BLOQUE I: Introducción a la normativa sectorial financiera con especial impacto en protección de datos

Docentes: Jose María Olivares, María Vidal 

• Normativa relativa a Prevención de blanqueo de Capitales y Financiación del Terrorismo
• Normativa fiscal, FATCA/CRS
• Normativa de mercado de valores/servicios de inversión
• Normativa de crédito al consumo
• Normativa del sector asegurador
• Normativa Fintech: Reglamento FIDA
• Normativa ciberseguridad, NIS2 DORA y reglamento de Ciberresiliencia
• Normativa de Inteligencia Artificial
• Normativa de Whistleblowing – Directiva y sistemas a implementar
• Principales documentos tanto de la AEPD, como del CEPD y del SEPD a tener en cuenta en materia financiera

Bloque II: Gobierno de la privacidad en una entidad financiera

Docentes: Rubén Cabezas, Iratxe Beain y Raúl Rubio

• Estrategia 3 líneas de defensa
• Estructura de supervisión por áreas. Champions de protección de datos
• Estructura y funcionamiento de una oficina de protección de datos
• El día a día de un DPO de una entidad financiera
• Redacción de informes independientes del DPO
• Principales asuntos encima de la mesa de un DPO de una entidad financiera 
• Ejemplos de casuísticas con las que se encuentra un DPO del sector 
• ¿Cómo debe reportar el DPO al más alto nivel de la organización? 
• ¿Qué se le podría exigir a un DPO de una entidad financiera? 
• Redacción de informes independientes del DPO 
• Participación en los comités de protección de datos y de seguridad de la entidad 
• Supervisión de las autoridades del sector financiero (Banco de España, Comisión Nacional del Mercado de Valores, Dirección General de Seguros y Pensiones Públicas, Agencia Española de Protección de Datos) 
• La importancia de un modelo de gobierno y de regulación interna 
• Herramientas tecnológicas y recursos para la gestión de la privacidad 
• Privacidad desde el diseño y por defecto. Participación en proyectos. 
• Procesos críticos y riesgos específicos del sector financiero 
• Actualización del RAT, análisis de riesgos y evaluaciones de impacto 
• Transferencia internacional de datos 
• Gestión de incidentes de seguridad con impacto en datos de carácter personal
• Auditoría de cumplimiento 
• Participación en proyectos innovadores 
• Tendencias regulatorias 

Bloque III: Cuestiones a subrayar en protección de datos dentro del sector financiero. Especial detalle a las entidades de crédito

Docentes: Pilar Garrido y Eva Jara

• Tratamientos de datos en el onboarding y en el ciclo de vida de una operación crediticia y bases de legitimación. 
• Certificados digitales y eWallet conforme al eIDAS. Estudio del riesgo de la operación, tratamientos para la gestión de la operación, tratamientos una vez finalizada la operación.  
• Volumen considerable de ejercicio de derechos. Equipo específico para su gestión  
• Buenas prácticas de los derechos ARCO. Formación empleados y clientes. Derecho de información claro en webs y contratación. Agilidad en derecho de cancelación sobre todo de ficheros de solvencia. 
• Indemnización por vulneración de la intimidad del interesado. Demandas de derecho al honor, criterios jurisprudenciales 
• Tratamiento de datos para publicidad y marketing. Problemática de la gestión de las campañas comerciales y la oferta de todos los productos comercializados 
• En base a legítimo interés o consentimiento. Perfilados básico (segmentación) o complejos 
• Cesión, comunicación o acceso de datos para publicidad y marketing / las listas “Robinson” 
• Impacto de las sentencias Schufa & Bud Bradstreet sobre decisiones automatizadas y derechos de acceso. 
• Tratamiento de datos para la prevención de blanqueo de capitales 
• KYC & KYP – Background checks: consejeros, empleados y proveedores 
• Screening  
• Tratamiento de datos para la prevención del fraude: cómo abordar el tratamiento de datos de carácter personal 
• Procedimientos de homologación de proveedores que acceden a datos y los procedimientos de monitorización. Especial complejidad de las cadenas de subcontratación 
• Brechas de datos personales – gestión interna y relación con la AEPD

Bloque IV: Especial análisis a la calificación crediticia o solvencia de las personas físicas

Docentes: Javier Aparicio y Beatriz Pardo

• Regulación aplicable a las situaciones de solvencia con impacto en materia de protección de datos 
• Cambio en la posición acreedora: cesión de crédito deuda y cesión de contrato 
• Ficheros de cumplimiento e incumplimiento de obligaciones dinerarias 
• Rol de los acreedores y del fichero común desde la perspectiva de protección de datos  
• Requisitos esenciales para la anotación de la deuda en los ficheros de impago  
• Deber de actualización 
• Ejercicio de derechos frente al fichero y frente a la entidad acreedora 
• Especial referencia al derecho de limitación 
• Especial análisis de CIRBE 

Bloque V: Visión práctica de uso de datos en el sector financiero. Datos biométricos.

