id

Tinjauan Pasar

Artikel ini bukan nasihat hukum.

Perlindungan data pribadi di Spanyol

Halaman utama

Perusahaan Fintech yang berlokasi di Spanyol, atau, dalam keadaan tertentu, perusahaan yang beroperasi di pasar Spanyol dari wilayah di luar UE, tunduk pada peraturan perlindungan data sejauh mereka mengakses dan memproses data pribadi baik sebagai pengontrol data, atau sebagai penyedia layanan (yaitu pemroses data yang memproses data atas nama klien mereka). Sejak 25 Mei 2018, aturan perlindungan data utama di Spanyol adalah Peraturan Perlindungan Data Umum (Peraturan (EU) 2016/679) (GDPR), yang berlaku langsung di semua negara anggota UE. Kerangka hukum baru ini membawa beberapa manfaat, seperti menyatukan aturan perlindungan data di seluruh UE, yang dapat membantu fintech lokal berkembang ke negara anggota UE lainnya dan dapat mempermudah fintech dari wilayah di luar Spanyol yang mematuhi GDPR. untuk meluncurkan layanan mereka di pasar Spanyol.1

Meskipun demikian, di tingkat nasional dan selain GDPR, peraturan perlindungan data lokal tertentu berlaku di Spanyol. Secara khusus, pada bulan Desember 2018, undang-undang perlindungan data umum yang baru diadopsi: Undang-Undang Dasar Spanyol 3/2018 tentang Perlindungan Data dan Jaminan Hak Digital (LOPDGDD). LOPDGDD telah secara resmi mencabut peraturan perlindungan data nasional sebelumnya yang tidak sesuai dengan GDPR dan mengadaptasi peraturan lokal agar sesuai dengan GDPR. Tujuan utama LOPDGDD adalah untuk menyediakan regulasi khusus perlindungan data dalam berbagai hal yang tidak secara tegas dicakup oleh GDPR atau tunduk pada GDPR, tetapi yang negara-negara Anggotanya diizinkan untuk diatur lebih lanjut. Oleh karena itu, pengolahan data tertentu (misalnya pencantuman data debitur dalam berkas kredit umum) diatur secara rinci dalam LOPDGDD. Selain itu, LOPDGDD telah menyetujui seperangkat hak warga negara baru mengenai teknologi baru, yang dikenal sebagai "hak digital". Serangkaian hak digital baru ini dapat berdampak pada bisnis beberapa perusahaan tekfin, seperti hak digital yang diberikan kepada karyawan terkait penggunaan alat TI oleh pemberi kerja untuk tujuan pemantauan tempat kerja atau penggunaan sistem geolokasi.1

Pemerintah Spanyol juga telah mencoba untuk memperkuat hak-hak digital ini dengan menyetujui pada tahun 2021 Piagam Hak Digital Spanyol, yang meskipun tidak bersifat hukum atau mengikat, memberikan dasar dan menetapkan kriteria untuk peraturan masa depan di bidang ini. bisnis di Spanyol.1

Terakhir, kriteria Badan Perlindungan Data Spanyol, yang merupakan salah satu otoritas perlindungan data paling aktif di UE, juga harus diperhitungkan. Selama tahun 2021, Badan Perlindungan Data Spanyol secara signifikan meningkatkan jumlah denda yang dikenakan dibandingkan tahun-tahun sebelumnya.1

Sehubungan dengan kemungkinan perusahaan FinTech melakukan aktivitas pembuatan profil (yaitu pemrosesan data pribadi, termasuk pembuatan profil dan, dalam beberapa kasus, membuat keputusan otomatis yang memengaruhi individu), aktivitas ini diatur oleh GDPR dan rekomendasi tertentu dari Perlindungan Data Spanyol Agensi. Secara umum, aktivitas pembuatan profil berdasarkan GDPR harus didasarkan pada alasan sah yang sah, terutama adanya kewajiban hukum (misalnya, untuk menilai atau mencegah penipuan), persetujuan tegas atau eksplisit dari individu, atau adanya kepentingan yang sah. Penafsiran Badan Perlindungan Data Spanyol tentang kepentingan yang sah sebagai dasar yang sah bagi perusahaan yang melakukan aktivitas pembuatan profil sangat ketat di masa lalu (misalnya, tidak mencakup pembuatan profil yang dilakukan menggunakan data pihak kedua atau ketiga). Selain itu, perusahaan fintech harus mematuhi kewajiban untuk memberikan informasi tambahan dan memastikan transparansi saat membuat profil. Selain itu, jika teknologi kecerdasan buatan (AI) digunakan untuk pembuatan profil, perusahaan fintech harus mempertimbangkan pedoman AI yang dikeluarkan oleh Badan Perlindungan Data Spanyol dan persyaratan untuk mengaudit pemrosesan data pribadi menggunakan AI. Perlindungan tambahan lainnya diperkenalkan, seperti peningkatan hak keberatan atau kebutuhan akan penilaian dampak privasi.2

Terakhir, pada catatan yang berbeda, beberapa aktivitas pembuatan profil ini dapat dilakukan pada data anonim atau pseudonim. Jika ini masalahnya, perusahaan fintech harus mempertimbangkan fakta bahwa Badan Perlindungan Data Spanyol telah mengeluarkan beberapa pedoman dan kertas putih untuk proses anonimisasi dan pseudonimisasi.3

Platform fintech asing di pasar Spanyol

Fintech di Spanyol

Fintech di negara lain

Mari kita perkenalkan Anda

Pengacara Teknologi Keuangan di Spanyol

Denis Polyakov

Denis Polyakov

Layanan hukum yang komprehensif untuk bisnis di perusahaan, hukum pajak, undang-undang cryptocurrency, kegiatan investasi

Kristina Berkes

Kristina Berkes

Partisipasi sebagai pengacara dalam dana ventura investasi, melakukan transaksi ventura M&A di bidang TI, dukungan untuk iGaming dan aset bisnis

Viacheslav Losev

Viacheslav Losev

Dukungan hukum untuk proyek FinTech dan Blockchain

Catatan
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Kalimat untuk startup di bidang finansial teknologi

Mulai cepat dengan $399

Keputusan kami tanpa kode memungkinkan Anda untuk meluncurkan platform crowdfunding Anda dengan biaya $399 per bulan, sementara dua minggu pertama gratis untuk mengenal platform.