Možete pogledati pravila i propise u drugim jurisdikcijama.
Fintech tvrtke koje se nalaze u Španjolskoj ili, u određenim okolnostima, tvrtke koje posluju na španjolskom tržištu s teritorija izvan EU-a podliježu propisima o zaštiti podataka u mjeri u kojoj pristupaju i obrađuju osobne podatke bilo kao kontrolori podataka, bilo kao pružatelji usluga (tj. obrađivači podataka koji obrađuju podatke u ime svojih klijenata). Od 25. svibnja 2018. glavno pravilo o zaštiti podataka u Španjolskoj je Opća uredba o zaštiti podataka (Uredba (EU) 2016/679) (GDPR), koja se izravno primjenjuje u svim državama članicama EU-a. Ovaj novi pravni okvir donosi neke prednosti, poput objedinjavanja pravila o zaštiti podataka u cijeloj EU, što bi moglo pomoći lokalnim fintech tvrtkama da se prošire na druge države članice EU-a i moglo bi olakšati fintech kompanijama s teritorija izvan Španjolske koji su usklađeni s GDPR-om. lansirati svoje usluge na španjolsko tržište.1
Bez obzira na prethodno navedeno, na nacionalnoj razini i uz GDPR, u Španjolskoj se primjenjuju određeni lokalni propisi o zaštiti podataka. Konkretno, u prosincu 2018. usvojen je novi opći zakon o zaštiti podataka: španjolski Osnovni zakon 3/2018 o zaštiti podataka i jamstvima digitalnih prava (LOPDGDD). LOPDGDD je službeno ukinuo prethodne nacionalne propise o zaštiti podataka koji nisu bili u skladu s GDPR-om i prilagodio lokalne propise kako bi bili usklađeni s GDPR-om. Glavna svrha LOPDGDD je osigurati specifično reguliranje zaštite podataka u raznim pitanjima koja nisu izričito obuhvaćena GDPR-om ili podliježu GDPR-u, ali za koja je državama članicama dopuštena daljnja regulacija. Stoga je obrada određenih podataka (primjerice, uključivanje podataka o dužniku u opću kreditnu mapu) detaljno uređena ZOPDGDD. Osim toga, LOPDGDD odobrio je novi skup prava građana u vezi s novim tehnologijama, poznatih kao "digitalna prava". Ovaj skup novih digitalnih prava može utjecati na poslovanje nekih fintech tvrtki, kao što su digitalna prava dodijeljena zaposlenicima u vezi s upotrebom IT alata od strane poslodavaca za potrebe praćenja radnog mjesta ili korištenje geolokacijskih sustava.1
Španjolska vlada također je pokušala ojačati ta digitalna prava tako što je 2021. odobrila Povelju o digitalnim pravima Španjolske, koja, iako nije pravne ili obvezujuće prirode, pruža osnovu i postavlja kriterije za buduće propise u ovom području. posao u Španjolskoj.1
Konačno, treba uzeti u obzir i kriterije španjolske Agencije za zaštitu podataka, koja je jedno od najaktivnijih tijela za zaštitu podataka u EU. Tijekom 2021. Španjolska agencija za zaštitu podataka značajno je povećala iznos izrečenih kazni u odnosu na prethodne godine.1
Obzirom na mogućnosti FinTech tvrtki da provode aktivnosti profiliranja (tj. obradu osobnih podataka, uključujući profiliranje i, u nekim slučajevima, donošenje automatiziranih odluka koje utječu na pojedince), te su aktivnosti uređene GDPR-om i određenim preporukama španjolske zaštite podataka agencija . Općenito, aktivnosti profiliranja prema GDPR-u moraju se temeljiti na legitimnim legitimnim osnovama, uglavnom postojanju zakonske obveze (na primjer, za procjenu ili sprječavanje prijevare), nedvosmislenom ili izričitom pristanku pojedinaca ili postojanju legitimnog interesa. Tumačenje legitimnog interesa španjolske Agencije za zaštitu podataka kao legitimne osnove za tvrtke koje provode aktivnosti profiliranja bilo je vrlo restriktivno u prošlosti (na primjer, ne pokriva profiliranje koje se provodi pomoću podataka druge ili treće strane). Osim toga, fintech tvrtke moraju ispunjavati obveze pružanja dodatnih informacija i osiguravanja transparentnosti prilikom profiliranja. Osim toga, ako se tehnologije umjetne inteligencije (AI) koriste za profiliranje, fintech tvrtke trebaju uzeti u obzir smjernice za umjetnu inteligenciju koje je izdala španjolska Agencija za zaštitu podataka i zahtjeve za reviziju obrade osobnih podataka pomoću AI. Uvode se i druge dodatne zaštite, kao što su poboljšana prava na prigovor ili potreba za procjenom utjecaja na privatnost.2
Konačno, s druge strane, neke od ovih aktivnosti profiliranja mogu se izvoditi na anonimnim ili pseudonimiziranim podacima. Ako je to slučaj, fintech tvrtke trebale bi uzeti u obzir činjenicu da je španjolska Agencija za zaštitu podataka izdala nekoliko smjernica i bijelih knjiga za postupke anonimizacije i pseudonimizacije.3
Strane fintech platforme na španjolskom tržištu
Pravna podrška za FinTech i Blockchain projekte
Radimo za međunarodna mala i srednja poduzeća, start-upove i telekomunikacijske tvrtke
Sveobuhvatne pravne usluge za tvrtke u vezi s korporativnim, poreznim pravom, zakonodavstvom o kriptovalutama, investicijskim aktivnostima