Docentes: Javier Aparicio y Raúl Rubio

Tratamiento de datos biométricos

• Límites del concepto de dato biométrico como categoría especial de dato personal
• Tratamientos excluidos del régimen excepcional:  –La autenticación del individuo y el cambio de criterio de las autoridades  –Tratamientos sin finalidad identificativa 
• Necesidad de un consentimiento específico (y libre) 
• Tratamientos de datos biométricos necesarios para ejecutar un contrato 
• Necesidad de documentar un análisis de riesgos y una evaluación de impacto 
• Tratamientos de datos en sistemas de IA 

Tratamientos de datos en sistemas de IA

• Contexto normativo: marco europeo y español aplicable (RGPD, Ley Orgánica 3/2018, AI Act, Data Act, DORA). 
• Principios del tratamiento de datos en entornos de IA: licitud, minimización, exactitud, limitación de finalidad y responsabilidad proactiva. 
• Categorías de datos personales relevantes en el sector financiero y su uso en sistemas de IA (datos de solvencia, comportamiento, biometría, etc.). 
• Bases jurídicas del tratamiento en proyectos de IA: consentimiento, ejecución contractual, cumplimiento de obligaciones legales e interés legítimo. 
• Evaluación de impacto en protección de datos (EIPD) y análisis previo de riesgos específicos en modelos de IA. 
• Gobernanza de datos e IA. 
• Mecanismos de anonimización, seudonimización y técnicas de protección de la privacidad en modelos de IA. 
• Roles y responsabilidades: responsable del tratamiento, encargado, delegados de protección de datos y equipos de IA. 
• Obligaciones de transparencia y explicabilidad. 
• Auditorías, trazabilidad y registro de actividades de tratamiento en sistemas de IA. 
• Recomendaciones prácticas para el cumplimiento y supervisión de la IA en entornos financieros. 

 Bloque VI: Resoluciones de la AEPD con mucho impacto dentro del sector financiero

Docentes: Javier Sempere y Maria Luisa González 

• Resoluciones sobre obligaciones de transparencia y licitud
• Resoluciones sobre medidas seguridad PBC/FT y detalle de EIPD
• Resoluciones sobre tratamiento de datos de terceros
• Resoluciones varias sobre envío erróneo de documentos de clientes a otros clientes
• Resoluciones varias sobre infracciones de medidas de seguridad, art.32 y art.5 del RGPD
• Otras resoluciones de interés

Metodología del Curso
Este curso se imparte en modalidad 100% online, lo que permite a los participantes avanzar desde cualquier lugar y en el horario que mejor se adapte a sus necesidades.

Seguimiento semanal

Cada semana se habilitan nuevos contenidos y actividades, organizados para facilitar un aprendizaje progresivo y autónomo. Los estudiantes pueden gestionar su tiempo dentro de los plazos establecidos, manteniendo un ritmo constante.

Sesiones de tutoría
14 sesiones webinar en directo donde se expondrán los temas clave, se explicarán los casos prácticos, se resolverán dudas y se fomentará la interacción directa con el equipo docente y otros participantes.

Foro de consultas y participación
La experiencia formativa se enriquece con una interacción constante entre los participantes y los profesores mediante foros para resolver dudas y fomentar el debate.

Materiales de estudio y actividades prácticas
Cada módulo incluye recursos didácticos como pueden ser lecturas, videos y guías, junto con actividades diseñadas para aplicar los conocimientos adquiridos.

Evaluaciones con fecha límite
Algunas actividades y pruebas de evaluación tienen tiempo y fecha límite para su realización. La evaluación es integral y equilibrada, teniendo en cuenta las actividades realizadas, la participación activa y los resultados de los cuestionarios de conocimientos, asegurando así un aprendizaje dinámico y personalizado.

