fi

Markkinakatsaus

Tämä artikkeli ei ole oikeudellinen neuvo.

Henkilötietojen suoja Espanjassa

Pääsivu

Espanjassa sijaitsevat Fintech-yritykset tai tietyissä olosuhteissa Espanjan markkinoilla toimivat yritykset EU:n ulkopuolelta ovat tietosuojamääräysten alaisia siltä osin kuin ne pääsevät käsiksi ja käsittelevät henkilötietoja joko rekisterinpitäjänä tai palveluntarjoajana. (eli tietojen käsittelijät, jotka käsittelevät tietoja asiakkaidensa puolesta). 25. toukokuuta 2018 lähtien tärkein tietosuojasääntö Espanjassa on ollut yleinen tietosuoja-asetus (asetus (EU) 2016/679) (GDPR), jota sovelletaan suoraan kaikissa EU:n jäsenvaltioissa. Tämä uusi oikeudellinen kehys tuo joitain etuja, kuten tietosuojasääntöjen yhtenäistämisen kaikkialla EU:ssa, mikä voi auttaa paikallisia fintech-yrityksiä laajentumaan muihin EU:n jäsenvaltioihin ja helpottamaan Espanjan ulkopuolisten alueiden fintech-yrityksiä, jotka ovat GDPR-yhteensopivia. lanseeraakseen palvelunsa Espanjan markkinoille.1

Edellä mainitusta huolimatta Espanjassa sovelletaan kansallisella tasolla ja GDPR:n lisäksi tiettyjä paikallisia tietosuojamääräyksiä. Erityisesti joulukuussa 2018 hyväksyttiin uusi yleinen tietosuojalaki: Espanjan peruslaki 3/2018 tietosuojasta ja digitaalisten oikeuksien takuusta (LOPDGDD). LOPDGDD on virallisesti kumonnut aiemmat kansalliset tietosuojasäännökset, jotka eivät olleet yhteensopivia GDPR:n kanssa, ja mukauttanut paikallisia säädöksiä tehdäkseen niistä GDPR-yhteensopivia. LOPDGDD:n päätarkoituksena on tarjota erityistä tietosuojasääntelyä erilaisissa asioissa, joita GDPR ei nimenomaisesti kata tai jotka ovat GDPR:n alaisia, mutta joiden osalta jäsenvaltiot voivat säätää lisäsääntelyä. Siksi tiettyjen tietojen käsittelyä (esimerkiksi velallisten tietojen sisällyttämistä yleisiin luottotietoihin) säännellään yksityiskohtaisesti LOPDGDD:ssä. Lisäksi LOPDGDD on hyväksynyt uudet kansalaisten oikeudet uusien teknologioiden osalta, jotka tunnetaan nimellä "digitaaliset oikeudet". Nämä uudet digitaaliset oikeudet voivat vaikuttaa joidenkin fintech-yritysten liiketoimintaan, kuten työntekijöille myönnetyt digitaaliset oikeudet koskien työnantajien IT-työkalujen käyttöä työpaikan seurantaan tai paikkatietojärjestelmien käyttöä.1

Espanjan hallitus on myös yrittänyt vahvistaa näitä digitaalisia oikeuksia hyväksymällä vuonna 2021 Espanjan digitaalisten oikeuksien peruskirjan, joka, vaikka se ei olekaan oikeudellinen tai sitova, muodostaa perustan ja asettaa kriteerit tuleville tämän alan säännöksille. liiketoimintaa Espanjassa.1

Lopuksi olisi otettava huomioon myös Espanjan tietosuojaviraston kriteerit, joka on yksi EU:n aktiivisimmista tietosuojaviranomaisista. Espanjan tietosuojavirasto lisäsi vuonna 2021 määrättyjen sakkojen määrää merkittävästi edellisiin vuosiin verrattuna.1

Mitä tulee FinTech-yritysten mahdollisuuksiin suorittaa profilointitoimintaa (eli henkilötietojen käsittelyä, mukaan lukien profilointi ja joissakin tapauksissa henkilöihin vaikuttavien automatisoitujen päätösten tekeminen), näitä toimia säätelevät GDPR ja tietyt Espanjan tietosuojaviranomaisen suositukset. virasto. Yleisesti ottaen GDPR:n mukaisen profilointitoiminnan tulee perustua oikeutettuihin laillisiin perusteisiin, pääasiassa lailliseen velvoitteeseen (esimerkiksi arvioida tai estää petoksia), yksilöiden yksiselitteiseen tai nimenomaiseen suostumukseen tai oikeutetun edun olemassaoloon. Espanjan tietosuojaviraston tulkinta oikeutetusta edusta profilointitoimintaa harjoittavien yritysten oikeutettuna perustana on ollut aiemmin hyvin rajoittava (esimerkiksi se ei kata toisen tai kolmannen osapuolen tietoja käyttäen tehtyä profilointia). Lisäksi fintech-yritysten tulee noudattaa lisätietovelvollisuutta ja varmistaa profiloinnin läpinäkyvyys. Lisäksi jos profilointiin käytetään tekoälytekniikoita, fintech-yritysten tulee ottaa huomioon Espanjan tietosuojaviraston antamat tekoälyohjeet ja vaatimukset tekoälyn avulla tapahtuvan henkilötietojen käsittelyn auditoinnista. Muita lisäsuojatoimia otetaan käyttöön, kuten tehostetut vastustusoikeudet tai tarve tehdä yksityisyyden suojaa koskevien vaikutusten arviointi.2

Lopuksi voidaan todeta, että jotkin näistä profilointitoimista voidaan suorittaa anonyymeillä tai pseudonyymisillä tiedoilla. Jos näin on, fintech-yritysten tulisi ottaa huomioon, että Espanjan tietosuojavirasto on julkaissut useita ohjeita ja valkoisia kirjoja anonymisointi- ja pseudonyymisointiprosesseista.3

Ulkomaiset fintech-alustat Espanjan markkinoilla

Fintech Espanjassa

Fintech muissa maissa

Esittelemme sinut

Talousteknologian lakimiehet Espanjassa

Kristina Berkes

Kristina Berkes

Osallistuminen lakimiehenä sijoituspääomarahastoihin, M&A-hankkeiden tekeminen IT-alalla, tuki iGamingille ja yritysomaisuudelle

Silvia Calls

Silvia Calls

Työskentelemme kansainvälisille pienille ja keskisuurille yrityksille, start-upille ja telekommunikaatioyrityksille

Denis Polyakov

Denis Polyakov

Kattavat lakipalvelut yrityksille yhtiö-, vero-, kryptovaluuttalainsäädäntöön, sijoitustoimintaan liittyen

Huomautuksia
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Lause fintech-aloitteille

Nopea aloitus 399 dollarilla

Ratkaisumme ilman koodia mahdollistaa joukkorahoitusalustan käynnistämisen 399 dollarilla kuukaudessa, ja ensimmäiset kaksi viikkoa ovat ilmaisia alustan tutustumista varten.