LA ENTRADA EN VIGOR DEL REGLAMENTO DORA

 Santiago Carretero Sánchez


Ideas que estraigo de la entrevista con la Abogada Maria Vidal, sobre el Reglamento DORA que empieza su vigencia el día 17 de enero de 2025.

El impacto de la regulación tecnológica y financiera en la práctica del Derecho

La abogada María Vidal, socia y codirectora de la práctica de Derecho TIC y Protección de Datos en finReg360, ha desarrollado una carrera centrada en la adaptación jurídica al avance tecnológico y su regulación. Desde su formación en Derecho en la Universidad de Navarra y su especialización en tecnologías de inteligencia artificial en ICADE, Vidal ha enfrentado los retos legales de normativas fundamentales como el Reglamento General de Protección de Datos (RGPD) y el reciente Reglamento de IA.

El Reglamento Dora: un nuevo paradigma regulatorio

Uno de los hitos clave en la actualidad es el Reglamento sobre Resiliencia Operativa Digital (DORA), que entrará en vigor el próximo 17 de enero. Este marco normativo busca reforzar la resiliencia digital de entidades financieras europeas, estableciendo estándares para minimizar riesgos tecnológicos y asegurar la continuidad operativa ante incidentes digitales, el peligro de la ciberseguridad, el gran problema con el que la IA no deja de encontrarse.

La complejidad de DORA por su enfoque técnico y su estructura basada en obligaciones específicas:

  1. Buen gobierno: Requiere una asignación clara de roles y responsabilidades dentro de las empresas, incluyendo la implicación directa del Consejo de Administración.
  2. Seguridad de la información: Obliga a las entidades a implementar estrategias proactivas, como pruebas de ciberseguridad, planes de continuidad y evaluación de terceros.
  3. Gestión de terceros: Introduce exigencias sobre los contratos con proveedores tecnológicos, lo que ha generado incertidumbre debido a la falta de regulación secundaria.

Desafíos en la implementación

La aplicación práctica de DORA supone retos significativos para los que las empresas y organismos no sabemos si van a estar completamente preparados:

  • Adecuación proporcional: Las medidas deben adaptarse a las características y riesgos específicos de cada entidad.
  • Gestión de proveedores: La dependencia de terceros y la falta de claridad sobre lo que constituye un servicio TIC complican la conformidad.
  • Actualización contractual: DORA exige revisar y adaptar los contratos tecnológicos para incluir requisitos que aún no están definidos completamente.

Un impacto transformador en el sector

 DORA representa una nueva dimensión de control regulatorio en el ámbito tecnológico, que se suma a áreas tradicionales como la prevención del blanqueo de capitales y la protección de datos. Este marco impulsa a las empresas a invertir en tecnología que no solo garantice el cumplimiento normativo, sino que también mejore sus capacidades de seguimiento y respuesta ante riesgos. El éxito de la adaptación a DORA depende de planes personalizados que traduzcan sus exigencias normativas a soluciones prácticas.

Reflexión final

El Reglamento DORA marca un antes y un después en la regulación de resiliencia digital, no solo en el sector financiero, sino como modelo aplicable a otros sectores. Las empresas deben anticiparse y adoptar medidas que aseguren su cumplimiento, minimizando riesgos operativos y fortaleciendo su seguridad tecnológica una faceta más de humanismo y compliance tecnológico que entendemos es crucial. Como bien indica Vidal, la inversión en tecnología no solo es una necesidad, sino también una oportunidad para consolidar un marco de seguridad robusto y sostenible, pero siempre sin perder de vista al ser humano como centro y sujeto de derechos.

Comentarios

Publicar un comentario

Entradas populares de este blog

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

Resumen de la Ley Orgánica 1/2025: mi nuevo resumen para comprender lo que va a pasar ( si es posible)

  Autor: Santiago Carretero Sánchez, Profesor Titular de la URJC El 3 de abril de 2025 entró en vigor la Ley Orgánica 1/2025, que establece la obligatoriedad de intentar un Mecanismo Alternativo de Solución de Conflictos (MASC) antes de interponer una demanda en el ámbito civil o mercantil. El Consejo General de la Abogacía Española (CGAE) ha publicado una guía para facilitar la comprensión y aplicación de esta nueva exigencia legal. ¿Qué son los MASC? La Ley Orgánica 1/2025 define los MASC de forma abierta como cualquier actividad negociadora para resolver un conflicto. Entre los MASC reconocidos se incluyen: - Mediación - Conciliación (pública o privada) - Negociación directa entre las partes - Oferta vinculante confidencial - Opinión de persona experta independiente - Derecho Colaborativo o Abogacía Colaborativa Ámbitos de aplicación y exclusiones La obligación de intentar una solución extrajudicial se aplica a todos los procesos declarativos y especiales regula...
Leer más