Вы можете посмотреть правила и регулирование в других юрисдикциях.
Компании Fintech, расположенные в Испании, или, при определенных обстоятельствах, компании, работающие на испанском рынке с территорий, не входящих в ЕС, подпадают под действие правил защиты данных в той мере, в какой они получают доступ к персональным данным и обрабатывают их либо в качестве контролеров данных, либо в качестве поставщиков услуг (т. е. обработчики данных, обрабатывающие данные от имени своих клиентов). С 25 мая 2018 года основным правилом защиты данных в Испании является Общий регламент по защите данных (Регламент (ЕС) 2016/679) (GDPR), который непосредственно применяется во всех государствах-членах ЕС. Эта новая правовая база дает некоторые преимущества, такие как унификация правил защиты данных в ЕС, что может помочь местным финтех-компаниям расширяться в другие государства-члены ЕС и может упростить финтех-компаниям из территорий за пределами Испании, которые соответствуют требованиям GDPR. для запуска своих услуг на испанском рынке.1
Несмотря на вышесказанное, на национальном уровне и в дополнение к GDPR в Испании действуют определенные местные правила защиты данных. В частности, в декабре 2018 года был принят новый общий закон о защите данных: Основной закон Испании 3/2018 о защите данных и гарантиях цифровых прав (LOPDGDD). LOPDGDD официально отменил предыдущие национальные правила защиты данных, которые были несовместимы с GDPR, и адаптировал местные правила, чтобы сделать их совместимыми с GDPR. Основная цель LOPDGDD — обеспечить конкретное регулирование защиты данных в различных вопросах, которые прямо не подпадают под действие GDPR или подпадают под действие GDPR, но в отношении которых государствам-членам разрешено дальнейшее регулирование. Следовательно, обработка определенных данных (например, включение данных о должниках в общие файлы кредитоспособности) подробно регулируется в LOPDGDD. Кроме того, LOPDGDD утвердил новый набор прав граждан в отношении новых технологий, известный как «цифровые права». Этот набор новых цифровых прав может повлиять на бизнес некоторых финтех-компаний, таких как цифровые права, предоставляемые сотрудникам в отношении использования работодателями ИТ-инструментов для целей мониторинга на рабочем месте или использования систем геолокации.1
Испанское правительство также пыталось укрепить эти цифровые права, утвердив в 2021 году Хартию цифровых прав Испании, которая, хотя и не носит юридического или обязательного характера, создает основу и устанавливает критерии для будущих правил в этой области. дело в Испании.1
Наконец, следует также учитывать критерии Испанского агентства по защите данных, которое является одним из наиболее активных органов по защите данных в ЕС. В течение 2021 года Испанское агентство по защите данных значительно увеличило размер налагаемых штрафов по сравнению с предыдущими годами.1
Что касается возможностей финтех-компаний, осуществляющих деятельность по профилированию (т. е. обработку персональных данных, включающую профилирование и, в некоторых случаях, принятие автоматизированных решений, влияющих на отдельных лиц), эта деятельность регулируется GDPR и определенными рекомендации Испанского агентства по защите данных. В целом деятельность по профилированию в соответствии с GDPR должна основываться на законных законных основаниях, главным образом на наличии юридической обязанности (например, оценка или предотвращение мошенничества), недвусмысленном или явном согласии отдельных лиц или наличии законного интереса. Толкование Испанским агентством по защите данных законного интереса как законного основания для компаний, осуществляющих деятельность по профилированию, в прошлом было весьма ограничительным (например, оно не распространяется на профилирование, осуществляемое с использованием данных вторых или третьих лиц). Кроме того, финтех-компании должны соблюдать обязательства по предоставлению дополнительной информации и обеспечению прозрачности при проведении профилирования. Кроме того, если для профилирования используются технологии искусственного интеллекта (ИИ), финтех-компании должны учитывать рекомендации по ИИ, выпущенные Испанским агентством по защите данных, и требования к аудиту обработки персональных данных с использованием ИИ. Вводятся другие дополнительные гарантии, такие как усиленные права возражения или необходимость проведения оценки воздействия на частную жизнь.2
Наконец, в другом примечании, некоторые из этих действий по профилированию могут выполняться с анонимными или псевдонимизированными данными. Если это так, финтех-компании должны учитывать тот факт, что Испанское агентство по защите данных выпустило несколько руководств и технических документов для процессов анонимизации и псевдонимизации.3
Иностранные финтех-платформы на рынке Испании
Юридическое сопровождение проектов в сфере FinTech и Blockchain
Комплексное юридическое обслуживание бизнеса по вопросам корпоративного, налогового права, законодательства о криптовалюте, инвестиционной деятельности
Мы работаем для международных малых и средних предприятий, стартапов и телекоммуникационных компаний
