vi

Đánh giá thị trường

Bài viết này không phải là lời khuyên pháp lý.

Bảo vệ dữ liệu cá nhân ở Tây Ban Nha

Trang chủ

Các công ty Fintech đặt tại Tây Ban Nha, hoặc trong một số trường hợp nhất định, các công ty hoạt động tại thị trường Tây Ban Nha từ các lãnh thổ bên ngoài EU, phải tuân theo các quy định bảo vệ dữ liệu trong phạm vi họ truy cập và xử lý dữ liệu cá nhân với tư cách là người kiểm soát dữ liệu hoặc với tư cách là nhà cung cấp dịch vụ (tức là bộ xử lý dữ liệu xử lý dữ liệu thay mặt cho khách hàng của họ). Kể từ ngày 25 tháng 5 năm 2018, quy tắc bảo vệ dữ liệu chính ở Tây Ban Nha là Quy định chung về bảo vệ dữ liệu (Quy định (EU) 2016/679) (GDPR), được áp dụng trực tiếp ở tất cả các quốc gia thành viên EU. Khung pháp lý mới này mang lại một số lợi ích, chẳng hạn như thống nhất các quy tắc bảo vệ dữ liệu trên toàn EU, có thể giúp các fintech địa phương mở rộng sang các quốc gia thành viên EU khác và có thể giúp fintech từ các lãnh thổ bên ngoài Tây Ban Nha tuân thủ GDPR dễ dàng hơn. để ra mắt dịch vụ của họ trên thị trường Tây Ban Nha.1

Mặc dù đã nói ở trên, ở cấp quốc gia và ngoài GDPR, các quy định bảo vệ dữ liệu địa phương nhất định được áp dụng ở Tây Ban Nha. Đặc biệt, vào tháng 12 năm 2018, một luật bảo vệ dữ liệu chung mới đã được thông qua: Luật Cơ bản 3/2018 của Tây Ban Nha về Bảo vệ Dữ liệu và Đảm bảo Quyền Kỹ thuật số (LOPDGDD). LOPDGDD đã chính thức bãi bỏ các quy định bảo vệ dữ liệu quốc gia trước đây không tương thích với GDPR và điều chỉnh các quy định của địa phương để phù hợp với GDPR. Mục đích chính của LOPDGDD là cung cấp quy định cụ thể về bảo vệ dữ liệu trong các vấn đề khác nhau không được GDPR đề cập rõ ràng hoặc phải tuân theo GDPR, nhưng đối với các Quốc gia Thành viên được phép quy định thêm. Do đó, việc xử lý một số dữ liệu nhất định (ví dụ, đưa dữ liệu con nợ vào hồ sơ tín dụng chung) được quy định chi tiết trong LOPDGDD. Ngoài ra, LOPDGDD đã phê duyệt một bộ quyền mới của công dân liên quan đến công nghệ mới, được gọi là "quyền kỹ thuật số". Bộ quyền kỹ thuật số mới này có thể ảnh hưởng đến hoạt động kinh doanh của một số công ty fintech, chẳng hạn như quyền kỹ thuật số được cấp cho nhân viên liên quan đến việc sử dụng các công cụ CNTT của người sử dụng lao động cho mục đích giám sát nơi làm việc hoặc sử dụng hệ thống định vị.1

Chính phủ Tây Ban Nha cũng đã cố gắng tăng cường các quyền kỹ thuật số này bằng cách phê duyệt vào năm 2021 Điều lệ Quyền kỹ thuật số của Tây Ban Nha, mặc dù không mang tính chất pháp lý hoặc ràng buộc, nhưng cung cấp cơ sở và đặt ra tiêu chí cho các quy định trong tương lai trong lĩnh vực này. kinh doanh ở Tây Ban Nha.1

