company against claims asserted in federal and state court involving securities fraud, breaches of fiduciary duty, and other claims totaling hundreds of millions of dollars.
- Represented the special litigation committee of a public company investigating claims involving federal securities violations, breaches of fiduciary duty, insider trading, and an accounting restatement.
- Represented major insurance company in monitoring and analyzing securities litigation and insider trading investigation involving insureds.
- Represented executive and corporate entities in garnishment proceedings in the U.S. District Court for the Middle District of Florida.
- Represented pharmaceutical company in federal and state litigation, including multidistrict litigation, that involved allegations by state attorneys general and other plaintiffs regarding drug pricing.
Premios y reconocimientos
- The Best Lawyers in America®– Litigios comerciales (2021-2024)
- Reconocido como uno de los mejores autores en materia de privacidad de datos por los premios JD Supra Readers' Choice Awards 2021.
- Estrellas del servicio al cliente de BTI (2020)
- «Up & Comers», Tampa Bay Business Journal (2017)
Afiliaciones
- Miembro de la American Bar Association
- Miembro de la Asociación Federal de Abogados
- Executive Council, Florida Bar Health Law Section
- Member, Hillsborough County Bar Association
Participación comunitaria
- Tribunal de Distrito de EE.UU. para el Distrito Medio de Florida
- Presidente del Comité de Selección por Méritos de Jueces Magistrados (2017-2018)
- Proyecto Clemencia 2014
- Comité de selección
- La Conferencia de Sedona
- Grupo de trabajo sobre seguridad de los datos y responsabilidad en materia de privacidad
Presentaciones y publicaciones
- Panelista, «Litigios y aplicación de la ley en materia de ciberseguridad: tendencias actuales y futuras», Sección de Tampa Bay de la Asociación Federal de Abogados (30 de octubre de 2025).
- «La campaña contra el fraude cibernético del Departamento de Justicia da lugar a una oleada de acuerdos»,Bloomberg Law (20 de octubre de 2025).
- Citado en«Lo que los corredores de bolsa deben saber sobre las enmiendas a la Regulación S-P», Traders Magazine (28 de junio de 2024).
- «Privacidad y ciberseguridad hoy y mañana», Cumbre sobre distribución de rentas vitalicias de la NAFA, Nashville, Tennessee (4 de octubre de 2023).
- Panelista, Sección de Valores, Asociación de Asesores de Seguros de Vida, Reunión Anual de 2023, Ojai, California (8 de mayo de 2023)
- «Ciclo de vida de la respuesta ante infracciones», 10.ª Cumbre Anual sobre Ciberseguridad Gasparilla, Tampa, Florida (27 de enero de 2023)
- «Ciberseguridad, privacidad de datos y gestión de derechos», ALI CLE Life Insurance Company Products 2022, Washington, DC (3 de noviembre de 2022)
- «Guía de respuesta ante incidentes, segunda edición», reunión semestral del Grupo de Trabajo 11 de la Conferencia Sedona, Cleveland, Ohio (2 de noviembre de 2022).
- «Gestión de la responsabilidad y la exposición ante violaciones de datos», Asociación Internacional de Profesionales de la Privacidad (26 de octubre de 2022).
- «No se esfume: mejores prácticas para gestionar los últimos riesgos de ciberseguridad y privacidad», Asociación de Asesores Jurídicos Corporativos, sección de Tampa Bay, Tampa, Florida (19 de mayo de 2022).
- «Prepárense para lo peor: casos prácticos sobre ciberseguridad y consejos para mitigar riesgos y responder de forma eficaz», 45.ª Conferencia Anual sobre Derecho Local en Florida, Colegio de Abogados de Florida, Naples, Florida (6 de mayo de 2022).
- «Supervisión por parte del consejo de administración de los riesgos relacionados con la privacidad y la ciberseguridad», Asociación de Directores Privados, sección de Tampa Bay, Clearwater, Florida (27 de abril de 2022).
