Anda dapat melihat aturan dan peraturan di yurisdiksi lain.
Perusahaan Fintech yang berlokasi di Spanyol, atau, dalam keadaan tertentu, perusahaan yang beroperasi di pasar Spanyol dari wilayah di luar UE, tunduk pada peraturan perlindungan data sejauh mereka mengakses dan memproses data pribadi baik sebagai pengontrol data, atau sebagai penyedia layanan (yaitu pemroses data yang memproses data atas nama klien mereka). Sejak 25 Mei 2018, aturan perlindungan data utama di Spanyol adalah Peraturan Perlindungan Data Umum (Peraturan (EU) 2016/679) (GDPR), yang berlaku langsung di semua negara anggota UE. Kerangka hukum baru ini membawa beberapa manfaat, seperti menyatukan aturan perlindungan data di seluruh UE, yang dapat membantu fintech lokal berkembang ke negara anggota UE lainnya dan dapat mempermudah fintech dari wilayah di luar Spanyol yang mematuhi GDPR. untuk meluncurkan layanan mereka di pasar Spanyol.1
Meskipun demikian, di tingkat nasional dan selain GDPR, peraturan perlindungan data lokal tertentu berlaku di Spanyol. Secara khusus, pada bulan Desember 2018, undang-undang perlindungan data umum yang baru diadopsi: Undang-Undang Dasar Spanyol 3/2018 tentang Perlindungan Data dan Jaminan Hak Digital (LOPDGDD). LOPDGDD telah secara resmi mencabut peraturan perlindungan data nasional sebelumnya yang tidak sesuai dengan GDPR dan mengadaptasi peraturan lokal agar sesuai dengan GDPR. Tujuan utama LOPDGDD adalah untuk menyediakan regulasi khusus perlindungan data dalam berbagai hal yang tidak secara tegas dicakup oleh GDPR atau tunduk pada GDPR, tetapi yang negara-negara Anggotanya diizinkan untuk diatur lebih lanjut. Oleh karena itu, pengolahan data tertentu (misalnya pencantuman data debitur dalam berkas kredit umum) diatur secara rinci dalam LOPDGDD. Selain itu, LOPDGDD telah menyetujui seperangkat hak warga negara baru mengenai teknologi baru, yang dikenal sebagai "hak digital". Serangkaian hak digital baru ini dapat berdampak pada bisnis beberapa perusahaan tekfin, seperti hak digital yang diberikan kepada karyawan terkait penggunaan alat TI oleh pemberi kerja untuk tujuan pemantauan tempat kerja atau penggunaan sistem geolokasi.1
Pemerintah Spanyol juga telah mencoba untuk memperkuat hak-hak digital ini dengan menyetujui pada tahun 2021 Piagam Hak Digital Spanyol, yang meskipun tidak bersifat hukum atau mengikat, memberikan dasar dan menetapkan kriteria untuk peraturan masa depan di bidang ini. bisnis di Spanyol.1
Terakhir, kriteria Badan Perlindungan Data Spanyol, yang merupakan salah satu otoritas perlindungan data paling aktif di UE, juga harus diperhitungkan. Selama tahun 2021, Badan Perlindungan Data Spanyol secara signifikan meningkatkan jumlah denda yang dikenakan dibandingkan tahun-tahun sebelumnya.1
Sehubungan dengan kemungkinan perusahaan FinTech melakukan aktivitas pembuatan profil (yaitu pemrosesan data pribadi, termasuk pembuatan profil dan, dalam beberapa kasus, membuat keputusan otomatis yang memengaruhi individu), aktivitas ini diatur oleh GDPR dan rekomendasi tertentu dari Perlindungan Data Spanyol Agensi. Secara umum, aktivitas pembuatan profil berdasarkan GDPR harus didasarkan pada alasan sah yang sah, terutama adanya kewajiban hukum (misalnya, untuk menilai atau mencegah penipuan), persetujuan tegas atau eksplisit dari individu, atau adanya kepentingan yang sah. Penafsiran Badan Perlindungan Data Spanyol tentang kepentingan yang sah sebagai dasar yang sah bagi perusahaan yang melakukan aktivitas pembuatan profil sangat ketat di masa lalu (misalnya, tidak mencakup pembuatan profil yang dilakukan menggunakan data pihak kedua atau ketiga). Selain itu, perusahaan fintech harus mematuhi kewajiban untuk memberikan informasi tambahan dan memastikan transparansi saat membuat profil. Selain itu, jika teknologi kecerdasan buatan (AI) digunakan untuk pembuatan profil, perusahaan fintech harus mempertimbangkan pedoman AI yang dikeluarkan oleh Badan Perlindungan Data Spanyol dan persyaratan untuk mengaudit pemrosesan data pribadi menggunakan AI. Perlindungan tambahan lainnya diperkenalkan, seperti peningkatan hak keberatan atau kebutuhan akan penilaian dampak privasi.2
Terakhir, pada catatan yang berbeda, beberapa aktivitas pembuatan profil ini dapat dilakukan pada data anonim atau pseudonim. Jika ini masalahnya, perusahaan fintech harus mempertimbangkan fakta bahwa Badan Perlindungan Data Spanyol telah mengeluarkan beberapa pedoman dan kertas putih untuk proses anonimisasi dan pseudonimisasi.3
Platform fintech asing di pasar Spanyol
Dukungan hukum untuk proyek FinTech dan Blockchain
Partisipasi sebagai pengacara dalam dana ventura investasi, melakukan transaksi ventura M&A di bidang TI, dukungan untuk iGaming dan aset bisnis
Kami bekerja untuk perusahaan kecil dan menengah internasional, perusahaan baru dan perusahaan telekomunikasi