pt

Análise de mercado

Este artigo não é aconselhamento jurídico.

Proteção de dados pessoais na Espanha

Página inicial

As fintechs localizadas na Espanha ou, em certas circunstâncias, empresas que operam no mercado espanhol a partir de territórios fora da UE, estão sujeitas a regulamentos de proteção de dados na medida em que acessam e processam dados pessoais como controladores de dados ou como prestadores de serviços (ou seja, processadores de dados que processam dados em nome de seus clientes). Desde 25 de maio de 2018, a principal regra de proteção de dados na Espanha é o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) (GDPR), que é diretamente aplicável em todos os estados membros da UE. Essa nova estrutura legal traz alguns benefícios, como unificar as regras de proteção de dados em toda a UE, o que pode ajudar as fintechs locais a se expandirem para outros estados membros da UE e facilitar a entrada de fintechs de territórios fora da Espanha que estejam em conformidade com o GDPR. lançar os seus serviços no mercado espanhol.1

Não obstante o acima exposto, em nível nacional e além do GDPR, certas regulamentações locais de proteção de dados se aplicam na Espanha. Em particular, em dezembro de 2018, foi adotada uma nova lei geral de proteção de dados: a Lei Básica Espanhola 3/2018 sobre Proteção de Dados e Garantias de Direitos Digitais (LOPDGDD). O LOPDGDD revogou formalmente os regulamentos nacionais anteriores de proteção de dados que eram incompatíveis com o GDPR e adaptou os regulamentos locais para torná-los compatíveis com o GDPR. O principal objetivo do LOPDGDD é fornecer regulamentação específica de proteção de dados em vários assuntos que não são expressamente cobertos pelo GDPR ou estão sujeitos ao GDPR, mas para os quais os Estados Membros têm permissão para regulamentação adicional. Portanto, o processamento de determinados dados (por exemplo, a inclusão de dados do devedor em arquivos gerais de crédito) é regulamentado em detalhes no LOPDGDD. Além disso, o LOPDGDD aprovou um novo conjunto de direitos dos cidadãos em relação às novas tecnologias, conhecidos como "direitos digitais". Esse conjunto de novos direitos digitais pode impactar os negócios de algumas fintechs, como os direitos digitais concedidos aos funcionários quanto ao uso de ferramentas de TI pelos empregadores para fins de monitoramento do local de trabalho ou uso de sistemas de geolocalização.1

Governo espanhol também tentou fortalecer esses direitos digitais aprovando em 2021 a Carta de Direitos Digitais da Espanha, que, embora não seja de natureza legal ou vinculante, fornece a base e define os critérios para futuras regulamentações nessa área. negócios na Espanha.1

Finalmente, os critérios da Agência Espanhola de Proteção de Dados, que é uma das autoridades de proteção de dados mais ativas da UE, também devem ser levados em consideração. Durante 2021, a Agência Espanhola de Proteção de Dados aumentou significativamente a quantidade de multas impostas em relação aos anos anteriores.1

No que diz respeito às possibilidades das empresas FinTech realizarem atividades de criação de perfis (ou seja, o processamento de dados pessoais, incluindo a criação de perfis e, em alguns casos, a tomada de decisões automatizadas que afetam os indivíduos), essas atividades são regidas pelo GDPR e algumas recomendações da Proteção de Dados espanhola Agência. Em geral, as atividades de criação de perfil sob o GDPR devem ser baseadas em motivos legítimos e legítimos, principalmente a existência de uma obrigação legal (por exemplo, para avaliar ou prevenir fraudes), o consentimento inequívoco ou explícito de indivíduos ou a existência de um interesse legítimo. A interpretação da Agência Espanhola de Proteção de Dados de interesse legítimo como base legítima para empresas que realizam atividades de criação de perfil foi muito restritiva no passado (por exemplo, não abrange a criação de perfil realizada usando dados de segunda ou terceira parte). Além disso, as fintechs devem cumprir as obrigações de fornecer informações adicionais e garantir transparência na criação de perfis. Além disso, se as tecnologias de inteligência artificial (IA) forem usadas para a criação de perfis, as fintechs devem levar em consideração as diretrizes de IA emitidas pela Agência Espanhola de Proteção de Dados e os requisitos para auditar o processamento de dados pessoais usando IA. Outras salvaguardas adicionais são introduzidas, como direitos de objeção aprimorados ou a necessidade de uma avaliação de impacto na privacidade.2

Finalmente, em uma nota diferente, algumas dessas atividades de criação de perfil podem ser realizadas em dados anônimos ou pseudonimizados. Se for esse o caso, as fintechs devem levar em consideração o fato de que a Agência Espanhola de Proteção de Dados emitiu várias diretrizes e white papers para processos de anonimização e pseudonimização.3

Plataformas fintech estrangeiras no mercado espanhol

Fintech na Espanha

Fintech em outros países

Vamos apresentá-lo

Advogados de tecnologia financeira na Espanha

Kristina Berkes

Kristina Berkes

Participação como advogada em fundos de investimento, realizando negócios de M&A venture na área de TI, suporte para iGaming e ativos de negócios

Denis Polyakov

Denis Polyakov

Serviços jurídicos abrangentes para empresas em direito corporativo, tributário, legislação de criptomoedas e atividades de investimento

Silvia Calls

Silvia Calls

Trabalhamos para pequenas e médias empresas internacionais, start-ups e empresas de telecomunicações

Notas
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Frase para startups de fintech.

Início rápido por $399

Nossa solução sem código permite que você lance sua plataforma de crowdfunding por $399 por mês, sendo as duas primeiras semanas gratuitas para se familiarizar com a plataforma.