pl

Przegląd rynku

Ten artykuł nie jest poradą prawną.

Ochrona danych osobowych w Hiszpanii

Strona główna

Firmy fintech zlokalizowane w Hiszpanii lub, w pewnych okolicznościach, firmy działające na rynku hiszpańskim z terytoriów spoza UE, podlegają przepisom o ochronie danych w zakresie, w jakim uzyskują dostęp do danych osobowych i przetwarzają je jako administratorzy danych lub jako dostawcy usług (tj. podmioty przetwarzające dane przetwarzające dane w imieniu swoich klientów). Od 25 maja 2018 r. główną zasadą ochrony danych w Hiszpanii jest Ogólne Rozporządzenie o Ochronie Danych (Rozporządzenie (UE) 2016/679) (RODO), które jest bezpośrednio stosowane we wszystkich państwach członkowskich UE. Te nowe ramy prawne przynoszą pewne korzyści, takie jak ujednolicenie zasad ochrony danych w całej UE, co może pomóc lokalnym fintechom w ekspansji na inne państwa członkowskie UE i może ułatwić fintechom z terytoriów poza Hiszpanią, które są zgodne z RODO. wprowadzić swoje usługi na rynek hiszpański.1

Niezależnie od powyższego, na poziomie krajowym i oprócz RODO w Hiszpanii obowiązują pewne lokalne przepisy dotyczące ochrony danych. W szczególności w grudniu 2018 r. przyjęto nową ogólną ustawę o ochronie danych: hiszpańską ustawę podstawową 3/2018 o ochronie danych i gwarancjach praw cyfrowych (LOPDGDD). LOPDGDD formalnie uchylił poprzednie krajowe przepisy dotyczące ochrony danych, które były niezgodne z RODO, i dostosował lokalne przepisy, aby były zgodne z RODO. Głównym celem LOPDGDD jest zapewnienie szczegółowej regulacji ochrony danych w różnych sprawach, które nie są wyraźnie objęte RODO lub podlegają RODO, ale dla których państwa członkowskie mają możliwość dalszego regulowania. W związku z tym przetwarzanie niektórych danych (na przykład włączanie danych dłużnika do ogólnych akt kredytowych) jest szczegółowo uregulowane w LOPDGDD. Ponadto LOPDGDD zatwierdziła nowy zestaw praw obywateli dotyczących nowych technologii, znanych jako „prawa cyfrowe”. Ten zestaw nowych praw cyfrowych może mieć wpływ na działalność niektórych firm fintech, takich jak prawa cyfrowe przyznawane pracownikom w zakresie korzystania przez pracodawców z narzędzi informatycznych do monitorowania miejsca pracy lub korzystania z systemów geolokalizacji.1

Hiszpański rząd próbował również wzmocnić te prawa cyfrowe, zatwierdzając w 2021 r. Kartę Praw Cyfrowych Hiszpanii, która choć nie ma charakteru prawnego ani wiążącego, stanowi podstawę i wyznacza kryteria przyszłych regulacji w tym zakresie. biznes w Hiszpanii.1

Wreszcie, należy również wziąć pod uwagę kryteria hiszpańskiej Agencji Ochrony Danych, która jest jednym z najbardziej aktywnych organów ochrony danych w UE. W 2021 r. hiszpańska Agencja Ochrony Danych znacznie zwiększyła wysokość nałożonych grzywien w porównaniu z poprzednimi latami.1

Odniesieniu do możliwości firm FinTech prowadzących działania profilujące (tj. przetwarzanie danych osobowych, w tym profilowanie i w niektórych przypadkach podejmowanie zautomatyzowanych decyzji dotyczących osób fizycznych), działania te podlegają przepisom RODO oraz niektórymi zaleceniami hiszpańskiej ochrony danych Agencja . Co do zasady działania profilowania w ramach RODO muszą opierać się na prawnie uzasadnionych podstawach, głównie na istnieniu obowiązku prawnego (na przykład w celu oceny oszustw lub zapobiegania im), na jednoznacznej lub wyraźnej zgodzie osób fizycznych lub na istnieniu prawnie uzasadnionego interesu. Interpretacja przez Hiszpańską Agencję Ochrony Danych prawnie uzasadnionego interesu jako uzasadnionej podstawy dla firm prowadzących profilowanie była w przeszłości bardzo restrykcyjna (na przykład nie obejmuje profilowania prowadzonego przy użyciu danych drugiej lub trzeciej strony). Ponadto firmy fintech muszą przestrzegać obowiązków dostarczania dodatkowych informacji i zapewniania przejrzystości podczas profilowania. Dodatkowo, jeśli do profilowania wykorzystywane są technologie sztucznej inteligencji (AI), firmy fintech powinny wziąć pod uwagę wytyczne AI wydane przez hiszpańską Agencję Ochrony Danych oraz wymagania dotyczące audytu przetwarzania danych osobowych z wykorzystaniem AI. Wprowadzane są inne dodatkowe zabezpieczenia, takie jak rozszerzone prawa do sprzeciwu lub konieczność oceny wpływu na prywatność.2

Na koniec, z drugiej strony, niektóre z tych działań profilowania można wykonywać na danych anonimowych lub pseudonimizowanych. W takim przypadku firmy fintech powinny wziąć pod uwagę fakt, że hiszpańska Agencja Ochrony Danych wydała kilka wytycznych i białych ksiąg dotyczących procesów anonimizacji i pseudonimizacji.3

Zagraniczne platformy fintech na rynku hiszpańskim

Fintech w Hiszpanii

Fintech w innych krajach

Przedstawmy się

Prawnicy ds. technologii finansowej w Hiszpanii

Kristina Berkes

Kristina Berkes

Udział jako prawnik w funduszach inwestycyjnych venture, przeprowadzanie transakcji typu M&A venture w obszarze IT, wsparcie dla iGamingu oraz aktywów biznesowych

Viacheslav Losev

Viacheslav Losev

Obsługa prawna projektów FinTech i Blockchain

Denis Polyakov

Denis Polyakov

Kompleksowa obsługa prawna przedsiębiorców w zakresie prawa spółek, prawa podatkowego, prawa kryptowalutowego, działalności inwestycyjnej

Uwagi
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Propozycja dla startupów w dziedzinie fintechu

Szybki start za 399 dolarów.

Nasze rozwiązanie bez kodu pozwala Ci uruchomić swoją platformę crowdfundingu za 399 USD miesięcznie, przy czym pierwsze dwa tygodnie są bezpłatne do zapoznania się z platformą.