Protección de Datos en el sector financiero
1.200,00€ IVA incluído
Hay existencias
Descripción
La normativa regulatoria financiera impacta directamente en las obligaciones y derechos en materia de protección de datos a lo largo del amplio abanico de agentes involucrados en el complejo ecosistema bancario y financiero.
La magnitud de normativa sectorial, las especificidades tan importantes para el ejercicio práctico de las funciones de privacidad dentro de cualquier tipo de organización, exige un nivel de especialización radical que no es posible encontrar en la oferta formativa estándar.
Este curso surge de la necesidad de formar en protección de datos a los equipos legales de cumplimiento en todo el espectro del sector financiero, con la complejidad que incorporan figuras tan diferentes como entidades de crédito, compañías aseguradoras, empresas servicios de inversión, entidades gestoras, entidades de dinero electrónico, entidades de pago y un largo etcétera,
Destinatarios
- Equipos de privacidad
- Equipos legales
- Áreas cumplimiento
- Delegados de protección de datos
- Despachos y consultoras que prestan servicios a estas entidades
Metodología
Este curso se estructura en 5 bloques temáticos que se corresponden con cada una de las especificaciones a cubrir.
- Curso 100% online asíncrono, con tutorización continuada e interacción en el aula virtual.
- 6 sesiones webinar en directo de 2 horas de duración cada una, martes y jueves de 18:30 a 20:30h.
- Grabación de las sesiones webinar y publicación en el aula virtual para consulta Interacción continuada con los profesores y compañeros a través de foros de participación y dudas.
- Evaluación completa y ponderada: sumando actividades, participación y cuestionarios de conocimientos.
Programa
BLOQUE I: Introducción a la normativa sectorial financiera con especial impacto en protección de datos
(2 sesiones webinar – 1 semana)
- Normativa relativa a Prevención de blanqueo de Capitales y Financiación del Terrorismo
- Normativa fiscal, FATCA/CRS
- Normativa de mercado de valores/servicios de inversión
- Normativa de crédito al consumo
- Normativa Fintech: PSD2, PSD3, Criptoactivos, reglamento FIDA
- Normativa ciberseguridad, NIS2 y DORA
- Normativa del sector asegurador
- Principales documentos tanto de la AEPD, como del CEPD y del SEPD a tener en cuenta en materia financiera
- Normativa de Whistleblowing – Directiva y sistemas a implementar
- Normativa de Inteligencia Artificial.
Bloque II: Gobierno de la privacidad en una entidad financiera
(2 sesiones webinar – 1 semana)
- Estrategia 3 líneas de defensa
- Estructura de supervisión por áreas. Champions de protección de datos
- Comités y reporting
- Figura del DPO y la gobernanza como figura independiente en la organización
- Auditoría interna y externa
- Supervisión de las autoridades del sector financiero:
- Banco de España
- Banco Central Europeo
- Comisión Nacional del Mercado de Valores
- Dirección General de Seguros
- Agencia Española de Protección de Datos
- El día a día de un DPO de una entidad financiera
- Principales asuntos encima de la mesa de un DPO de una entidad financiera
- Ejemplos de casuísticas con las que se encuentra un DPO del sector
- ¿Cómo debe reportar el DPO al más alto nivel de la organización?
- ¿Qué se le podría exigir a un DPO de una entidad financiera?
