Можете да разгледате правилата и разпоредбите в други юрисдикции.
Fintech компаниите, разположени в Испания, или, при определени обстоятелства, компаниите, опериращи на испанския пазар от територии извън ЕС, са обект на разпоредби за защита на данните, доколкото имат достъп и обработват лични данни или като администратори на данни, или като доставчици на услуги (т.е. обработващи данни, обработващи данни от името на своите клиенти). От 25 май 2018 г. основното правило за защита на данните в Испания е Общият регламент за защита на данните (Регламент (ЕС) 2016/679) (GDPR), който е пряко приложим във всички държави-членки на ЕС. Тази нова правна рамка носи някои предимства, като например уеднаквяване на правилата за защита на данните в целия ЕС, което може да помогне на местните финтех компании да се разширят в други държави-членки на ЕС и може да улесни финтех компаниите от територии извън Испания, които са съвместими с GDPR. да пуснат услугите си на испанския пазар.1
Независимо от гореизложеното, на национално ниво и в допълнение към GDPR в Испания се прилагат определени местни разпоредби за защита на данните. По-специално, през декември 2018 г. беше приет нов общ закон за защита на данните: испанският основен закон 3/2018 за защита на данните и гаранции за цифрови права (LOPDGDD). LOPDGDD официално отмени предишни национални разпоредби за защита на данните, които бяха несъвместими с GDPR, и адаптира местните разпоредби, за да ги направи съвместими с GDPR. Основната цел на LOPDGDD е да предостави специфично регулиране на защитата на данните по различни въпроси, които не са изрично обхванати от GDPR или са предмет на GDPR, но за които държавите членки имат право на допълнително регулиране. Поради това обработката на определени данни (например включването на данни за длъжници в общи кредитни досиета) е регламентирана подробно в ЗОПДГДД. Освен това LOPDGDD одобри нов набор от права на гражданите по отношение на новите технологии, известни като „цифрови права“. Този набор от нови цифрови права може да повлияе на бизнеса на някои финтех компании, като например цифровите права, предоставени на служителите по отношение на използването на ИТ инструменти от работодателите за целите на мониторинга на работното място или използването на системи за геолокация.1
Испанското правителство също се опита да укрепи тези цифрови права, като одобри през 2021 г. Хартата на цифровите права на Испания, която, въпреки че няма правно или обвързващо естество, осигурява основата и определя критериите за бъдещи разпоредби в тази област. бизнес в Испания.1
И накрая, трябва да се вземат предвид и критериите на Испанската агенция за защита на данните, която е един от най-активните органи за защита на данните в ЕС. През 2021 г. Испанската агенция за защита на данните значително увеличи размера на наложените глоби в сравнение с предходни години.1
По отношение на възможностите на FinTech компаниите да извършват дейности по профилиране (т.е. обработка на лични данни, включително профилиране и, в някои случаи, вземане на автоматизирани решения, засягащи физически лица), тези дейности се управляват от GDPR и някои препоръки на испанската защита на данните агенция . Като цяло дейностите по профилиране съгласно GDPR трябва да се основават на легитимни легитимни основания, главно наличието на правно задължение (например за оценка или предотвратяване на измама), недвусмисленото или изричното съгласие на лицата или наличието на легитимен интерес. Тълкуването на легитимния интерес от Испанската агенция за защита на данните като легитимно основание за компаниите, извършващи дейности по профилиране, беше много ограничително в миналото (например не обхваща профилиране, извършено с помощта на данни от втора или трета страна). Освен това финтех компаниите трябва да спазват задълженията за предоставяне на допълнителна информация и осигуряване на прозрачност при профилиране. Освен това, ако технологиите за изкуствен интелект (AI) се използват за профилиране, финтех компаниите трябва да вземат предвид насоките за AI, издадени от Испанската агенция за защита на данните, и изискванията за одит на обработката на лични данни с помощта на AI. Въвеждат се други допълнителни предпазни мерки, като засилени права на възражение или необходимост от оценка на въздействието върху поверителността.2
И накрая, от друга страна, някои от тези дейности по профилиране могат да се извършват върху анонимни или псевдонимизирани данни. Ако случаят е такъв, финтех компаниите трябва да вземат предвид факта, че Испанската агенция за защита на данните е издала няколко насоки и бели книги за процесите на анонимизиране и псевдонимизиране.3
Чужди финтех платформи на испанския пазар
Работим за международни малки и средни предприятия, стартиращи фирми и телекомуникационни компании
Правна поддръжка на FinTech и Blockchain проекти
Цялостни правни услуги за бизнеса по корпоративно, данъчно право, законодателство за криптовалута, инвестиционни дейности
