Diğer yargı alanlarındaki kural ve düzenlemelere bakabilirsiniz.
İspanya'da yerleşik Fintech şirketleri veya belirli durumlarda AB dışındaki bölgelerden İspanya pazarında faaliyet gösteren şirketler, kişisel verilere veri denetleyicileri veya hizmet sağlayıcıları olarak eriştikleri ve bunları işledikleri ölçüde veri koruma düzenlemelerine tabidir. (yani müşterileri adına veri işleyen veri işlemcileri). 25 Mayıs 2018'den bu yana, İspanya'daki ana veri koruma kuralı, tüm AB üye ülkelerinde doğrudan geçerli olan Genel Veri Koruma Yönetmeliği (Yönetmelik (AB) 2016/679) (GDPR) olmuştur. Bu yeni yasal çerçeve, yerel fintech'lerin diğer AB üye ülkelerine yayılmasına yardımcı olabilecek ve İspanya dışındaki bölgelerden fintech'lerin GDPR ile uyumlu olmasını kolaylaştırabilecek AB genelinde veri koruma kurallarını birleştirmek gibi bazı avantajlar getiriyor. hizmetlerini İspanya pazarında başlatmak.1
Yukarıdakilere bakılmaksızın, ulusal düzeyde ve GDPR'ye ek olarak, İspanya'da belirli yerel veri koruma düzenlemeleri geçerlidir. Özellikle, Aralık 2018'de yeni bir genel veri koruma yasası kabul edildi: Veri Koruma ve Dijital Hak Garantilerine İlişkin 3/2018 İspanya Temel Yasası (LOPDGDD). LOPDGDD, GDPR ile uyumlu olmayan önceki ulusal veri koruma düzenlemelerini resmi olarak yürürlükten kaldırmış ve yerel düzenlemeleri GDPR uyumlu hale getirmek için uyarlamıştır. LOPDGDD'nin temel amacı, GDPR tarafından açıkça kapsanmayan veya GDPR'ye tabi olan ancak Üye Devletlerin daha fazla düzenleme yapmasına izin verilen çeşitli konularda özel veri koruma düzenlemesi sağlamaktır. Bu nedenle, belirli verilerin işlenmesi (örneğin, borçlu verilerinin genel kredi dosyalarına dahil edilmesi) LOPDGDD'de ayrıntılı olarak düzenlenmiştir. Ayrıca, LOPDGDD, "dijital haklar" olarak bilinen yeni teknolojilerle ilgili yeni bir dizi vatandaş haklarını onayladı. Bu yeni dijital haklar dizisi, işverenler tarafından BT araçlarının işyeri izleme amacıyla kullanılması veya coğrafi konum sistemlerinin kullanımı ile ilgili olarak çalışanlara verilen dijital haklar gibi bazı fintech şirketlerinin işlerini etkileyebilir.1
İspanyol hükümeti ayrıca, yasal veya bağlayıcı nitelikte olmasa da, bu alanda gelecekteki düzenlemeler için temel oluşturan ve kriterleri belirleyen İspanya Dijital Haklar Şartı'nı 2021'de onaylayarak bu dijital hakları güçlendirmeye çalıştı. İspanya'da iş.1
Son olarak, AB'deki en aktif veri koruma otoritelerinden biri olan İspanyol Veri Koruma Ajansı'nın kriterleri de dikkate alınmalıdır. 2021 boyunca İspanyol Veri Koruma Ajansı, önceki yıllara kıyasla uygulanan para cezalarının miktarını önemli ölçüde artırdı.1
Profil oluşturma faaliyetleri yürüten FinTech şirketlerinin olanaklarıyla ilgili olarak (yani, profil oluşturma dahil olmak üzere kişisel verilerin işlenmesi ve bazı durumlarda bireyleri etkileyen otomatik kararlar alınması), bu faaliyetler GDPR ve İspanya Veri Koruma'nın belirli tavsiyelerine tabidir. Ajans Genel olarak, GDPR kapsamındaki profil çıkarma faaliyetleri, esas olarak yasal bir yükümlülüğün (örneğin, dolandırıcılığı değerlendirmek veya önlemek için), bireylerin kesin veya açık rızası veya meşru bir menfaatin varlığı gibi meşru meşru gerekçelere dayanmalıdır. İspanyol Veri Koruma Ajansı'nın profil çıkarma faaliyetleri yürüten şirketler için meşru bir temel olarak meşru menfaati yorumlaması geçmişte çok kısıtlayıcı olmuştur (örneğin, ikinci veya üçüncü taraf verileri kullanılarak gerçekleştirilen profil oluşturmayı kapsamamaktadır). Ayrıca, fintech şirketleri ek bilgi sağlama ve profil oluştururken şeffaflık sağlama yükümlülüklerine uymak zorundadır. Ek olarak, profil oluşturma için yapay zeka (AI) teknolojileri kullanılıyorsa, fintech şirketleri İspanyol Veri Koruma Ajansı tarafından yayınlanan AI yönergelerini ve AI kullanılarak kişisel verilerin işlenmesini denetleme gerekliliklerini dikkate almalıdır. Gelişmiş itiraz hakları veya mahremiyet etki değerlendirmesi ihtiyacı gibi başka ek önlemler de getirilmiştir.2
Son olarak, farklı bir notta, bu profil oluşturma etkinliklerinden bazıları anonim veya takma adlı veriler üzerinde gerçekleştirilebilir. Durum buysa, fintech şirketleri, İspanyol Veri Koruma Ajansı'nın anonimleştirme ve takma isimlendirme süreçleri için çeşitli yönergeler ve teknik incelemeler yayınlamış olduğu gerçeğini dikkate almalıdır.3
İspanya pazarındaki yabancı fintech platformları
Yatırım girişim fonlarına avukat olarak katılım, BT alanında M&A girişim anlaşmaları yürütme, iGaming ve işletme varlıkları için destek
Uluslararası küçük ve orta ölçekli işletmeler, yeni kurulan şirketler ve telekomünikasyon şirketleri için çalışıyoruz
Şirketler, vergi hukuku, kripto para mevzuatı, yatırım faaliyetleri konularında işletmeler için kapsamlı hukuk hizmetleri