- Conocimientos de todos los procesos donde una entidad financiera trata datos de carácter personal
Bloque III: Cuestiones a subrayar en protección de datos dentro del sector financiero. Especial detalle a las entidades de crédito
(4 sesiones webinar – 2 semanas)
- Más detalle, si cabe, de las obligaciones de información. Especial referencia a la información sobre la lógica aplicada en la creación de perfiles / screening y KYC / KYP
- Volumen considerable de ejercicio de derechos. Equipo específico para su gestión
- Procedimiento para la actualización de tratamientos de datos personales, actualización del RAT
- Procedimientos de homologación de proveedores que acceden a datos y los procedimientos de monitorización. Especial complejidad de las cadenas de subcontratación
- Background checks: consejeros, empleados y proveedores
- Problemática de la gestión de las campañas comerciales y la oferta de todos los productos comercializados
- Procedimiento de revisión y llevanza de los análisis de riesgos, evaluaciones de impacto, procedimiento de aprobación y revisión
- Estructura y funcionamiento de una oficina de protección de datos
- Participación en los comités de protección de datos y de seguridad de la entidad
- Participación en los análisis de riesgos en protección de datos y evaluaciones de impacto
- Redacción de informes independientes del DPO
- Participación en proyectos innovadores. Privacidad desde el diseño y por defecto
- Los casos de fraude: cómo abordar el tratamiento de datos de carácter personal. Las listas de solvencia patrimonial y las listas “Robinson”
Bloque IV: Especial análisis a la calificación crediticia o solvencia de las personas físicas
(2 sesiones webinar – 1 semana)
- Especial análisis sobre los ficheros de cumplimiento e incumplimiento
- Regulación aplicable a las situaciones de solvencia con impacto en materia de protección de datos
- Ficheros de incumplimiento e incumplimiento de obligaciones dinerarias
- Especial análisis de CIRBE
Bloque V: Resoluciones de la AEPD con mucho impacto dentro del sector financiero
(2 sesiones webinar – 1 semana)
- Resoluciones sobre obligaciones de transparencia y licitud
- Resoluciones sobre medidas seguridad PBC/FT y detalle de EIPD
- Resoluciones sobre tratamiento de datos de terceros
- Resoluciones varias sobre envío erróneo de documentos de clientes a otros clientes
- Resoluciones varias sobre infracciones de medidas de seguridad, art.32 y art.5 del RGPD
- Otras resoluciones de interés
Más información
Fechas del curso
Del 17 de febrero al 30 de marzo 2025
Duración
6 semanas / 40 horas
Formato
100% Online
FUNDAE
Bonificable
Precios
475€ (asociados) 950€ (no asociados) IVA incluido.
Claustro
DIRECCIÓN DEL PROGRAMA
Javier Aparicio
Javier cuenta con más de 20 años de experiencia asesorando y representando a entidades e instituciones en el ámbito de la protección de datos, con alta especialización en sector financiero.
Es Abogado del Estado en excedencia. Fue Jefe del Gabinete jurídico de la Agencia Española de Protección de Datos y socio responsable del departamento de protección de Datos y Nuevas Tecnologías de Cuatrecasas, Durante 15 años. Javier es Socio en finReg desde enero de 2017.
Durante su carrera profesional podríamos destacar que Javier: (i) representó a España en el grupo del artículo 29 de la Directiva de PD en la Comisión Europea, (ii) fue parte del equipo redactor de la Ley Orgánica de Protección de Datos en el Congreso de los Diputados, (iv) abogado de Google en el caso del buscador frente a la AEPD. https://www.linkedin.com/in/javierapariciosalom/
Maria Vidal
Abogada experta en protección de datos y nuevas tecnologías. En la actualidad es Socia en finReg360. Gran parte de su carrera profesional la desarrolló en Deloitte Legal liderando multitud de proyectos de tecnología. Asimismo, es y ha sido profesora de cursos y masters en la materia como, la Universidad de Navarra, el Instituto de Empresa (IE), el Instituto de Estudios Bursátiles (IEB), la Universidad Carlos III de Madrid y el Instituto de Formación Empresarial de la Oficial Cámara de Comercio e Industria de Madrid. Es co- autora del libro “Memento Experto de Protección de Datos” y “Memento de Transmisiones de Empresas 2014-2015” (editados por Ediciones Francis Lefebvre). Licenciada en Derecho por la Universidad de Navarra y con Master en Derecho de las Nuevas Tecnologías de la Información y las Comunicaciones por la Universidad Pontificia Comillas, ICADE. María es acreditada CIPP/E por la IAPP, y ha sido reconocida como abogada a seguir en materia de Tecnologías de la Información por el directorio internacional, Chambers & Partners, 2016. https://www.linkedin.com/in/maria-vidal-5680527/
CLAUSTRO
Jose María Olivares
Abogado – Experto en regulación financiera Partner at finReg360
Licenciado en Derecho y ADE por la Universidad Pontificia de Comillas (ICADE-E-3). Ha desarrollado su carrera durante más de 20 años como abogado de la práctica de regulatorio en Baker & McKenzie. Con posterioridad ha trabajado como abogado senior en Deloitte y como asociado principal en Garrigues, incorporándose a finReg360 como socio y experto en regulación financiera en 2017.
