ar

مراجعة السوق

هذه المقالة ليست نصيحة قانونية.

حماية البيانات الشخصية في إسبانيا

الصفحة الرئيسية

تخضع شركات Fintech الموجودة في إسبانيا ، أو ، في ظروف معينة ، الشركات العاملة في السوق الإسبانية من مناطق خارج الاتحاد الأوروبي ، للوائح حماية البيانات إلى الحد الذي يمكنها من الوصول إلى البيانات الشخصية ومعالجتها إما كمراقبين للبيانات ، أو كمقدمي خدمات (أي معالجي البيانات يعالجون البيانات نيابة عن عملائهم). منذ 25 مايو 2018 ، كانت القاعدة الرئيسية لحماية البيانات في إسبانيا هي اللائحة العامة لحماية البيانات (اللائحة (الاتحاد الأوروبي) 2016/679) (GDPR) ، والتي تنطبق بشكل مباشر في جميع الدول الأعضاء في الاتحاد الأوروبي. يجلب هذا الإطار القانوني الجديد بعض الفوائد ، مثل توحيد قواعد حماية البيانات عبر الاتحاد الأوروبي ، والتي يمكن أن تساعد شركات التكنولوجيا المالية المحلية على التوسع في الدول الأعضاء الأخرى في الاتحاد الأوروبي ويمكن أن تسهل على شركات التكنولوجيا المالية من مناطق خارج إسبانيا والتي تتوافق مع اللائحة العامة لحماية البيانات. لإطلاق خدماتهم في السوق الإسبانية.1

بالرغم مما سبق ذكره ، على المستوى الوطني بالإضافة إلى اللائحة العامة لحماية البيانات (GDPR) ، يتم تطبيق بعض لوائح حماية البيانات المحلية في إسبانيا. على وجه الخصوص ، في ديسمبر 2018 ، تم اعتماد قانون عام جديد لحماية البيانات: القانون الأساسي الإسباني 3/2018 بشأن حماية البيانات وضمانات الحقوق الرقمية (LOPDGDD). ألغت LOPDGDD رسميًا اللوائح الوطنية السابقة لحماية البيانات التي كانت غير متوافقة مع اللائحة العامة لحماية البيانات (GDPR) وقامت بتعديل اللوائح المحلية لجعلها متوافقة مع اللائحة العامة لحماية البيانات (GDPR). الغرض الرئيسي من LOPDGDD هو توفير تنظيم محدد لحماية البيانات في مختلف الأمور التي لا يغطيها اللائحة العامة لحماية البيانات صراحةً أو تخضع لقانون حماية البيانات العامة (GDPR) ، ولكن يُسمح للدول الأعضاء بمزيد من التنظيم. لذلك ، يتم تنظيم معالجة بيانات معينة (على سبيل المثال ، إدراج بيانات المدين في ملفات الائتمان العامة) بالتفصيل في LOPDGDD. بالإضافة إلى ذلك ، وافقت LOPDGDD على مجموعة جديدة من حقوق المواطنين فيما يتعلق بالتقنيات الجديدة ، والمعروفة باسم "الحقوق الرقمية". قد تؤثر هذه المجموعة من الحقوق الرقمية الجديدة على أعمال بعض شركات التكنولوجيا المالية ، مثل الحقوق الرقمية الممنوحة للموظفين فيما يتعلق باستخدام أدوات تكنولوجيا المعلومات من قبل أصحاب العمل لأغراض مراقبة مكان العمل أو استخدام أنظمة تحديد الموقع الجغرافي.1

حاولت الحكومة الإسبانية أيضًا تعزيز هذه الحقوق الرقمية من خلال الموافقة في عام 2021 على ميثاق الحقوق الرقمية لإسبانيا ، والذي ، على الرغم من أنه ليس ذا طبيعة قانونية أو ملزمة ، يوفر الأساس ويحدد المعايير للوائح المستقبلية في هذا المجال. عمل في إسبانيا.1

