sv

Marknadsöversyn

Den här artikeln är inte juridisk rådgivning.

Skydd av personuppgifter i Spanien

Hemsida

Fintech-företag som är belägna i Spanien, eller, under vissa omständigheter, företag som verkar på den spanska marknaden från territorier utanför EU, omfattas av dataskyddsbestämmelser i den mån de får tillgång till och behandlar personuppgifter antingen som personuppgiftsansvariga eller som tjänsteleverantörer (dvs. databehandlare som behandlar data för sina kunders räkning). Sedan den 25 maj 2018 har den huvudsakliga dataskyddsregeln i Spanien varit den allmänna dataskyddsförordningen (förordning (EU) 2016/679) (GDPR), som är direkt tillämplig i alla EU:s medlemsländer. Denna nya rättsliga ram ger vissa fördelar, som att förena dataskyddsregler över hela EU, vilket kan hjälpa lokala fintechs att expandera till andra EU-medlemsstater och kan göra det lättare för fintechs från territorier utanför Spanien som är GDPR-kompatibla. att lansera sina tjänster på den spanska marknaden.1

Trots det föregående gäller på nationell nivå och utöver GDPR vissa lokala dataskyddsbestämmelser i Spanien. I december 2018 antogs särskilt en ny allmän dataskyddslag: den spanska grundlagen 3/2018 om dataskydd och garantier för digitala rättigheter (LOPDGDD). LOPDGDD har formellt upphävt tidigare nationella dataskyddsbestämmelser som var oförenliga med GDPR och anpassat lokala bestämmelser för att göra dem GDPR-kompatibla. Huvudsyftet med LOPDGDD är att tillhandahålla specifik reglering av dataskydd i olika frågor som inte uttryckligen omfattas av GDPR eller omfattas av GDPR, men för vilka medlemsstaterna tillåts ytterligare reglering. Därför regleras behandlingen av vissa uppgifter (till exempel inkludering av gäldenärsuppgifter i allmänna kreditfiler) i detalj i LOPDGDD. Dessutom har LOPDGDD godkänt en ny uppsättning medborgarrättigheter avseende ny teknik, känd som "digitala rättigheter". Den här uppsättningen av nya digitala rättigheter kan påverka verksamheten hos vissa fintech-företag, till exempel de digitala rättigheter som beviljas anställda när det gäller användningen av IT-verktyg av arbetsgivare för arbetsplatsövervakning eller användningen av geolokaliseringssystem.1

Den spanska regeringen har också försökt stärka dessa digitala rättigheter genom att 2021 godkänna Spaniens stadga om digitala rättigheter, som, även om den inte är av juridisk eller bindande karaktär, utgör grunden och anger kriterierna för framtida regleringar på detta område. företag i Spanien.1

Slutligen bör även kriterierna för den spanska dataskyddsmyndigheten, som är en av de mest aktiva dataskyddsmyndigheterna i EU, beaktas. Under 2021 ökade den spanska dataskyddsmyndigheten avsevärt antalet utdömda böter jämfört med tidigare år.1

När det gäller möjligheterna för FinTech-företag att utföra profileringsaktiviteter (dvs. behandling av personuppgifter, inklusive profilering och, i vissa fall, fatta automatiserade beslut som påverkar individer), regleras dessa aktiviteter av GDPR och vissa rekommendationer från det spanska dataskyddet Byrå . Generellt sett måste profileringsaktiviteter enligt GDPR baseras på legitima legitima grunder, främst förekomsten av en rättslig skyldighet (till exempel att bedöma eller förhindra bedrägerier), otvetydigt eller uttryckligt samtycke från individer eller förekomsten av ett legitimt intresse. Den spanska dataskyddsmyndighetens tolkning av legitima intressen som en legitim grund för företag som bedriver profileringsverksamhet har varit mycket restriktiv tidigare (det omfattar till exempel inte profilering som utförs med hjälp av andra eller tredje parts data). Dessutom måste fintechbolag uppfylla skyldigheter att tillhandahålla ytterligare information och säkerställa transparens vid profilering. Dessutom, om tekniker för artificiell intelligens (AI) används för profilering, bör fintech-företag ta hänsyn till AI-riktlinjerna utfärdade av den spanska dataskyddsmyndigheten och kraven för granskning av behandlingen av personuppgifter med hjälp av AI. Andra ytterligare skyddsåtgärder införs, såsom utökad rätt att invända eller behovet av en integritetskonsekvensbedömning.2

Slutligen, på ett annat sätt, kan vissa av dessa profileringsaktiviteter utföras på anonyma eller pseudonymiserade uppgifter. Om så är fallet bör fintechföretag ta hänsyn till att den spanska dataskyddsmyndigheten har utfärdat flera riktlinjer och vitböcker för anonymiserings- och pseudonymiseringsprocesser.3

Utländska fintech-plattformar på den spanska marknaden

Fintech i Spanien

Fintech i andra länder

Låt oss presentera dig

Advokater inom finansteknik i Spanien

Silvia Calls

Silvia Calls

Vi arbetar för internationella små och medelstora företag, nystartade företag och telekommunikationsföretag

Denis Polyakov

Denis Polyakov

Omfattande juridiska tjänster för företag om företag, skatterätt, kryptovalutalagstiftning, investeringsverksamhet

Viacheslav Losev

Viacheslav Losev

Juridisk support för FinTech- och Blockchain-projekt

Anteckningar
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Ett förslag för fintech-startups

Snabb start för $399

Vår lösning utan kod låter dig starta din crowdfunding-plattform för $399 per månad, med de första två veckorna gratis för att bekanta dig med plattformen.