el

Αξιολόγηση Αγοράς

Αυτό το άρθρο δεν είναι νομική συμβουλή.

Προστασία προσωπικών δεδομένων στην Ισπανία

Αρχική σελίδα

Οι εταιρείες Fintech που βρίσκονται στην Ισπανία ή, σε ορισμένες περιπτώσεις, εταιρείες που δραστηριοποιούνται στην ισπανική αγορά από εδάφη εκτός ΕΕ, υπόκεινται σε κανονισμούς προστασίας δεδομένων στο βαθμό που έχουν πρόσβαση και επεξεργάζονται προσωπικά δεδομένα είτε ως υπεύθυνοι επεξεργασίας δεδομένων είτε ως πάροχοι υπηρεσιών (δηλαδή οι υπεύθυνοι επεξεργασίας δεδομένων που επεξεργάζονται δεδομένα για λογαριασμό των πελατών τους). Από τις 25 Μαΐου 2018, ο κύριος κανόνας προστασίας δεδομένων στην Ισπανία είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679) (GDPR), ο οποίος ισχύει άμεσα σε όλα τα κράτη μέλη της ΕΕ. Αυτό το νέο νομικό πλαίσιο αποφέρει ορισμένα οφέλη, όπως η ενοποίηση κανόνων προστασίας δεδομένων σε ολόκληρη την ΕΕ, που θα μπορούσε να βοηθήσει τους τοπικούς fintech να επεκταθούν σε άλλα κράτη μέλη της ΕΕ και θα μπορούσε να διευκολύνει τους fintech από περιοχές εκτός Ισπανίας που είναι συμβατές με τον GDPR. να λανσάρουν τις υπηρεσίες τους στην ισπανική αγορά.1

Παρά τα παραπάνω, σε εθνικό επίπεδο και εκτός από τον GDPR, ισχύουν ορισμένοι τοπικοί κανονισμοί προστασίας δεδομένων στην Ισπανία. Ειδικότερα, τον Δεκέμβριο του 2018, εγκρίθηκε ένας νέος γενικός νόμος για την προστασία των δεδομένων: ο Ισπανικός Βασικός Νόμος 3/2018 για την Προστασία Δεδομένων και τις Εγγυήσεις Ψηφιακών Δικαιωμάτων (LOPDGDD). Το LOPDGDD έχει επισήμως καταργήσει προηγούμενους εθνικούς κανονισμούς προστασίας δεδομένων που δεν ήταν συμβατοί με τον GDPR και προσάρμοσε τους τοπικούς κανονισμούς για να τους καταστήσει συμβατούς με τον GDPR. Ο κύριος σκοπός του LOPDGDD είναι να παρέχει ειδική ρύθμιση για την προστασία δεδομένων σε διάφορα θέματα που δεν καλύπτονται ρητά από τον GDPR ή υπόκεινται στον GDPR, αλλά για τα οποία επιτρέπεται στα κράτη μέλη περαιτέρω ρύθμιση. Ως εκ τούτου, η επεξεργασία ορισμένων δεδομένων (για παράδειγμα, η συμπερίληψη δεδομένων οφειλετών σε γενικά αρχεία πιστώσεων) ρυθμίζεται λεπτομερώς στο LOPDGDD. Επιπλέον, το LOPDGDD ενέκρινε ένα νέο σύνολο δικαιωμάτων των πολιτών σχετικά με τις νέες τεχνολογίες, γνωστά ως «ψηφιακά δικαιώματα». Αυτό το σύνολο νέων ψηφιακών δικαιωμάτων μπορεί να επηρεάσει τις επιχειρήσεις ορισμένων εταιρειών fintech, όπως τα ψηφιακά δικαιώματα που παραχωρούνται σε εργαζόμενους σχετικά με τη χρήση εργαλείων πληροφορικής από τους εργοδότες για σκοπούς παρακολούθησης του χώρου εργασίας ή τη χρήση συστημάτων γεωγραφικής τοποθεσίας.1

Η ισπανική κυβέρνηση προσπάθησε επίσης να ενισχύσει αυτά τα ψηφιακά δικαιώματα εγκρίνοντας το 2021 τον Χάρτη Ψηφιακών Δικαιωμάτων της Ισπανίας, ο οποίος, αν και δεν είναι νομικής ή δεσμευτικής φύσης, παρέχει τη βάση και θέτει τα κριτήρια για μελλοντικούς κανονισμούς σε αυτόν τον τομέα. επιχείρηση στην Ισπανία.1

