da

Markedsgennemgang

Denne artikel er ikke juridisk rådgivning.

Beskyttelse af personoplysninger i Spanien

Forside

Fintech-virksomheder beliggende i Spanien, eller, under visse omstændigheder, virksomheder, der opererer på det spanske marked fra områder uden for EU, er underlagt databeskyttelsesforordninger i det omfang, de får adgang til og behandler personoplysninger enten som dataansvarlige eller som tjenesteudbydere (dvs. databehandlere, der behandler data på vegne af deres kunder). Siden den 25. maj 2018 har hovedreglen for databeskyttelse i Spanien været den generelle databeskyttelsesforordning (Forordning (EU) 2016/679) (GDPR), som er direkte gældende i alle EU-medlemslande. Denne nye juridiske ramme bringer nogle fordele, såsom at samle databeskyttelsesregler på tværs af EU, hvilket kan hjælpe lokale fintechs med at udvide til andre EU-medlemslande og kan gøre det lettere for fintechs fra områder uden for Spanien, der er GDPR-kompatible. at lancere deres tjenester på det spanske marked.1

På trods af ovenstående gælder der på nationalt plan og ud over GDPR visse lokale databeskyttelsesforskrifter i Spanien. Især i december 2018 blev en ny generel databeskyttelseslov vedtaget: den spanske grundlov 3/2018 om databeskyttelse og digitale rettigheders garantier (LOPDGDD). LOPDGDD har formelt ophævet tidligere nationale databeskyttelsesforskrifter, der var uforenelige med GDPR, og tilpasset lokale regler for at gøre dem GDPR-kompatible. Hovedformålet med LOPDGDD er at give specifik regulering af databeskyttelse i forskellige anliggender, der ikke udtrykkeligt er omfattet af GDPR eller er underlagt GDPR, men for hvilke medlemsstaterne har lov til yderligere regulering. Derfor er behandlingen af visse data (f.eks. inddragelse af debitordata i generelle kreditfiler) detaljeret reguleret i LOPDGDD. Derudover har LOPDGDD godkendt et nyt sæt af borgerrettigheder vedrørende nye teknologier, kendt som "digitale rettigheder". Dette sæt af nye digitale rettigheder kan påvirke nogle fintech-virksomheders forretning, såsom de digitale rettigheder, der tildeles medarbejdere vedrørende brugen af it-værktøjer af arbejdsgivere til arbejdspladsovervågningsformål eller brugen af geolokaliseringssystemer.1

Den spanske regering har også forsøgt at styrke disse digitale rettigheder ved i 2021 at godkende Spaniens charter om digitale rettigheder, som, selv om det ikke er af juridisk eller bindende karakter, danner grundlaget og sætter kriterierne for fremtidige reguleringer på dette område. forretning i Spanien.1

Endelig bør kriterierne for det spanske databeskyttelsesagentur, som er en af de mest aktive databeskyttelsesmyndigheder i EU, også tages i betragtning. I løbet af 2021 øgede det spanske databeskyttelsesagentur mængden af pålagte bøder betydeligt sammenlignet med tidligere år.1

Med hensyn til mulighederne for FinTech-virksomheder, der udfører profileringsaktiviteter (dvs. behandling af personoplysninger, herunder profilering og i nogle tilfælde at træffe automatiske beslutninger, der berører enkeltpersoner), er disse aktiviteter underlagt GDPR og visse anbefalinger fra den spanske databeskyttelse Agentur . Generelt skal profileringsaktiviteter i henhold til GDPR være baseret på legitime legitime grunde, hovedsageligt eksistensen af en juridisk forpligtelse (for eksempel til at vurdere eller forhindre svig), enkeltpersoners utvetydige eller eksplicitte samtykke eller eksistensen af en legitim interesse. Det spanske databeskyttelsesagenturs fortolkning af legitime interesser som et legitimt grundlag for virksomheder, der udfører profileringsaktiviteter, har tidligere været meget restriktiv (f.eks. dækker den ikke profilering udført ved hjælp af anden- eller tredjepartsdata). Derudover skal fintech-virksomheder overholde forpligtelser til at give yderligere information og sikre gennemsigtighed ved profilering. Derudover, hvis kunstig intelligens (AI)-teknologier bruges til profilering, bør fintech-virksomheder tage hensyn til AI-retningslinjerne udstedt af det spanske databeskyttelsesagentur og kravene til revision af behandlingen af personoplysninger ved hjælp af AI. Der indføres andre yderligere sikkerhedsforanstaltninger, såsom øget ret til at gøre indsigelse eller behovet for en konsekvensanalyse af privatlivets fred.2

Endelig, på en anden måde, kan nogle af disse profileringsaktiviteter udføres på anonyme eller pseudonymiserede data. Hvis dette er tilfældet, bør fintech-virksomheder tage højde for, at det spanske datatilsyn har udsendt flere retningslinjer og hvidbøger for anonymiserings- og pseudonymiseringsprocesser.3

Udenlandske fintech-platforme på det spanske marked

Fintech i Spanien

Fintech i andre lande

Lad os præsentere dig

Finansiel teknologi advokater i Spanien

Kristina Berkes

Kristina Berkes

Deltagelse som advokat i investeringsventurefonde, gennemførelse af M&A venture-aftaler inden for IT, support til iGaming og forretningsaktiver

Viacheslav Losev

Viacheslav Losev

Juridisk støtte til FinTech- og Blockchain-projekter

Silvia Calls

Silvia Calls

Vi arbejder for internationale små og mellemstore virksomheder, start-ups og teleselskaber

Noter
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
En sætning for fintech-startups

Hurtig start for $399

Vores løsning uden kode giver dig mulighed for at starte din crowdfunding-platform for $399 om måneden, hvor de første to uger er gratis til at blive bekendt med platformen.