Ogledate si lahko pravila in predpise v drugih jurisdikcijah.
Fintech podjetja s sedežem v Španiji ali v določenih okoliščinah podjetja, ki na španskem trgu delujejo z ozemelj zunaj EU, so predmet predpisov o varstvu podatkov, če dostopajo do osebnih podatkov in jih obdelujejo kot upravljavci podatkov ali kot ponudniki storitev. (tj. obdelovalci podatkov, ki obdelujejo podatke v imenu svojih strank). Od 25. maja 2018 je glavno pravilo o varstvu podatkov v Španiji Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679) (GDPR), ki se neposredno uporablja v vseh državah članicah EU. Ta novi pravni okvir prinaša nekatere prednosti, kot je poenotenje pravil o varstvu podatkov po vsej EU, kar bi lahko pomagalo lokalnim fintech podjetjem pri širitvi v druge države članice EU in bi lahko olajšalo delo fintech podjetjem z ozemelj zunaj Španije, ki so skladna z GDPR. lansirati svoje storitve na španski trg.1
Ne glede na zgoraj navedeno pa na nacionalni ravni in poleg GDPR v Španiji veljajo nekateri lokalni predpisi o varstvu podatkov. Zlasti decembra 2018 je bil sprejet nov splošni zakon o varstvu podatkov: španski temeljni zakon 3/2018 o varstvu podatkov in jamstvih za digitalne pravice (LOPDGDD). LOPDGDD je uradno razveljavil prejšnje nacionalne predpise o varstvu podatkov, ki niso bili združljivi z GDPR, in prilagodil lokalne predpise, da bi bili skladni z GDPR. Glavni namen LOPDGDD je zagotoviti posebno ureditev varstva podatkov v različnih zadevah, ki niso izrecno zajete v GDPR ali so predmet GDPR, vendar je državam članicam dovoljena nadaljnja ureditev. Zato je obdelava nekaterih podatkov (na primer vključitev podatkov o dolžniku v splošne kreditne mape) podrobneje urejena v ZOPDGDD. Poleg tega je LOPDGDD odobril nov sklop pravic državljanov glede novih tehnologij, znanih kot "digitalne pravice". Ta nabor novih digitalnih pravic lahko vpliva na poslovanje nekaterih fintech podjetij, kot so digitalne pravice, podeljene zaposlenim v zvezi z uporabo orodij IT s strani delodajalcev za namene nadzora na delovnem mestu ali uporabo geolokacijskih sistemov.1
Španska vlada je prav tako poskušala okrepiti te digitalne pravice tako, da je leta 2021 odobrila Listino o digitalnih pravicah Španije, ki, čeprav ni pravne ali zavezujoče narave, zagotavlja podlago in določa merila za prihodnje predpise na tem področju. posel v Španiji.1
Nazadnje je treba upoštevati tudi merila španske agencije za varstvo podatkov, ki je eden najbolj aktivnih organov za varstvo podatkov v EU. Španska agencija za varstvo podatkov je v letu 2021 znatno povečala znesek naloženih glob v primerjavi s prejšnjimi leti.1
Zvezi z možnostmi FinTech podjetij, ki izvajajo dejavnosti profiliranja (tj. obdelavo osebnih podatkov, vključno s profiliranjem in v nekaterih primerih sprejemanjem avtomatiziranih odločitev, ki vplivajo na posameznike), te dejavnosti ureja GDPR in nekatera priporočila španskega varstva podatkov. Agencija . Na splošno morajo dejavnosti profiliranja v skladu z GDPR temeljiti na legitimnih legitimnih razlogih, predvsem na obstoju pravne obveznosti (na primer ocenjevanje ali preprečevanje goljufij), nedvoumni ali izrecni privolitvi posameznikov ali obstoju zakonitega interesa. Razlaga španske agencije za varstvo podatkov o zakonitem interesu kot zakoniti podlagi za podjetja, ki izvajajo dejavnosti profiliranja, je bila v preteklosti zelo restriktivna (na primer ne zajema profiliranja, ki se izvaja z uporabo podatkov drugih ali tretjih oseb). Poleg tega morajo fintech podjetja izpolnjevati obveznosti zagotavljanja dodatnih informacij in zagotavljanja preglednosti pri profiliranju. Poleg tega bi morala fintech podjetja, če se za profiliranje uporabljajo tehnologije umetne inteligence (AI), upoštevati smernice za AI, ki jih je izdala španska agencija za varstvo podatkov, in zahteve za revizijo obdelave osebnih podatkov z uporabo AI. Uvedeni so drugi dodatni zaščitni ukrepi, kot so okrepljene pravice do ugovora ali potreba po oceni vpliva na zasebnost.2
Nazadnje, na drugi strani, nekatere od teh dejavnosti profiliranja je mogoče izvesti na anonimnih ali psevdonimiziranih podatkih. Če je temu tako, bi morala fintech podjetja upoštevati dejstvo, da je španska agencija za varstvo podatkov izdala več smernic in belih knjig za postopke anonimizacije in psevdonimizacije.3
Tuje fintech platforme na španskem trgu
Pravna podpora za FinTech in Blockchain projekte
Sodelovanje kot odvetnik v investicijskih skladih tveganega kapitala, vodenje M&A tveganih poslov na področju IT, podpora za iGaming in poslovna sredstva
Delamo za mednarodna mala in srednja podjetja, start-upe in telekomunikacijska podjetja