- «Planificando su trayectoria en el servicio a juntas directivas», seminario web de la Asociación de Directores Privados de Tampa Bay (22 de junio de 2021)
- «Una mirada desde dentro a los casos de ciberseguridad», seminario web para The Fund (20 de octubre de 2020)
- «Actualización sobre ciberseguridad y privacidad», Conferencia Anual de la ACLI (13 de octubre de 2020)
- «Panel: Lecciones aprendidas de la respuesta e investigaciones ante incidentes de ciberseguridad» y «Curiosidades legales sobre ciberseguridad y privacidad», evento anual para clientes y socios de Digital Hands, Tampa, Florida (24 de enero de 2020).
- «Últimas novedades en materia de ciberseguridad y privacidad», Independent Community Bankers of America (5 de diciembre de 2019).
- «Opinión del Departamento de Justicia de EE. UU. sobre las mejores prácticas en materia de ciberseguridad», Cumbre sobre riesgos cibernéticos de NetDiligence, Filadelfia, Pensilvania (14 de junio de 2017).
- «Ciberseguridad en la aviación: amenazas, mejores prácticas para mitigar riesgos y temas de actualidad», Tampa Bay Aviation Association Inc., Tampa, Florida (21 de marzo de 2019).
- «Ciberseguridad y protección de datos para corredores de bolsa y asesores de inversión», Segunda edición anual de la ABA sobre cuestiones de actualidad en el arbitraje y la aplicación de la FINRA, Tampa, Florida (22 de febrero de 2019).
- «Ciberseguridad: no seas el próximo objetivo», Foro ABA sobre Derecho de la Construcción, Fort Myers, Florida (19 de enero de 2018).
- «A través del espejo: consejos para abogados litigantes especializados en derecho mercantil que se ocupan de reclamaciones contra directivos y administradores en tribunales de quiebras», podcast ABA Sound Advice (12 de octubre de 2017).
- «Consideraciones legales sobre ciberseguridad», Instituto de Contadores Públicos Certificados de Florida, Tampa, Florida (26 de septiembre de 2017).
- «Respuesta ante un incidente de seguridad de la información: lecciones aprendidas de la práctica jurídica privada», Grupo de Trabajo sobre Delitos Electrónicos de Tampa Bay, Tampa, Florida (10 de agosto de 2017).
- «¿Es el ransomware la nueva normalidad?», Conferencia Educativa Anual de RIMS en Florida, Naples, Florida (27 de julio de 2017)
- «Ciberseguridad, transferencias bancarias y seguros», The Regulatory Fundamentals Group (28 de febrero de 2017).
- «Una granada roja en el huerto de manzanos: el uso de los seguros para mitigar los riesgos cibernéticos», evento anual para clientes y socios de Digital Hands, Tampa, Florida (27 de enero de 2017).
- «Un ejercicio interactivo sobre violación de datos», Reunión anual del Grupo de Trabajo sobre Seguridad de Datos y Responsabilidad en materia de Privacidad de la Conferencia de Sedona, San Petersburgo, Florida (16 de enero de 2017).
- «Defensa cibernética estratégica para empresas: consejos prácticos para convivir con el riesgo cibernético», con GulfShore Bank, Digital Hands y Prida Guida & Co., Tampa, Florida (10 de noviembre de 2016).
- «Dar un paso adelante: llevar su programa de cumplimiento al siguiente nivel en una era de mayor escrutinio gubernamental», Simposio anual de verano de asesores jurídicos corporativos de la ACC, Longboat Key, Florida (12 de agosto de 2016).
- «Guía de respuesta ante incidentes», Reunión semestral del Grupo de Trabajo sobre Seguridad de Datos y Responsabilidad en materia de Privacidad de la Conferencia de Sedona, Redmond, Washington (10 de agosto de 2016).
