Hacia una gobernanza corporativa y supervisión coherentes de la gestión de datos personales y de infraestructuras digitales en las entidades del sector financiero

Resumen

La seguridad o resiliencia digital operativa de las redes y sistemas que sustentan las actividades del sector financiero se sitúan en primera línea de la agenda europea. La Propuesta DORA en la que se reflejan las orientaciones propuestas por la Comisión Europea será una pieza fundamental en la operativa del sector, una vez resulte aprobada y plantea grandes retos operativos y de gobernanza, tanto interna como externa de las entidades financieras (y sus proveedores de servicios TIC digitalizados). Además, plantea cuestiones muy relevantes en lo relativo al respeto de los mecanismos de protección de datos con los que se cuenta en la Unión Europea. En este sentido los principales retos analizados son la relación entre funciones corporativas derivadas de uno y otro marco, el almacenamiento y evaluación de impacto, la externalización de determinados servicios TIC digitalizados, trasferencia internacional de datos (y servicios), las notificaciones a interesados y a supervisores. Con apoyo en informes, doctrina y trabajos anteriores, en estas páginas se ofrece una visión pormenorizada de los aspectos tratados y se ofrecen algunas propuestas para la mejor integración del marco proyectado de resiliencia digital operativa y del ordenamiento europeo de protección de datos, a la espera de que el Reglamento de Resiliencia Digital Operativa sea aprobado definitivamente.