Puteți consulta regulile și reglementările din alte jurisdicții.
Companiile Fintech situate în Spania sau, în anumite circumstanțe, companiile care operează pe piața spaniolă din teritorii din afara UE, sunt supuse reglementărilor privind protecția datelor în măsura în care accesează și prelucrează datele cu caracter personal fie în calitate de operatori de date, fie în calitate de furnizori de servicii. (adică procesatorii de date care prelucrează date în numele clienților lor). Din 25 mai 2018, principala regulă de protecție a datelor în Spania a fost Regulamentul general privind protecția datelor (Regulamentul (UE) 2016/679) (GDPR), care se aplică direct în toate statele membre ale UE. Acest nou cadru legal aduce unele beneficii, cum ar fi unificarea regulilor de protecție a datelor în întreaga UE, care ar putea ajuta fintech-urile locale să se extindă în alte state membre ale UE și ar putea facilita fintech-urile din teritoriile din afara Spaniei care respectă GDPR. pentru a-și lansa serviciile pe piața spaniolă.1
Fără a aduce atingere celor de mai sus, la nivel național și în plus față de GDPR, în Spania se aplică anumite reglementări locale privind protecția datelor. În special, în decembrie 2018, a fost adoptată o nouă lege generală privind protecția datelor: Legea fundamentală spaniolă 3/2018 privind protecția datelor și garanțiile drepturilor digitale (LOPDGDD). LOPDGDD a abrogat oficial reglementările naționale anterioare privind protecția datelor care erau incompatibile cu GDPR și a adaptat reglementările locale pentru a le face conform GDPR. Scopul principal al LOPDGDD este de a oferi reglementări specifice privind protecția datelor în diverse aspecte care nu sunt reglementate în mod expres de GDPR sau care fac obiectul GDPR, dar pentru care statelor membre li se permite reglementări ulterioare. Prin urmare, prelucrarea anumitor date (de exemplu, includerea datelor debitorului în dosarele generale de credit) este reglementată în detaliu în LOPDGDD. În plus, LOPDGDD a aprobat un nou set de drepturi ale cetățenilor privind noile tehnologii, cunoscute sub denumirea de „drepturi digitale”. Acest set de noi drepturi digitale poate afecta afacerile unor companii fintech, cum ar fi drepturile digitale acordate angajaților cu privire la utilizarea instrumentelor IT de către angajatori în scopuri de monitorizare a locului de muncă sau utilizarea sistemelor de geolocalizare.1
Guvernul spaniol a încercat, de asemenea, să consolideze aceste drepturi digitale prin aprobarea în 2021 a Cartei drepturilor digitale a Spaniei, care, deși nu are un caracter legal sau obligatoriu, oferă baza și stabilește criteriile pentru viitoarele reglementări în acest domeniu. afaceri în Spania.1
În sfârșit, ar trebui luate în considerare și criteriile Agenției Spaniole pentru Protecția Datelor, care este una dintre cele mai active autorități de protecție a datelor din UE. Pe parcursul anului 2021, Agenția Spaniolă pentru Protecția Datelor a crescut semnificativ cuantumul amenzilor aplicate comparativ cu anii precedenți.1
În ceea ce privește posibilitățile companiilor FinTech de a desfășura activități de profilare (adică prelucrarea datelor cu caracter personal, inclusiv crearea de profiluri și, în unele cazuri, luarea de decizii automate care afectează persoanele fizice), aceste activități sunt guvernate de GDPR și de anumite recomandări ale Protecției Datelor din Spania. Agentie . În general, activitățile de profilare în temeiul GDPR trebuie să se bazeze pe temeiuri legitime legitime, în principal existența unei obligații legale (de exemplu, de a evalua sau de a preveni frauda), consimțământul neechivoc sau explicit al persoanelor sau existența unui interes legitim. Interpretarea de către Agenția Spaniolă pentru Protecția Datelor a interesului legitim ca bază legitimă pentru companiile care desfășoară activități de profilare a fost foarte restrictivă în trecut (de exemplu, nu acoperă profilarea efectuată folosind date de la a doua parte sau de la terți). În plus, companiile fintech trebuie să respecte obligațiile de a furniza informații suplimentare și de a asigura transparența la crearea profilurilor. În plus, dacă tehnologiile de inteligență artificială (AI) sunt folosite pentru profilare, companiile fintech ar trebui să țină cont de orientările AI emise de Agenția Spaniolă pentru Protecția Datelor și de cerințele pentru auditarea prelucrării datelor cu caracter personal folosind AI. Sunt introduse și alte garanții suplimentare, cum ar fi drepturile sporite de obiecție sau necesitatea unei evaluări a impactului asupra vieții private.2
În cele din urmă, într-o notă diferită, unele dintre aceste activități de profilare pot fi efectuate pe date anonime sau pseudonimizate. Dacă acesta este cazul, companiile fintech ar trebui să țină cont de faptul că Agenția Spaniolă pentru Protecția Datelor a emis mai multe linii directoare și cărți albe pentru procesele de anonimizare și pseudonimizare.3
Platforme străine fintech pe piața spaniolă
Lucrăm pentru întreprinderi mici și mijlocii internaționale, start-up-uri și companii de telecomunicații
Servicii juridice cuprinzătoare pentru afaceri cu privire la legislația corporativă, fiscală, criptomonede, activități de investiții
Participare ca avocat la fonduri de investiții de risc, desfășurare de tranzacții de fuziuni și achiziții în domeniul IT, suport pentru iGaming și active de afaceri