Sesiones webinar en directo

Incluye 14 sesiones en directo a través de seminarios web, que se celebrarán cada martes y jueves, de 18:30 a 20:30, con la posibilidad de acceder a las grabaciones posteriormente desde el aula virtual para consultarlas en cualquier momento.

• Webinar 1: martes 10/02/26 de 18:30 a 20:30
• Webinar 2: jueves 12/02/26 de 18:30 a 20:30
• Webinar 3: martes 17/02/26 de 18:30 a 20:30
• Webinar 4: jueves 19/02/26 de 18:30 a 20:30
• Webinar 3: martes 24/02/26 de 18:30 a 20:30
• Webinar 4: jueves 26/02/26 de 18:30 a 20:30
• Webinar 7: martes 3/03/26 de 18:30 a 20:30
• Webinar 8: jueves 5/03/26 de 18:30 a 20:30
• Webinar 9: martes 10/03/26 de 18:30 a 20:30
• Webinar 10: jueves 12/03/26 de 18:30 a 20:30
• Webinar 11: martes 17/03/26 de 18:30 a 20:30
• Webinar 12: jueves 19/03/25 de 18:30 a 20:30
• Webinar 13: martes 24/03/26 de 18:30 a 20:30
• Webinar 14: jueves 26/03/26 de 18:30 a 20:30

Todos los webinars serán grabados para facilitar el seguimiento.

Cuestionarios de conocimientos (1)

Test de Conocimientos:  entre 26 /03 y el 29/03

• Delegados/as de Protección de Datos (DPO) del sector financiero que deseen profundizar en su función dentro de entornos regulados y complejos.
• Responsables de cumplimiento normativo, riesgo y auditoría interna, interesados en integrar la protección de datos en el marco de control y supervisión financiera.
• Consultores legales y asesores especializados en derecho financiero, privacidad, fintech o ciberseguridad.
• Profesionales de tecnología, datos y ciberseguridad (CISO, CTO, Data Governance) que busquen alinear seguridad, privacidad y regulación sectorial.
• Directivos, responsables de negocio o transformación digital que necesiten comprender el impacto estratégico del cumplimiento en protección de datos.
• Equipos de innovación y proyectos Fintech, que trabajen con IA, biometría, blockchain o portabilidad de datos (PSD2).
• Profesionales del sector asegurador, bancario y de inversión que participen en procesos con tratamiento intensivo de datos personales.

Este curso avanzado ofrece una visión integral sobre la aplicación de la normativa de protección de datos en el sector financiero, abordando su interacción con los marcos regulatorios más relevantes —desde la Prevención de Blanqueo de Capitales (PBC/FT)hasta las nuevas regulaciones de ciberseguridad (NIS2, DORA) e inteligencia artificial.

A lo largo de seis bloques, el programa combina el análisis jurídico con una visión práctica del gobierno de la privacidad en entidades financieras, desarrollando las competencias necesarias para gestionar riesgos, ejecutar auditorías, diseñar estructuras de cumplimiento y liderar proyectos de privacidad desde el diseño.

El curso profundiza en las funciones del Delegado de Protección de Datos (DPO) dentro del ecosistema financiero, la interacción con supervisores (AEPD, Banco de España, CNMV, BCE, DGSFP), la gestión de proveedores, campañas comerciales, fraude y solvencia, así como en el uso responsable de datos biométricos y de IA.

Además, se estudian resoluciones recientes de la AEPD que impactan directamente en el sector, ofreciendo criterios interpretativos y buenas prácticas. Una formación única para profesionales que lideran la privacidad en banca, seguros, fintech o inversión, combinando rigor normativo, criterio estratégico y aplicación real.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Comprender el marco legal financiero y su interacción con el RGPD y la LOPDGDD.
• Evaluar y gestionar riesgos y EIPD en operaciones financieras complejas.
• Diseñar y auditar programas de cumplimiento y gobernanza de privacidad.
• Implementar la privacidad desde el diseño en IA, biometría y servicios fintech.
• Gestionar incidentes, brechas y relaciones con autoridades de control.
• Elaborar informes y asesorar a la alta dirección con criterio jurídico y estratégico.
• Liderar proyectos de cumplimiento e innovación en entornos regulados.
• Coordinar proveedores y corresponsables garantizando trazabilidad y control.
• Fomentar una cultura organizativa de privacidad y responsabilidad.
• Desarrollar habilidades de comunicación, liderazgo y trabajo multidisciplinar.