- «Corre por el puente colgante: seguridad de datos para empresas en fase de crecimiento», GrowFL, Tampa, Florida (2 de agosto de 2016)
- «Actualización sobre la aplicación de la ley y los litigios», Foro sobre ciberseguridad del IRI, Washington, D.C. (19 de julio de 2016)
- «Introducción a las investigaciones internas para no investigadores», presentación CPE y CLE en la Conferencia CPE de Protiviti, «Guidance Through Powerful Insights» (Orientación a través de conocimientos profundos), Tampa, Florida (10 de junio de 2016).
- «Ordenadores portátiles perdidos y enlaces tentadores II: cómo prepararse para las filtraciones de datos y mantenerse alerta en el entorno de la construcción moderna», desayuno de trabajo de la Asociación de Gestión Financiera de la Construcción, Tampa, Florida (24 de marzo de 2016).
- «Guía de respuesta ante violaciones de datos», Reunión anual del Grupo de Trabajo sobre Seguridad de Datos y Responsabilidad en materia de Privacidad de la Conferencia de Sedona, Scottsdale, Arizona (2 de diciembre de 2015).
- «Foro sobre ciberseguridad del IRI», Conferencia sobre asuntos gubernamentales, legales y normativos del IRI, Washington, D.C. (1 de julio de 2015)
- «Estrategias para la prevención de violaciones de datos y la defensa contra demandas colectivas por violaciones de datos en el sector de los servicios financieros», Insured Retirement Institute (4 de marzo de 2015).
- «El uso de la tecnología en investigaciones penales multidistritales», Foro sobre delitos cibernéticos de Florida, Centro para la Innovación en Seguridad Pública del St. Petersburg College, St. Petersburg, Florida (5 de diciembre de 2014).
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-12-17-18-55-28-702-6942fca06438b978e7e9be26.jpg)
Reglamento S-P modificado: aquí para quedarse y ser examinado en 2026
El mes pasado, la División de Exámenes de la Comisión de Bolsa y Valores de Estados Unidos (SEC) publicó su «Examen...» del año fiscal 2026.
El Departamento de Justicia presenta cargos contra un antiguo ejecutivo en un caso penal por presunto fraude en materia de cumplimiento de la normativa de ciberseguridad.
Una acusación reciente pone de relieve el interés del Departamento de Justicia de los Estados Unidos (DOJ) por el cumplimiento de las normas de ciberseguridad en la contratación federal y su disposición a ir más allá de la Ley de Reclamaciones Falsas (False Claims Act) para presentar cargos penales contra personas físicas.
El Sexto Circuito protege los materiales de una investigación interna de su divulgación en un juicio civil.
El 3 de octubre de 2025, el Sexto Circuito concedió esa petición de mandamus y anuló la orden del Tribunal de Distrito, determinando que el tribunal inferior había cometido un error manifiesto al adoptar la decisión de un perito judicial que ordenaba la presentación de materiales que estaban claramente protegidos.
El Departamento de Justicia lanza una nueva «División de Cumplimiento y Litigios Afirmativos», que sustituye a la División de Protección al Consumidor.
El Departamento de Justicia ha puesto en marcha un sustituto de su veterana División de Protección al Consumidor. La nueva división abarcará el mismo ámbito, pero con cambios notables.
Joseph Swanson evalúa los principales problemas de cibercumplimiento mientras el Departamento de Justicia atrae a los denunciantes
El socio de Foley & Lardner LLP Joseph Swanson comentó la iniciativa cibernética civil del Departamento de Justicia y su impacto en el cumplimiento de la ciberseguridad por parte de los contratistas gubernamentales en el artículo de Bloomberg Law, "Justice Department Cyber Fraud Push Yields Wave of Settlements".
No lo olvide, octubre trae consigo nuevas obligaciones del DOJ en materia de programas de seguridad de datos
Como se informó anteriormente, el 6 de octubre de 2025 marca la fecha límite para la aplicación del Programa de Seguridad de Datos (DSP) del Departamento de Justicia (DOJ). A partir de esa fecha, las empresas que manejen datos personales masivos estadounidenses o datos relacionados con la Administración deberán cumplir los requisitos de diligencia debida, auditoría, mantenimiento de registros y presentación de informes.