ASÓCIATE

Curso: Protección de Datos en el sector financiero

La normativa regulatoria financiera impacta directamente en las obligaciones y derechos en materia de protección de datos a lo largo del amplio abanico de agentes involucrados en el complejo ecosistema bancario y financiero.

La magnitud de normativa sectorial, las especificidades tan importantes para el ejercicio práctico de las funciones de privacidad dentro de cualquier tipo de organización, exige un nivel de especialización radical que no es posible encontrar en la oferta formativa estándar.

Este curso surge de la necesidad de formar en protección de datos a los equipos legales de cumplimiento en todo el espectro del sector financiero, con la complejidad que incorporan figuras tan diferentes como entidades de crédito, compañías aseguradoras, empresas servicios de inversión, entidades gestoras, entidades de dinero electrónico, entidades de pago y un largo etcétera,

En colaboración con:

Destinatarios

  • Equipos de privacidad
  • Equipos legales
  • Áreas cumplimiento
  • Delegados de protección de datos
  • Despachos y consultoras que prestan servicios a estas entidades

Metodología

Este curso se estructura en 5 bloques temáticos que se corresponden con cada una de las especificaciones a cubrir

  • Curso 100% online asíncrono, con tutorización continuada e interacción en el aula virtual
  • 6 sesiones webinar en directo de 2 horas de duración cada una, martes y jueves de 18:30 a 20:30h
  • Grabación de las sesiones webinar y publicación en el aula virtual para consulta Interacción continuada con los profesores y compañeros a través de foros de participación y dudas
  • Evaluación completa y ponderada: sumando actividades, participación y cuestionarios de conocimientos

Programa

BLOQUE I: Introducción a la normativa sectorial financiera con especial impacto en protección de datos

(2 sesiones webinar – 1 semana)

  • Normativa relativa a Prevención de blanqueo de Capitales y Financiación del Terrorismo
  • Normativa fiscal, FATCA/CRS
  • Normativa de mercado de valores/servicios de inversión
  • Normativa de crédito al consumo
  • Normativa Fintech: PSD2, PSD3, Criptoactivos, reglamento FIDA
  • Normativa ciberseguridad, NIS2 y DORA
  • Normativa del sector asegurador
  • Principales documentos tanto de la AEPD, como del CEPD y del SEPD a tener en cuenta en materia financiera
  • Normativa de Whistleblowing – Directiva y sistemas a implementar
  • Normativa de Inteligencia Artificial

Bloque II: Gobierno de la privacidad en una entidad financiera

(2 sesiones webinar – 1 semana)

  • Estrategia 3 líneas de defensa
  • Estructura de supervisión por áreas. Champions de protección de datos
  • Comités y reporting
  • Figura del DPO y la gobernanza como figura independiente en la organización
  • Auditoría interna y externa
  • Supervisión de las autoridades del sector financiero:
    • Banco de España
    • Banco Central Europeo
    • Comisión Nacional del Mercado de Valores
    • Dirección General de Seguros
    • Agencia Española de Protección de Datos
  • El día a día de un DPO de una entidad financiera
    • Principales asuntos encima de la mesa de un DPO de una entidad financiera
    • Ejemplos de casuísticas con las que se encuentra un DPO del sector
    • ¿Cómo debe reportar el DPO al más alto nivel de la organización?
    • ¿Qué se le podría exigir a un DPO de una entidad financiera?
      • Conocimientos de todos los procesos donde una entidad financiera trata datos de carácter personal

Bloque III: Cuestiones a subrayar en protección de datos dentro del sector financiero. Especial detalle a las entidades de crédito

(4 sesiones webinar – 2 semanas)

