nl

Marktoverzicht

Dit artikel is geen juridisch advies.

Bescherming van persoonsgegevens in Spanje

Hoofdpagina

Fintech-bedrijven die in Spanje zijn gevestigd, of, in bepaalde omstandigheden, bedrijven die op de Spaanse markt actief zijn vanuit gebieden buiten de EU, zijn onderworpen aan voorschriften voor gegevensbescherming voor zover zij toegang hebben tot persoonlijke gegevens en deze verwerken als gegevensbeheerders of als dienstverleners (d.w.z. gegevensverwerkers die gegevens verwerken namens hun klanten). Sinds 25 mei 2018 is de belangrijkste regel voor gegevensbescherming in Spanje de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) (AVG), die rechtstreeks van toepassing is in alle EU-lidstaten. Dit nieuwe wettelijke kader brengt enkele voordelen met zich mee, zoals het verenigen van regels voor gegevensbescherming in de hele EU, wat lokale fintechs zou kunnen helpen uitbreiden naar andere EU-lidstaten en het gemakkelijker zou kunnen maken voor fintechs uit gebieden buiten Spanje die voldoen aan de AVG. om hun diensten op de Spaanse markt te lanceren.1

Niettegenstaande het voorgaande, zijn op nationaal niveau en in aanvulling op de AVG bepaalde lokale gegevensbeschermingsregels van toepassing in Spanje. In december 2018 werd met name een nieuwe algemene gegevensbeschermingswet aangenomen: de Spaanse basiswet 3/2018 inzake gegevensbescherming en garanties voor digitale rechten (LOPDGDD). LOPGDDD heeft de eerdere nationale gegevensbeschermingsvoorschriften die onverenigbaar waren met de AVG formeel ingetrokken en de lokale voorschriften aangepast om ze AVG-compatibel te maken. Het belangrijkste doel van de LOPGDDD is om specifieke regulering van gegevensbescherming te bieden in verschillende zaken die niet uitdrukkelijk onder de AVG vallen of onder de AVG vallen, maar waarvoor de lidstaten nadere regulering mogen hebben. Daarom is de verwerking van bepaalde gegevens (bijvoorbeeld het opnemen van debiteurengegevens in algemene kredietdossiers) gedetailleerd geregeld in LOPGDDD. Daarnaast heeft de LOPGDDD een nieuwe reeks burgerrechten goedgekeurd met betrekking tot nieuwe technologieën, bekend als "digitale rechten". Deze reeks nieuwe digitale rechten kan van invloed zijn op de activiteiten van sommige fintech-bedrijven, zoals de digitale rechten die aan werknemers worden verleend met betrekking tot het gebruik van IT-tools door werkgevers voor monitoringdoeleinden op de werkplek of het gebruik van geolocatiesystemen.1

De Spaanse regering heeft ook geprobeerd deze digitale rechten te versterken door in 2021 het Handvest van digitale rechten van Spanje goed te keuren, dat, hoewel niet wettelijk of bindend, de basis vormt en de criteria bepaalt voor toekomstige regelgeving op dit gebied. zaken in Spanje.1

Ten slotte moet ook rekening worden gehouden met de criteria van het Spaanse agentschap voor gegevensbescherming, dat een van de meest actieve gegevensbeschermingsautoriteiten in de EU is. In 2021 heeft het Spaanse agentschap voor gegevensbescherming het aantal opgelegde boetes aanzienlijk verhoogd in vergelijking met voorgaande jaren.1

Met betrekking tot de mogelijkheden van FinTech-bedrijven die profileringsactiviteiten uitvoeren (d.w.z. de verwerking van persoonsgegevens, inclusief profilering en, in sommige gevallen, het nemen van geautomatiseerde beslissingen die individuen betreffen), vallen deze activiteiten onder de AVG en bepaalde aanbevelingen van de Spaanse gegevensbeschermingsautoriteit Agentschap . In het algemeen moeten profileringsactiviteiten onder de AVG gebaseerd zijn op legitieme legitieme gronden, voornamelijk het bestaan van een wettelijke verplichting (bijvoorbeeld om fraude te beoordelen of te voorkomen), de ondubbelzinnige of expliciete toestemming van individuen, of het bestaan van een legitiem belang. De interpretatie van het Spaanse agentschap voor gegevensbescherming van legitiem belang als een legitieme basis voor bedrijven die profileringsactiviteiten uitvoeren, is in het verleden zeer restrictief geweest (het heeft bijvoorbeeld geen betrekking op profilering die wordt uitgevoerd met behulp van gegevens van derden of derden). Daarnaast moeten fintech-bedrijven voldoen aan verplichtingen tot het verstrekken van aanvullende informatie en zorgen voor transparantie bij profilering. Als kunstmatige intelligentie (AI)-technologieën worden gebruikt voor profilering, moeten fintech-bedrijven bovendien rekening houden met de AI-richtlijnen van het Spaanse bureau voor gegevensbescherming en de vereisten voor het controleren van de verwerking van persoonsgegevens met behulp van AI. Er worden andere aanvullende waarborgen ingevoerd, zoals versterkte rechten van bezwaar of de noodzaak van een privacyeffectbeoordeling.2

Tot slot, met een andere opmerking, kunnen sommige van deze profileringsactiviteiten worden uitgevoerd op anonieme of gepseudonimiseerde gegevens. Als dit het geval is, moeten fintech-bedrijven er rekening mee houden dat het Spaanse agentschap voor gegevensbescherming verschillende richtlijnen en whitepapers heeft uitgegeven voor anonimiserings- en pseudonimiseringsprocessen.3

Buitenlandse fintech-platforms op de Spaanse markt

Fintech in Spanje

Fintech in andere landen

Laten we je voorstellen

Advocaten in financiële technologie in Spanje

Kristina Berkes

Kristina Berkes

Participatie als advocaat in investeringsvennootschappen, uitvoeren van M&A venture deals op het gebied van IT, ondersteuning van iGaming en bedrijfsmiddelen

Viacheslav Losev

Viacheslav Losev

Juridische ondersteuning voor FinTech- en Blockchain-projecten

Denis Polyakov

Denis Polyakov

Uitgebreide juridische dienstverlening voor bedrijven op het gebied van ondernemingsrecht, belastingrecht, cryptocurrency-wetgeving, investeringsactiviteiten

Opmerkingen:
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Een voorstel voor fintech-startups.

Snelle start voor $399

Onze codevrije oplossing stelt u in staat om uw crowdfundingplatform te lanceren voor $399 per maand, waarbij de eerste twee weken gratis zijn om vertrouwd te raken met het platform.