Τέλος, θα πρέπει να ληφθούν υπόψη και τα κριτήρια της Ισπανικής Υπηρεσίας Προστασίας Δεδομένων, η οποία είναι μία από τις πιο δραστήριες αρχές προστασίας δεδομένων στην ΕΕ. Κατά τη διάρκεια του 2021, η Ισπανική Υπηρεσία Προστασίας Δεδομένων αύξησε σημαντικά το ποσό των προστίμων που επιβλήθηκαν σε σύγκριση με τα προηγούμενα έτη.1

Όσον αφορά τις δυνατότητες των εταιρειών FinTech να διεξάγουν δραστηριότητες δημιουργίας προφίλ (δηλαδή επεξεργασία προσωπικών δεδομένων, συμπεριλαμβανομένου του προφίλ και, σε ορισμένες περιπτώσεις, λήψης αυτοματοποιημένων αποφάσεων που επηρεάζουν άτομα), αυτές οι δραστηριότητες διέπονται από τον GDPR και ορισμένες συστάσεις της Ισπανικής Προστασίας Δεδομένων Πρακτορείο . Γενικά, οι δραστηριότητες δημιουργίας προφίλ βάσει του GDPR πρέπει να βασίζονται σε νόμιμους νόμιμους λόγους, κυρίως στην ύπαρξη νομικής υποχρέωσης (για παράδειγμα, αξιολόγησης ή αποτροπής απάτης), κατηγορηματικής ή ρητής συναίνεσης ατόμων ή ύπαρξης έννομου συμφέροντος. Η ερμηνεία του έννομου συμφέροντος από την Ισπανική Υπηρεσία Προστασίας Δεδομένων ως νόμιμης βάσης για εταιρείες που ασκούν δραστηριότητες δημιουργίας προφίλ ήταν πολύ περιοριστική στο παρελθόν (για παράδειγμα, δεν καλύπτει τη δημιουργία προφίλ που πραγματοποιείται με δεδομένα δεύτερου ή τρίτου μέρους). Επιπλέον, οι εταιρείες fintech πρέπει να συμμορφώνονται με τις υποχρεώσεις παροχής πρόσθετων πληροφοριών και διασφάλισης διαφάνειας κατά τη δημιουργία προφίλ. Επιπλέον, εάν χρησιμοποιούνται τεχνολογίες τεχνητής νοημοσύνης (AI) για δημιουργία προφίλ, οι εταιρείες fintech θα πρέπει να λαμβάνουν υπόψη τις κατευθυντήριες γραμμές AI που εκδίδονται από την Ισπανική Υπηρεσία Προστασίας Δεδομένων και τις απαιτήσεις για τον έλεγχο της επεξεργασίας προσωπικών δεδομένων με χρήση AI. Εισάγονται και άλλες πρόσθετες διασφαλίσεις, όπως ενισχυμένα δικαιώματα αντίρρησης ή ανάγκη αξιολόγησης των επιπτώσεων στην ιδιωτική ζωή.2

Τέλος, σε διαφορετική σημείωση, ορισμένες από αυτές τις δραστηριότητες δημιουργίας προφίλ μπορούν να εκτελεστούν σε ανώνυμα ή ψευδώνυμα δεδομένα. Εάν συμβαίνει αυτό, οι εταιρείες fintech θα πρέπει να λάβουν υπόψη το γεγονός ότι η Ισπανική Υπηρεσία Προστασίας Δεδομένων έχει εκδώσει πολλές κατευθυντήριες γραμμές και λευκές βίβλους για διαδικασίες ανωνυμοποίησης και ψευδωνυμοποίησης.3

Ξένες πλατφόρμες fintech στην ισπανική αγορά

Fintech στην Ισπανία

Fintech σε άλλες χώρες

Ας σας συστήσουμε

Δικηγόροι Χρηματοοικονομικής Τεχνολογίας στην Ισπανία

Viacheslav Losev

Viacheslav Losev

Νομική υποστήριξη για έργα FinTech και Blockchain

Kristina Berkes

Kristina Berkes

Συμμετοχή ως δικηγόρος σε επενδυτικά venture funds, διενέργεια επιχειρηματικών συμφωνιών συγχωνεύσεων και εξαγορών στον τομέα της πληροφορικής, υποστήριξη για iGaming και επιχειρηματικά περιουσιακά στοιχεία

Silvia Calls

Silvia Calls

Εργαζόμαστε για διεθνείς μικρές και μεσαίες επιχειρήσεις, νεοφυείς επιχειρήσεις και εταιρείες τηλεπικοινωνιών

Σημειώσεις
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Πρόταση για fintech startups

Γρήγορη εκκίνηση με $399

Η λύση μας χωρίς κώδικα σάς επιτρέπει να ξεκινήσετε τη δική σας πλατφόρμα χρηματοδότησης μάζευσης κεφαλαίων με $399 το μήνα, με τις πρώτες δύο εβδομάδες να είναι δωρεάν για να εξοικειωθείτε με την πλατφόρμα.