  • Más detalle, si cabe, de las obligaciones de información. Especial referencia a la información sobre la lógica aplicada en la creación de perfiles / screening y KYC / KYP
  • Volumen considerable de ejercicio de derechos. Equipo específico para su gestión
  • Procedimiento para la actualización de tratamientos de datos personales, actualización del RAT
  • Procedimientos de homologación de proveedores que acceden a datos y los procedimientos de monitorización. Especial complejidad de las cadenas de subcontratación
  • Background checks: consejeros, empleados y proveedores
  • Problemática de la gestión de las campañas comerciales y la oferta de todos los productos comercializados
  • Procedimiento de revisión y llevanza de los análisis de riesgos, evaluaciones de impacto, procedimiento de aprobación y revisión
  • Estructura y funcionamiento de una oficina de protección de datos
  • Participación en los comités de protección de datos y de seguridad de la entidad
  • Participación en los análisis de riesgos en protección de datos y evaluaciones de impacto
  • Redacción de informes independientes del DPO
  • Participación en proyectos innovadores. Privacidad desde el diseño y por defecto
  • Los casos de fraude: cómo abordar el tratamiento de datos de carácter personal. Las listas de solvencia patrimonial y las listas “Robinson”

 Bloque IV: Especial análisis a la calificación crediticia o solvencia de las personas físicas

(2 sesiones webinar – 1 semana)

  • Regulación aplicable a las situaciones de solvencia con impacto en materia de protección de datos
  • Ficheros de incumplimiento e incumplimiento de obligaciones dinerarias
  • Especial análisis de CIRBE

 Bloque V: Resoluciones de la AEPD con mucho impacto dentro del sector financiero

(2 sesiones webinar – 1 semana)

  • Resoluciones sobre obligaciones de transparencia y licitud
  • Resoluciones sobre medidas seguridad PBC/FT y detalle de EIPD
  • Resoluciones sobre tratamiento de datos de terceros
  • Resoluciones varias sobre envío erróneo de documentos de clientes a otros clientes
  • Resoluciones varias sobre infracciones de medidas de seguridad, art.32 y art.5 del RGPD
  • Otras resoluciones de interés

Objetivos académicos

  • Especializar en profundidad a los DPO y responsables de privacidad de este sector
  • Compartir en comunidad de aprendizaje, conocimiento, buenas prácticas y recursos
  • Aprender de la mano de grandes expertos en cada una de las materias
  • Acceder a una comunidad de conocimiento especializado

Fechas del curso

Del 17 de febrero al 30 de marzo 2025

Duración

6 semanas / 40 horas

Formato

100% Online

Precios

600€ (asociados) 1.200€ (no asociados) IVA incluido.

FUNDAE

Bonificable hasta 300€

Matricularse
Lo que dicen nuestros alumnos

“Por fin hay un curso que se pone en el lugar del anunciante o del que tiene que hacer campañas para ganarse la vida y manejarse con la normativa sin morir en el intento. Se trata de conseguir resultados y captar más clientes, si lo conseguimos jugando con la ley en positivo mucho mejor”

“Yo buscaba saber más del tema para ser más independiente y también para ser más consciente de las responsabilidades reales en las que incurría con tantos intermediarios. El curso me ha abierto los ojos y ahora soy mucho mas capaz de hacer mi trabajo con conocimiento”.

Dirección del programa
Javier Aparicio

Javier cuenta con más de 20 años de experiencia asesorando y representando a entidades e instituciones en el ámbito de la protección de datos, con alta especialización en sector financiero. Abogado del Estado en excedencia. Fue Jefe del Gabinete jurídico de la Agencia Española de Protección de Datos y socio responsable del departamento de protección de Datos y Nuevas Tecnologías de Cuatrecasas, Durante 15 años. Javier es Socio en finReg desde enero de 2017. Linkedin

Maria Vidal

Abogada experta en protección de datos y nuevas tecnologías. En la actualidad es Socia en finReg360. Gran parte de su carrera profesional la desarrolló en Deloitte Legal liderando multitud de proyectos de tecnología. Asimismo, es y ha sido profesora de cursos y masters en la materia como, la Universidad de Navarra, el Instituto de Empresa (IE), el Instituto de Estudios Bursátiles (IEB), la Universidad Carlos III de Madrid y el Instituto de Formación Empresarial de la Oficial Cámara de Comercio e Industria de Madrid. Acreditada CIPP/E por la IAPP, y ha sido reconocida como abogada a seguir en materia de Tecnologías de la Información por el directorio internacional, Chambers & Partners, 2016. LinkedIn