Colaborador académico de ESADE Business & Law School (Lawyering Program Master in Global Business Law – Banking and Financial Institutions) y APEP. https://www.linkedin.com/in/jmolivares-financialregulation/
Rubén Cabezas Vázquez
Delegado de Protección de Datos (DPO) de Banco Santander, S.A.
Licenciado en Derecho por la Universidad Complutense de Madrid. Posee las certificaciones Auditor CISA por ISACA y ISO/IEC 27001 Lead Auditor. Cuenta con más de 20 años de experiencia en Protección de Datos. Con anterioridad a su incorporación al Banco, ha desarrollado su carrera profesional en despachos internacionales asesorando en cuestiones de privacidad y ciberseguridad. https://www.linkedin.com/in/rub%C3%A9n-cabezas-v%C3%A1zquez-1a168b1a/
Pilar Sahagún
Letrado asesor en Banco de España
Especialista en protección de datos personales, propiedad intelectual y Derecho digital
Letrada asesora de la Oficina del DPD de Banco de España desde 2018. Abogada experta en protección de datos, propiedad intelectual y nuevas tecnologías, con más de 10 años de experiencia previa en despachos de abogados y asesoramiento in-house en Vodafone, Amazon y Gómez Acebo y Pombo.
https://www.linkedin.com/in/pilar-sahag%C3%BAn-saiz-36632b2b/
Eva Jara Garro
Head of Compliance, Financial Crime & DPO Orange Bank
Gestión de Riesgos de Cumplimiento Normativo, Prevención de Blanqueo de Capitales y Financiación al Terrorismo, Fraude, Reputacional, Protección de datos y SAC. https://www.linkedin.com/in/eva-jara-garro-3082571a/
Abogada especialista en derecho de protección de datos, derecho digital, derecho bancario y litigación con más de 20 años de experiencia como abogado in-house en el sector financiero. Certificada como DPO bajo el esquema AEPD, ha sido profesora del Máster de Derecho Digital y Nuevas Tecnologías y del Curso de Ciberabogado, ambos impartidos en el Ilustre Colegio de Abogados de Madrid (ICAM). Además, es Vocal de ENATIC Abogacía Digital y colabora como abogada pro bono en la asociación Women in Banking Spain.
Javier Sempere
Letrado del CGPJ y Director de Supervisión y Protección de Datos del CGPJPertenece al Técnico Superior de Administración General de la Comunidad de Madrid. Doctorando CEINDO. Licenciado en Derecho por la Universidad de Alcalá de Henares. Máster en Tecnologías de la Información por INAP. Máster en Alta Dirección Pública por el Instituto Ortega y Gasset.
Ha prestado servicios en diferentes puestos de responsabilidad en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid, participando en grupos de trabajo tanto internacionales como nacionales, así como en proyectos europeos como Europrise y Eprodat.
Ha publicado diversos artículos en diferentes medios y publicaciones, así como participado en obras colectivas. Autor del “Crossover entre el RGPD y la LOPDGDD”, cuya versión 3.0 se acaba de publicar.
Ponente y formador.
Premio por la AEPD en la categoría de difusión en redes sociales. Premio por la APEP a su trayectoria profesional. Premio por la Agencia Vasca de Protección de Datos en la categoría “Comunicación y difusión de la protección de datos”. Premio por la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC) en investigación. Premio por la Asociación Derecho en Red al mejor post jurídico (2014 y 2015).
Counsel del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”. María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte. Es CIPP/US, CIPP/E, Lead Auditor 27001, Lead Auditor BS 25999 y DPD certificado según esquema de la AEPD.
Objetivos
- Especializar en profundidad a los DPO y responsables de privacidad de este sector.
- Compartir en comunidad de aprendizaje, conocimiento, buenas prácticas y recursos.
- Aprender de la mano de grandes expertos en cada una de las materias.
- Acceder a una comunidad de conocimiento especializado.
Productos relacionados
-
Agotado
Movimientos nacionales e internacionales de datos de carácter personal
900,00€ IVA incluído