Du kan se på regler og forskrifter i andre jurisdiksjoner.
Fintech-selskaper lokalisert i Spania, eller, under visse omstendigheter, selskaper som opererer på det spanske markedet fra territorier utenfor EU, er underlagt databeskyttelsesbestemmelser i den grad de får tilgang til og behandler personopplysninger enten som behandlingsansvarlige eller som tjenesteleverandører (dvs. databehandlere som behandler data på vegne av sine klienter). Siden 25. mai 2018 har hovedregelen for databeskyttelse i Spania vært den generelle databeskyttelsesforordningen (Regulation (EU) 2016/679) (GDPR), som er direkte gjeldende i alle EUs medlemsland. Dette nye juridiske rammeverket gir noen fordeler, for eksempel å samle databeskyttelsesregler over hele EU, noe som kan hjelpe lokale fintechs med å utvide til andre EU-medlemsland og kan gjøre det enklere for fintechs fra territorier utenfor Spania som er GDPR-kompatible. å lansere sine tjenester på det spanske markedet.1
Til tross for det foregående, på nasjonalt nivå og i tillegg til GDPR, gjelder visse lokale databeskyttelsesforskrifter i Spania. Spesielt i desember 2018 ble en ny generell databeskyttelseslov vedtatt: den spanske grunnloven 3/2018 om databeskyttelse og digitale rettighetsgarantier (LOPDGDD). LOPDGDD har formelt opphevet tidligere nasjonale databeskyttelsesforskrifter som var uforenlige med GDPR og tilpasset lokale forskrifter for å gjøre dem GDPR-kompatible. Hovedformålet med LOPDGDD er å gi spesifikk regulering av databeskyttelse i ulike saker som ikke uttrykkelig dekkes av GDPR eller er underlagt GDPR, men som medlemslandene har tillatelse til ytterligere regulering. Derfor er behandlingen av visse data (for eksempel inkludering av debitordata i generelle kredittfiler) detaljert regulert i LOPDGDD. I tillegg har LOPDGDD godkjent et nytt sett med borgerrettigheter angående ny teknologi, kjent som "digitale rettigheter". Dette settet med nye digitale rettigheter kan påvirke virksomheten til enkelte fintech-selskaper, for eksempel de digitale rettighetene som gis til ansatte angående bruk av IT-verktøy av arbeidsgivere for arbeidsplassovervåkingsformål eller bruk av geolokaliseringssystemer.1
Den spanske regjeringen har også forsøkt å styrke disse digitale rettighetene ved å godkjenne i 2021 Charter of Digital Rights of Spain, som, selv om det ikke er av juridisk eller bindende karakter, danner grunnlaget og setter kriteriene for fremtidig regulering på dette området. virksomhet i Spania.1
Til slutt bør kriteriene til det spanske datatilsynet, som er en av de mest aktive databeskyttelsesmyndighetene i EU, også tas i betraktning. I løpet av 2021 økte det spanske datatilsynet betraktelig bøtebeløpet sammenlignet med tidligere år.1
Når det gjelder mulighetene til FinTech-selskaper som utfører profileringsaktiviteter (dvs. behandling av personopplysninger, inkludert profilering og, i noen tilfeller, ta automatiserte beslutninger som berører enkeltpersoner), er disse aktivitetene styrt av GDPR og visse anbefalinger fra den spanske databeskyttelsen Byrå . Generelt må profileringsaktiviteter under GDPR være basert på legitime legitime grunner, hovedsakelig eksistensen av en juridisk forpliktelse (for eksempel å vurdere eller forhindre svindel), et utvetydig eller eksplisitt samtykke fra enkeltpersoner, eller eksistensen av en legitim interesse. Det spanske datatilsynets tolkning av legitim interesse som et legitimt grunnlag for selskaper som utfører profileringsaktiviteter har tidligere vært svært restriktiv (for eksempel dekker det ikke profilering utført ved bruk av andre- eller tredjepartsdata). I tillegg må fintech-selskaper overholde forpliktelser til å gi tilleggsinformasjon og sørge for åpenhet ved profilering. I tillegg, hvis teknologier med kunstig intelligens (AI) brukes til profilering, bør fintech-selskaper ta hensyn til AI-retningslinjene utstedt av det spanske datatilsynet og kravene for revisjon av behandlingen av personopplysninger ved bruk av AI. Andre ytterligere sikringstiltak er introdusert, for eksempel utvidede rettigheter til innsigelse eller behov for en konsekvensutredning for personvern.2
Til slutt, på en annen måte, kan noen av disse profileringsaktivitetene utføres på anonyme eller pseudonymiserte data. Hvis dette er tilfelle, bør fintech-selskaper ta hensyn til at det spanske datatilsynet har gitt ut flere retningslinjer og hvitebøker for anonymiserings- og pseudonymiseringsprosesser.3
Utenlandske fintech-plattformer på det spanske markedet
Juridisk støtte for FinTech- og Blockchain-prosjekter
Vi jobber for internasjonale små og mellomstore bedrifter, oppstartsbedrifter og telekommunikasjonsselskaper
Omfattende juridiske tjenester for bedrifter innen selskap, skattelovgivning, kryptovalutalovgivning, investeringsaktiviteter