tr

Piyasa İncelemesi

Bu makale yasal tavsiye değildir.

Finansal Teknoloji Mevzuatı

Diğer yargı alanlarındaki kural ve düzenlemelere bakabilirsiniz.

Tüm ülkeler

İspanya'da kişisel verilerin korunması

Demo

İspanya'da yerleşik Fintech şirketleri veya belirli durumlarda AB dışındaki bölgelerden İspanya pazarında faaliyet gösteren şirketler, kişisel verilere veri denetleyicileri veya hizmet sağlayıcıları olarak eriştikleri ve bunları işledikleri ölçüde veri koruma düzenlemelerine tabidir. (yani müşterileri adına veri işleyen veri işlemcileri). 25 Mayıs 2018'den bu yana, İspanya'daki ana veri koruma kuralı, tüm AB üye ülkelerinde doğrudan geçerli olan Genel Veri Koruma Yönetmeliği (Yönetmelik (AB) 2016/679) (GDPR) olmuştur. Bu yeni yasal çerçeve, yerel fintech'lerin diğer AB üye ülkelerine yayılmasına yardımcı olabilecek ve İspanya dışındaki bölgelerden fintech'lerin GDPR ile uyumlu olmasını kolaylaştırabilecek AB genelinde veri koruma kurallarını birleştirmek gibi bazı avantajlar getiriyor. hizmetlerini İspanya pazarında başlatmak.1

Yukarıdakilere bakılmaksızın, ulusal düzeyde ve GDPR'ye ek olarak, İspanya'da belirli yerel veri koruma düzenlemeleri geçerlidir. Özellikle, Aralık 2018'de yeni bir genel veri koruma yasası kabul edildi: Veri Koruma ve Dijital Hak Garantilerine İlişkin 3/2018 İspanya Temel Yasası (LOPDGDD). LOPDGDD, GDPR ile uyumlu olmayan önceki ulusal veri koruma düzenlemelerini resmi olarak yürürlükten kaldırmış ve yerel düzenlemeleri GDPR uyumlu hale getirmek için uyarlamıştır. LOPDGDD'nin temel amacı, GDPR tarafından açıkça kapsanmayan veya GDPR'ye tabi olan ancak Üye Devletlerin daha fazla düzenleme yapmasına izin verilen çeşitli konularda özel veri koruma düzenlemesi sağlamaktır. Bu nedenle, belirli verilerin işlenmesi (örneğin, borçlu verilerinin genel kredi dosyalarına dahil edilmesi) LOPDGDD'de ayrıntılı olarak düzenlenmiştir. Ayrıca, LOPDGDD, "dijital haklar" olarak bilinen yeni teknolojilerle ilgili yeni bir dizi vatandaş haklarını onayladı. Bu yeni dijital haklar dizisi, işverenler tarafından BT araçlarının işyeri izleme amacıyla kullanılması veya coğrafi konum sistemlerinin kullanımı ile ilgili olarak çalışanlara verilen dijital haklar gibi bazı fintech şirketlerinin işlerini etkileyebilir.1

İspanyol hükümeti ayrıca, yasal veya bağlayıcı nitelikte olmasa da, bu alanda gelecekteki düzenlemeler için temel oluşturan ve kriterleri belirleyen İspanya Dijital Haklar Şartı'nı 2021'de onaylayarak bu dijital hakları güçlendirmeye çalıştı. İspanya'da iş.1

Son olarak, AB'deki en aktif veri koruma otoritelerinden biri olan İspanyol Veri Koruma Ajansı'nın kriterleri de dikkate alınmalıdır. 2021 boyunca İspanyol Veri Koruma Ajansı, önceki yıllara kıyasla uygulanan para cezalarının miktarını önemli ölçüde artırdı.1

Profil oluşturma faaliyetleri yürüten FinTech şirketlerinin olanaklarıyla ilgili olarak (yani, profil oluşturma dahil olmak üzere kişisel verilerin işlenmesi ve bazı durumlarda bireyleri etkileyen otomatik kararlar alınması), bu faaliyetler GDPR ve İspanya Veri Koruma'nın belirli tavsiyelerine tabidir. Ajans Genel olarak, GDPR kapsamındaki profil çıkarma faaliyetleri, esas olarak yasal bir yükümlülüğün (örneğin, dolandırıcılığı değerlendirmek veya önlemek için), bireylerin kesin veya açık rızası veya meşru bir menfaatin varlığı gibi meşru meşru gerekçelere dayanmalıdır. İspanyol Veri Koruma Ajansı'nın profil çıkarma faaliyetleri yürüten şirketler için meşru bir temel olarak meşru menfaati yorumlaması geçmişte çok kısıtlayıcı olmuştur (örneğin, ikinci veya üçüncü taraf verileri kullanılarak gerçekleştirilen profil oluşturmayı kapsamamaktadır). Ayrıca, fintech şirketleri ek bilgi sağlama ve profil oluştururken şeffaflık sağlama yükümlülüklerine uymak zorundadır. Ek olarak, profil oluşturma için yapay zeka (AI) teknolojileri kullanılıyorsa, fintech şirketleri İspanyol Veri Koruma Ajansı tarafından yayınlanan AI yönergelerini ve AI kullanılarak kişisel verilerin işlenmesini denetleme gerekliliklerini dikkate almalıdır. Gelişmiş itiraz hakları veya mahremiyet etki değerlendirmesi ihtiyacı gibi başka ek önlemler de getirilmiştir.2

Son olarak, farklı bir notta, bu profil oluşturma etkinliklerinden bazıları anonim veya takma adlı veriler üzerinde gerçekleştirilebilir. Durum buysa, fintech şirketleri, İspanyol Veri Koruma Ajansı'nın anonimleştirme ve takma isimlendirme süreçleri için çeşitli yönergeler ve teknik incelemeler yayınlamış olduğu gerçeğini dikkate almalıdır.3

İspanya pazarındaki yabancı fintech platformları

İspanya'da Fintech

Fintech diğer ülkelerde

Seni tanıştıralım

İspanya'daki Finansal Teknoloji Avukatları

Silvia Calls

Silvia Calls

Uluslararası küçük ve orta ölçekli işletmeler, yeni kurulan şirketler ve telekomünikasyon şirketleri için çalışıyoruz

Denis Polyakov

Denis Polyakov

Şirketler, vergi hukuku, kripto para mevzuatı, yatırım faaliyetleri konularında işletmeler için kapsamlı hukuk hizmetleri

Viacheslav Losev

Viacheslav Losev

FinTech ve Blockchain projeleri için yasal destek

Notlar
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf

Çözümlerimiz

Şirket bağlantıları

FinMV SIA (Riga, Letonya)

Kitle fonlaması, borç verme, bankacılık, ödeme çözümleri vb. için fintech platformları oluşturmaya yönelik yazılım.

E-mail: info@finmv.com

Demoyu izle

Popüler Makaleler

Politika için kitlesel fonlama
Siyasi kitle fonlaması
26.03.2023
Hizmet ve hazır yazılım olarak geliştirme ekibi
Hizmet olarak geliştirme ekibi (TaaS)
21.02.2023

© 2021-2024 FinMV. Her hakkı saklıdır.

Finansal yönetim platformu FinMV. Birleşik Krallık Telif Hakkı Ofisine kayıt belgesi.
Gizlilik Politikası