Cuối cùng, các tiêu chí của Cơ quan Bảo vệ Dữ liệu Tây Ban Nha, là một trong những cơ quan bảo vệ dữ liệu tích cực nhất ở EU, cũng cần được tính đến. Trong năm 2021, Cơ quan Bảo vệ Dữ liệu Tây Ban Nha đã tăng đáng kể số tiền phạt so với các năm trước.1

Về khả năng các công ty FinTech thực hiện các hoạt động lập hồ sơ (tức là xử lý dữ liệu cá nhân, bao gồm lập hồ sơ và trong một số trường hợp, đưa ra các quyết định tự động ảnh hưởng đến các cá nhân), các hoạt động này chịu sự điều chỉnh của GDPR và một số khuyến nghị của Cơ quan Bảo vệ Dữ liệu Tây Ban Nha Cơ quan. Nói chung, các hoạt động lập hồ sơ theo GDPR phải dựa trên các cơ sở hợp pháp chính đáng, chủ yếu là sự tồn tại của nghĩa vụ pháp lý (ví dụ: đánh giá hoặc ngăn chặn gian lận), sự đồng ý rõ ràng hoặc rõ ràng của các cá nhân hoặc sự tồn tại của lợi ích hợp pháp. Cách hiểu của Cơ quan Bảo vệ Dữ liệu Tây Ban Nha về lợi ích hợp pháp làm cơ sở hợp pháp cho các công ty thực hiện hoạt động lập hồ sơ trước đây rất hạn chế (ví dụ: nó không bao gồm việc lập hồ sơ được thực hiện bằng cách sử dụng dữ liệu của bên thứ hai hoặc thứ ba). Ngoài ra, các công ty fintech phải tuân thủ nghĩa vụ cung cấp thông tin bổ sung và đảm bảo tính minh bạch khi lập hồ sơ. Ngoài ra, nếu các công nghệ trí tuệ nhân tạo (AI) được sử dụng để lập hồ sơ, các công ty fintech nên tính đến các hướng dẫn về AI do Cơ quan Bảo vệ Dữ liệu Tây Ban Nha ban hành và các yêu cầu để kiểm tra việc xử lý dữ liệu cá nhân bằng AI. Các biện pháp bảo vệ bổ sung khác được đưa ra, chẳng hạn như nâng cao quyền phản đối hoặc nhu cầu đánh giá tác động quyền riêng tư.2

Cuối cùng, có một lưu ý khác, một số hoạt động lập hồ sơ này có thể được thực hiện trên dữ liệu ẩn danh hoặc bí danh. Nếu đúng như vậy, các công ty fintech nên tính đến thực tế là Cơ quan Bảo vệ Dữ liệu Tây Ban Nha đã ban hành một số hướng dẫn và sách trắng về quy trình ẩn danh và bút danh.3

Các nền tảng fintech nước ngoài tại thị trường Tây Ban Nha

Fintech ở Tây Ban Nha

Fintech ở các quốc gia khác

Chúng tôi giới thiệu bạn

Luật sư công nghệ tài chính ở Tây Ban Nha

Silvia Calls

Silvia Calls

Chúng tôi làm việc cho các doanh nghiệp vừa và nhỏ quốc tế, các công ty khởi nghiệp và các công ty viễn thông

Viacheslav Losev

Viacheslav Losev

Hỗ trợ pháp lý cho các dự án FinTech và Blockchain

Kristina Berkes

Kristina Berkes

Tham gia với tư cách là luật sư trong các quỹ đầu tư mạo hiểm, thực hiện các thương vụ M&A trong lĩnh vực CNTT, hỗ trợ iGaming và tài sản kinh doanh

Ghi chú
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Một câu hỏi cho các start-up trong lĩnh vực công nghệ tài chính

Bắt đầu nhanh với $399

Giải pháp của chúng tôi không bao gồm mã nguồn cho phép bạn triển khai nền tảng gọi vốn cộng đồng của riêng bạn với giá 399 đô la mỗi tháng, trong đó hai tuần đầu tiên miễn phí để làm quen với nền tảng.