أخيرًا ، يجب أيضًا مراعاة معايير وكالة حماية البيانات الإسبانية ، والتي تعد واحدة من أكثر هيئات حماية البيانات نشاطًا في الاتحاد الأوروبي. خلال عام 2021 ، زادت وكالة حماية البيانات الإسبانية بشكل كبير من مقدار الغرامات المفروضة مقارنة بالسنوات السابقة.1

فيما يتعلق بإمكانيات شركات FinTech التي تقوم بأنشطة التنميط (أي معالجة البيانات الشخصية ، بما في ذلك التنميط ، وفي بعض الحالات ، اتخاذ قرارات آلية تؤثر على الأفراد) ، تخضع هذه الأنشطة لقانون GDPR وتوصيات معينة من حماية البيانات الإسبانية وكالة. بشكل عام ، يجب أن تستند أنشطة التنميط بموجب اللائحة العامة لحماية البيانات إلى أسس مشروعة ، وبشكل أساسي وجود التزام قانوني (على سبيل المثال ، لتقييم الاحتيال أو منعه) ، أو الموافقة الصريحة أو الصريحة للأفراد ، أو وجود مصلحة مشروعة. كان تفسير وكالة حماية البيانات الإسبانية للمصالح المشروعة كأساس شرعي للشركات التي تنفذ أنشطة التنميط مقيدًا للغاية في الماضي (على سبيل المثال ، لا يغطي التنميط الذي يتم تنفيذه باستخدام بيانات الطرف الثاني أو الثالث). بالإضافة إلى ذلك ، يجب أن تمتثل شركات التكنولوجيا المالية للالتزامات بتقديم معلومات إضافية وضمان الشفافية عند التنميط. بالإضافة إلى ذلك ، إذا تم استخدام تقنيات الذكاء الاصطناعي (AI) للتنميط ، فيجب على شركات التكنولوجيا المالية مراعاة إرشادات الذكاء الاصطناعي الصادرة عن وكالة حماية البيانات الإسبانية ومتطلبات تدقيق معالجة البيانات الشخصية باستخدام الذكاء الاصطناعي. يتم تقديم ضمانات إضافية أخرى ، مثل تعزيز حقوق الاعتراض أو الحاجة إلى تقييم تأثير الخصوصية.2

أخيرًا ، في ملاحظة مختلفة ، يمكن إجراء بعض أنشطة التنميط هذه على بيانات مجهولة المصدر أو مستعارة. إذا كان هذا هو الحال ، يجب على شركات التكنولوجيا المالية أن تأخذ في الاعتبار حقيقة أن وكالة حماية البيانات الإسبانية قد أصدرت العديد من الإرشادات والأوراق البيضاء لعمليات إخفاء الهوية والتسمية المستعارة.3

منصات التكنولوجيا المالية الأجنبية في السوق الإسبانية

Fintech في إسبانيا

Fintech في بلدان أخرى

دعنا نقدم لك

محامو التكنولوجيا المالية في إسبانيا

Viacheslav Losev

Viacheslav Losev

الدعم القانوني لمشروعات FinTech و Blockchain

Silvia Calls

Silvia Calls

نحن نعمل مع الشركات الدولية الصغيرة والمتوسطة والشركات الناشئة وشركات الاتصالات

Kristina Berkes

Kristina Berkes

المشاركة كمحامي في صناديق الاستثمار ، وإجراء صفقات الاندماج والاستحواذ في مجال تكنولوجيا المعلومات ، ودعم iGaming وأصول الأعمال

ملاحظات
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
عبارة للشركات الناشئة في مجال التكنولوجيا المالية

بداية سريعة بسعر 399 دولارًا

قرارنا بدون كود يتيح لك تشغيل منصة التمويل التشاركي الخاصة بك مقابل 399 دولار شهريًا، مع فترة تجريبية مجانية لمدة أسبوعين للاطلاع على المنصة.