Equipo docente
Jose María Olivares

Abogado – Experto en regulación financiera Partner at finReg360

Licenciado en Derecho y ADE por la Universidad Pontificia de Comillas (ICADE-E-3). Ha desarrollado su carrera durante más de 20 años como abogado de la práctica de regulatorio en Baker & McKenzie. Con posterioridad ha trabajado como abogado senior 
en Deloitte y como asociado principal en Garrigues, incorporándose a finReg360 como socio y experto en regulación financiera en 2017. Colaborador académico de ESADE Business & Law School (Lawyering Program Master in Global Business Law – Banking and Financial Institutions) y APEP.  LinkedIn

Pilar Sahagún

Letrado asesor en Banco de España

Especialista en protección de datos personales, propiedad intelectual y Derecho digital

Letrada asesora de la Oficina del DPD de Banco de España desde 2018. Abogada experta en protección de datos, propiedad intelectual y nuevas tecnologías, con más de 10 años de experiencia previa en despachos de abogados y asesoramiento in-house en Vodafone, Amazon y Gómez Acebo y Pombo. Linkedin 

Rubén Cabezas Vázquez

Director de la Oficina de Privacidad I Responsable de Protección de Datos en Banco Santander

Licenciado en Derecho por la Universidad Complutense de Madrid. Posee las certificaciones Auditor CISA por ISACA y ISO/IEC 27001 Lead Auditor. Cuenta con más de 20 años de experiencia en Protección de Datos. Con anterioridad a su incorporación al Banco, ha desarrollado su carrera profesional en despachos internacionales asesorando en cuestiones de privacidad y ciberseguridad. Linkedin 

Eva Jara Garro

Eva Jara se ha incorporado recientemente a BNP Paribas Personal Finance como responsable del equipo de protección de datos (DPC). Anteriormente, trabajó en Orange Bank y Evo Banco como Directora de Cumplimiento Normativo y DPO, cuenta con más de 20 años de experiencia en la gestión interna de esos riesgos de cumplimiento y protección de datos en distintas entidades financieras, filiales y sucursales extranjeras en España.

Durante su trayectoria profesional, ha participado activamente en proyectos innovadores tecnológicamente desde diseño, y ha colaborado enérgicamente en la transformación de modelos de negocio y de operaciones de retail, seguros y medios de pago, principalmente, como consecuencia de lanzamiento de nuevos negocios o con motivo de cambios regulatorios con impacto en la estrategia de las entidades (especialmente, en diversa normativa de transparencia, PSD1, PSD2, GDPR).

Linkedin 

F. Javier Sempere

Letrado del CGPJ y Director de Supervisión y Protección de Datos del CGP. Pertenece al Técnico Superior de Administración General de la Comunidad de Madrid. Doctorando CEINDO. Licenciado en Derecho por la Universidad de Alcalá de Henares. Máster en Tecnologías de la Información por INAP. Máster en Alta Dirección Pública por el Instituto Ortega y Gasset.

Ha prestado servicios en diferentes puestos de responsabilidad en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid, participando en grupos de trabajo tanto internacionales como nacionales, así como en proyectos europeos como Europrise y Eprodat. Linkedin 

Pilar Garrido García

Senior Legal Counsel at Santander Consumer Finance.

Abogada especialista en derecho de protección de datos, derecho digital, derecho bancario y litigación con más de 20 años de experiencia como abogado in-house en el sector financiero. Certificada como DPO bajo el esquema AEPD, ha sido profesora del Máster de Derecho Digital y Nuevas Tecnologías y del Curso de Ciberabogado, ambos impartidos en el Ilustre Colegio de Abogados de Madrid (ICAM). Además, es Vocal de ENATIC Abogacía Digital y colabora como abogada pro bono en la asociación Women in Banking Spain.

Linkedin

Maria Luisa González Tapia

Counsel del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”. María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte. Es CIPP/US, CIPP/E, Lead Auditor 27001, Lead Auditor BS 25999 y DPD certificado según esquema de la AEPD.

LinkedIn

Naia Becerril

Responsable de Marketing APEP

LinkedIn
Volver arriba