de

Marktüberblick

Dieser Artikel ist keine Rechtsberatung.

Schutz personenbezogener Daten in Spanien

Demo

Fintech-Unternehmen mit Sitz in Spanien oder unter bestimmten Umständen Unternehmen, die auf dem spanischen Markt von Gebieten außerhalb der EU aus tätig sind, unterliegen den Datenschutzbestimmungen, soweit sie auf personenbezogene Daten zugreifen und diese entweder als Datenverantwortliche oder als Dienstleister verarbeiten (d. h. Datenverarbeiter, die Daten im Auftrag ihrer Kunden verarbeiten). Die wichtigste Datenschutzregel in Spanien ist seit dem 25. Mai 2018 die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (DSGVO), die in allen EU-Mitgliedsstaaten unmittelbar gilt. Dieser neue Rechtsrahmen bringt einige Vorteile mit sich, wie z. B. die Vereinheitlichung der Datenschutzvorschriften in der gesamten EU, was lokalen Fintechs helfen könnte, in andere EU-Mitgliedstaaten zu expandieren, und es für Fintechs aus Gebieten außerhalb Spaniens, die DSGVO-konform sind, einfacher machen könnte. um ihre Dienstleistungen auf dem spanischen Markt einzuführen.1

Ungeachtet des Vorstehenden gelten auf nationaler Ebene und zusätzlich zur DSGVO bestimmte lokale Datenschutzbestimmungen in Spanien. Insbesondere wurde im Dezember 2018 ein neues allgemeines Datenschutzgesetz verabschiedet: das spanische Grundgesetz 3/2018 über Datenschutz und Garantien digitaler Rechte (LOPDGDD). LOPDGDD hat frühere nationale Datenschutzbestimmungen, die mit der DSGVO nicht vereinbar waren, formell aufgehoben und lokale Vorschriften angepasst, um sie DSGVO-konform zu machen. Der Hauptzweck der LOPDGDD besteht darin, spezifische Regelungen zum Datenschutz in verschiedenen Angelegenheiten bereitzustellen, die nicht ausdrücklich von der DSGVO abgedeckt sind oder der DSGVO unterliegen, für die den Mitgliedstaaten jedoch weitere Regelungen gestattet sind. Daher ist die Verarbeitung bestimmter Daten (z. B. Aufnahme von Schuldnerdaten in allgemeine Kreditakten) in LOPDGDD detailliert geregelt. Darüber hinaus hat die LOPDGDD eine neue Reihe von Bürgerrechten in Bezug auf neue Technologien verabschiedet, die als „digitale Rechte“ bekannt sind. Diese Reihe neuer digitaler Rechte kann sich auf das Geschäft einiger Fintech-Unternehmen auswirken, wie z. B. die digitalen Rechte, die Arbeitnehmern in Bezug auf die Nutzung von IT-Tools durch Arbeitgeber zur Überwachung des Arbeitsplatzes oder die Nutzung von Geolokalisierungssystemen gewährt werden.1

Die spanische Regierung hat auch versucht, diese digitalen Rechte zu stärken, indem sie 2021 die Charta der digitalen Rechte Spaniens verabschiedete, die zwar keinen rechtlichen oder verbindlichen Charakter hat, aber die Grundlage und die Kriterien für zukünftige Vorschriften in diesem Bereich bildet. Geschäft in Spanien.1

Schließlich sollten auch die Kriterien der spanischen Datenschutzbehörde berücksichtigt werden, die eine der aktivsten Datenschutzbehörden in der EU ist. Im Jahr 2021 erhöhte die spanische Datenschutzbehörde die Höhe der verhängten Geldbußen im Vergleich zu den Vorjahren erheblich.1

In Bezug auf die Möglichkeiten von FinTech-Unternehmen, Profiling-Aktivitäten durchzuführen (d. h. die Verarbeitung personenbezogener Daten, einschließlich Profiling und in einigen Fällen automatisierte Entscheidungen, die Einzelpersonen betreffen), unterliegen diese Aktivitäten der DSGVO und bestimmten Empfehlungen des spanischen Datenschutzes Agentur . Im Allgemeinen müssen Profiling-Aktivitäten gemäß der DSGVO auf legitimen legitimen Gründen beruhen, hauptsächlich dem Bestehen einer gesetzlichen Verpflichtung (z. B. zur Bewertung oder Verhinderung von Betrug), der eindeutigen oder ausdrücklichen Zustimmung von Einzelpersonen oder dem Bestehen eines berechtigten Interesses. Die Auslegung des berechtigten Interesses durch die spanische Datenschutzbehörde als legitime Grundlage für Unternehmen, die Profiling-Aktivitäten durchführen, war in der Vergangenheit sehr restriktiv (z. Darüber hinaus müssen Fintech-Unternehmen zusätzliche Informationspflichten erfüllen und beim Profiling für Transparenz sorgen. Wenn Technologien der künstlichen Intelligenz (KI) für die Profilerstellung verwendet werden, sollten Fintech-Unternehmen außerdem die von der spanischen Datenschutzbehörde herausgegebenen KI-Richtlinien und die Anforderungen für die Prüfung der Verarbeitung personenbezogener Daten mithilfe von KI berücksichtigen. Andere zusätzliche Garantien werden eingeführt, wie z. B. erweiterte Widerspruchsrechte oder die Notwendigkeit einer Datenschutz-Folgenabschätzung.2

Schließlich können einige dieser Profiling-Aktivitäten mit anonymen oder pseudonymisierten Daten durchgeführt werden. Wenn dies der Fall ist, sollten Fintech-Unternehmen berücksichtigen, dass die spanische Datenschutzbehörde mehrere Richtlinien und Weißbücher für Anonymisierungs- und Pseudonymisierungsverfahren herausgegeben hat.3

Ausländische Fintech-Plattformen auf dem spanischen Markt

Fintech in Spanien

Fintech in anderen Ländern

Lassen Sie uns Sie vorstellen

Anwälte für Finanztechnologie in Spanien

Kristina Berkes

Kristina Berkes

Beteiligung als Rechtsanwalt an Investment Venture Funds, Durchführung von M&A Venture Deals im Bereich IT, Betreuung von iGaming und Betriebsvermögen

Denis Polyakov

Denis Polyakov

Umfassende juristische Dienstleistungen für Unternehmen in den Bereichen Gesellschaftsrecht, Steuerrecht, Kryptowährungsrecht, Investitionstätigkeiten

Silvia Calls

Silvia Calls

Vi arbejder for internationale små og mellemstore virksomheder, start-ups og teleselskaber

Anmerkungen
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf