आप अन्य न्यायालयों में नियमों और विनियमों को देख सकते हैं।
स्पेन में स्थित फिनटेक कंपनियां, या, कुछ परिस्थितियों में, यूरोपीय संघ के बाहर के क्षेत्रों से स्पेनिश बाजार में काम करने वाली कंपनियां, डेटा सुरक्षा नियमों के अधीन हैं, जहां तक वे व्यक्तिगत डेटा तक डेटा नियंत्रकों या सेवा प्रदाताओं के रूप में पहुंच और संसाधित करती हैं। (यानी डेटा प्रोसेसर अपने ग्राहकों की ओर से डेटा संसाधित करते हैं)। 25 मई 2018 से, स्पेन में मुख्य डेटा संरक्षण नियम सामान्य डेटा संरक्षण विनियमन (विनियमन (ईयू) 2016/679) (जीडीपीआर) रहा है, जो सीधे यूरोपीय संघ के सभी सदस्य देशों में लागू होता है। यह नया कानूनी ढांचा कुछ लाभ लाता है, जैसे कि यूरोपीय संघ में डेटा सुरक्षा नियमों को एकीकृत करना, जो स्थानीय फिनटेक को अन्य यूरोपीय संघ के सदस्य राज्यों में विस्तार करने में मदद कर सकता है और स्पेन के बाहर के क्षेत्रों के फिनटेक के लिए इसे आसान बना सकता है जो जीडीपीआर के अनुरूप हैं। स्पेनिश बाजार में अपनी सेवाएं शुरू करने के लिए।1
पूर्वगामी के बावजूद, राष्ट्रीय स्तर पर और GDPR के अतिरिक्त, कुछ स्थानीय डेटा सुरक्षा नियम स्पेन में लागू होते हैं। विशेष रूप से, दिसंबर 2018 में, एक नया सामान्य डेटा संरक्षण कानून अपनाया गया था: डेटा संरक्षण और डिजिटल अधिकार गारंटी (LOPDGDD) पर स्पेनिश मूल कानून 3/2018। LOPDGDD ने पिछले राष्ट्रीय डेटा सुरक्षा नियमों को औपचारिक रूप से निरस्त कर दिया है जो GDPR के साथ असंगत थे और उन्हें GDPR के अनुरूप बनाने के लिए स्थानीय नियमों को अनुकूलित किया। LOPDGDD का मुख्य उद्देश्य विभिन्न मामलों में डेटा सुरक्षा का विशिष्ट विनियमन प्रदान करना है जो स्पष्ट रूप से GDPR द्वारा कवर नहीं किए जाते हैं या GDPR के अधीन हैं, लेकिन जिसके लिए सदस्य राज्यों को और विनियमन की अनुमति है। इसलिए, कुछ डेटा की प्रोसेसिंग (उदाहरण के लिए, सामान्य क्रेडिट फाइलों में देनदार डेटा को शामिल करना) को LOPDGDD में विस्तार से विनियमित किया जाता है। इसके अलावा, LOPDGDD ने नई प्रौद्योगिकियों के संबंध में नागरिकों के अधिकारों के एक नए सेट को मंजूरी दी है, जिसे "डिजिटल अधिकार" के रूप में जाना जाता है। नए डिजिटल अधिकारों का यह सेट कुछ फिनटेक कंपनियों के व्यवसाय को प्रभावित कर सकता है, जैसे कि कर्मचारियों को कार्यस्थल की निगरानी के उद्देश्यों या जियोलोकेशन सिस्टम के उपयोग के लिए नियोक्ताओं द्वारा आईटी उपकरणों के उपयोग के संबंध में दिए गए डिजिटल अधिकार।1
स्पैनिश सरकार ने भी 2021 में स्पेन के डिजिटल अधिकारों के चार्टर को मंजूरी देकर इन डिजिटल अधिकारों को मजबूत करने का प्रयास किया है, जो हालांकि कानूनी या बाध्यकारी प्रकृति का नहीं है, इस क्षेत्र में भविष्य के नियमों के लिए आधार प्रदान करता है और मानदंड निर्धारित करता है। स्पेन में व्यापार।1
अंत में, स्पैनिश डेटा प्रोटेक्शन एजेंसी के मानदंड, जो यूरोपीय संघ में सबसे सक्रिय डेटा सुरक्षा प्राधिकरणों में से एक है, को भी ध्यान में रखा जाना चाहिए। 2021 के दौरान, स्पैनिश डेटा प्रोटेक्शन एजेंसी ने पिछले वर्षों की तुलना में लगाए गए जुर्माने की मात्रा में उल्लेखनीय रूप से वृद्धि की।1
फिनटेक कंपनियों की प्रोफाइलिंग गतिविधियों (यानी प्रोफाइलिंग सहित व्यक्तिगत डेटा का प्रसंस्करण और, कुछ मामलों में, व्यक्तियों को प्रभावित करने वाले स्वचालित निर्णय लेने) की संभावनाओं के संबंध में, इन गतिविधियों को जीडीपीआर और स्पेनिश डेटा संरक्षण की कुछ सिफारिशों द्वारा नियंत्रित किया जाता है। एजेंसी। सामान्य तौर पर, जीडीपीआर के तहत प्रोफाइलिंग गतिविधियां वैध वैध आधारों पर आधारित होनी चाहिए, मुख्य रूप से कानूनी दायित्व का अस्तित्व (उदाहरण के लिए, धोखाधड़ी का आकलन या रोकथाम), व्यक्तियों की स्पष्ट या स्पष्ट सहमति, या वैध हित का अस्तित्व। प्रोफाइलिंग गतिविधियों को अंजाम देने वाली कंपनियों के लिए वैध आधार के रूप में स्पैनिश डेटा प्रोटेक्शन एजेंसी की व्याख्या अतीत में बहुत प्रतिबंधात्मक रही है (उदाहरण के लिए, यह दूसरे या तीसरे पक्ष के डेटा का उपयोग करके किए गए प्रोफाइलिंग को कवर नहीं करती है)। इसके अलावा, फिनटेक कंपनियों को अतिरिक्त जानकारी प्रदान करने और प्रोफाइलिंग करते समय पारदर्शिता सुनिश्चित करने के लिए दायित्वों का पालन करना चाहिए। इसके अलावा, अगर प्रोफाइलिंग के लिए आर्टिफिशियल इंटेलिजेंस (एआई) तकनीकों का उपयोग किया जाता है, तो फिनटेक कंपनियों को स्पैनिश डेटा प्रोटेक्शन एजेंसी द्वारा जारी किए गए एआई दिशानिर्देशों और एआई का उपयोग करके व्यक्तिगत डेटा के प्रसंस्करण के ऑडिट के लिए आवश्यकताओं को ध्यान में रखना चाहिए। अन्य अतिरिक्त सुरक्षा उपाय पेश किए गए हैं, जैसे कि आपत्ति के बढ़े हुए अधिकार या गोपनीयता प्रभाव मूल्यांकन की आवश्यकता।2
अंत में, एक अलग नोट पर, इनमें से कुछ प्रोफाइलिंग गतिविधियों को गुमनाम या छद्म नाम वाले डेटा पर किया जा सकता है। यदि ऐसा है, तो फिनटेक कंपनियों को इस तथ्य को ध्यान में रखना चाहिए कि स्पैनिश डेटा प्रोटेक्शन एजेंसी ने गुमनामी और छद्म नाम प्रक्रियाओं के लिए कई दिशानिर्देश और श्वेत पत्र जारी किए हैं।3
स्पेनिश बाजार में विदेशी फिनटेक प्लेटफॉर्म
फिनटेक और ब्लॉकचैन परियोजनाओं के लिए कानूनी सहायता
हम अंतरराष्ट्रीय लघु और मध्यम उद्यमों, स्टार्ट-अप और दूरसंचार कंपनियों के लिए काम करते हैं
कॉर्पोरेट, कर कानून, क्रिप्टोक्यूरेंसी कानून, निवेश गतिविधियों पर व्यवसायों के लिए व्यापक कानूनी सेवाएं