ms

Tinjauan Pasaran

Artikel ini bukan nasihat undang-undang.

Perlindungan data peribadi di Sepanyol

Laman utama

Syarikat Fintech yang terletak di Sepanyol, atau, dalam keadaan tertentu, syarikat yang beroperasi di pasaran Sepanyol dari wilayah di luar EU, tertakluk pada peraturan perlindungan data setakat mereka mengakses dan memproses data peribadi sama ada sebagai pengawal data atau sebagai penyedia perkhidmatan (iaitu pemproses data memproses data bagi pihak pelanggan mereka). Sejak 25 Mei 2018, peraturan perlindungan data utama di Sepanyol ialah Peraturan Perlindungan Data Umum (Peraturan (EU) 2016/679) (GDPR), yang terpakai secara langsung di semua negara anggota EU. Rangka kerja undang-undang baharu ini membawa beberapa faedah, seperti menyatukan peraturan perlindungan data di seluruh EU, yang boleh membantu fintech tempatan berkembang ke negara anggota EU yang lain dan boleh memudahkan fintech dari wilayah di luar Sepanyol yang mematuhi GDPR. untuk melancarkan perkhidmatan mereka di pasaran Sepanyol.1

Tanpa mengambil kira perkara di atas, di peringkat kebangsaan dan sebagai tambahan kepada GDPR, peraturan perlindungan data tempatan tertentu dikenakan di Sepanyol. Khususnya, pada Disember 2018, undang-undang perlindungan data am baharu telah diterima pakai: Undang-undang Asas Sepanyol 3/2018 mengenai Perlindungan Data dan Jaminan Hak Digital (LOPDGDD). LOPDGDD telah memansuhkan secara rasmi peraturan perlindungan data negara terdahulu yang tidak serasi dengan GDPR dan menyesuaikan peraturan tempatan untuk menjadikannya mematuhi GDPR. Tujuan utama LOPDGDD adalah untuk menyediakan peraturan khusus bagi perlindungan data dalam pelbagai perkara yang tidak dilindungi secara jelas oleh GDPR atau tertakluk kepada GDPR, tetapi baginya Negara Anggota dibenarkan peraturan lanjut. Oleh itu, pemprosesan data tertentu (contohnya, kemasukan data penghutang dalam fail kredit am) dikawal secara terperinci dalam LOPDGDD. Selain itu, LOPDGDD telah meluluskan satu set hak warganegara baharu berkenaan teknologi baharu, yang dikenali sebagai "hak digital". Set hak digital baharu ini mungkin memberi kesan kepada perniagaan sesetengah syarikat fintech, seperti hak digital yang diberikan kepada pekerja berkenaan penggunaan alatan IT oleh majikan untuk tujuan pemantauan tempat kerja atau penggunaan sistem geolokasi.1

Kerajaan Sepanyol juga telah cuba mengukuhkan hak digital ini dengan meluluskan pada 2021 Piagam Hak Digital Sepanyol, yang, walaupun tidak bersifat undang-undang atau mengikat, menyediakan asas dan menetapkan kriteria untuk peraturan masa depan dalam bidang ini. perniagaan di Sepanyol.1

Akhir sekali, kriteria Agensi Perlindungan Data Sepanyol, yang merupakan salah satu pihak berkuasa perlindungan data paling aktif di EU, juga harus diambil kira. Sepanjang 2021, Agensi Perlindungan Data Sepanyol meningkatkan jumlah denda yang dikenakan dengan ketara berbanding tahun-tahun sebelumnya.1

Berkenaan dengan kemungkinan syarikat FinTech menjalankan aktiviti pemprofilan (iaitu pemprosesan data peribadi, termasuk pemprofilan dan, dalam beberapa kes, membuat keputusan automatik yang mempengaruhi individu), aktiviti ini dikawal oleh GDPR dan syor tertentu Perlindungan Data Sepanyol. Agensi . Secara umum, aktiviti pemprofilan di bawah GDPR mestilah berdasarkan alasan sah yang sah, terutamanya kewujudan kewajipan undang-undang (contohnya, untuk menilai atau mencegah penipuan), persetujuan individu yang tidak berbelah bahagi atau jelas, atau kewujudan kepentingan yang sah. Tafsiran Agensi Perlindungan Data Sepanyol mengenai kepentingan sah sebagai asas yang sah untuk syarikat yang menjalankan aktiviti pemprofilan adalah sangat ketat pada masa lalu (contohnya, ia tidak meliputi pemprofilan yang dijalankan menggunakan data pihak kedua atau ketiga). Selain itu, syarikat fintech mesti mematuhi kewajipan untuk memberikan maklumat tambahan dan memastikan ketelusan semasa membuat profil. Selain itu, jika teknologi kecerdasan buatan (AI) digunakan untuk pemprofilan, syarikat fintech harus mengambil kira garis panduan AI yang dikeluarkan oleh Agensi Perlindungan Data Sepanyol dan keperluan untuk mengaudit pemprosesan data peribadi menggunakan AI. Perlindungan tambahan lain diperkenalkan, seperti hak bantahan yang dipertingkatkan atau keperluan untuk penilaian kesan privasi.2

Akhir sekali, pada nota yang berbeza, beberapa aktiviti pemprofilan ini boleh dilakukan pada data tanpa nama atau nama samaran. Jika ini berlaku, syarikat fintech harus mengambil kira fakta bahawa Agensi Perlindungan Data Sepanyol telah mengeluarkan beberapa garis panduan dan kertas putih untuk proses anonimasi dan nama samaran.3

Platform fintech asing di pasaran Sepanyol

Fintech di Sepanyol

Fintech di negara lain

Mari kenalkan anda

Peguam Teknologi Kewangan di Sepanyol

Denis Polyakov

Denis Polyakov

Perkhidmatan undang-undang yang komprehensif untuk perniagaan mengenai korporat, undang-undang cukai, perundangan mata wang kripto, aktiviti pelaburan

Viacheslav Losev

Viacheslav Losev

Sokongan undang-undang untuk projek FinTech dan Blockchain

Silvia Calls

Silvia Calls

Kami bekerja untuk perusahaan kecil dan sederhana antarabangsa, syarikat pemula dan syarikat telekomunikasi

Nota
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Cadangan untuk startup dalam bidang fintech

Permulaan pantas pada harga $399

Penyelesaian kami tanpa kod membolehkan anda melancarkan platform crowdfunding anda dengan harga $399 sebulan, dengan tempoh percubaan percuma selama dua minggu untuk mengenali platform tersebut.