您可以查看其他司法管辖区的规章制度。
位于西班牙的金融科技公司,或在某些情况下,从欧盟以外地区在西班牙市场运营的公司,在以数据控制者或服务提供商的身份访问和处理个人数据的范围内,均受数据保护法规的约束(即代表其客户处理数据的数据处理器)。自 2018 年 5 月 25 日以来,西班牙的主要数据保护规则一直是通用数据保护条例(条例 (EU) 2016/679)(GDPR),该条例直接适用于所有欧盟成员国。这个新的法律框架带来了一些好处,例如统一整个欧盟的数据保护规则,这可以帮助当地的金融科技公司扩展到其他欧盟成员国,并可以让来自西班牙以外地区的符合 GDPR 的金融科技公司更容易。在西班牙市场推出他们的服务。1
尽管有上述规定,但在国家层面,除 GDPR 外,西班牙还适用某些当地数据保护法规。特别是在 2018 年 12 月,通过了一项新的通用数据保护法:关于数据保护和数字权利保障的西班牙基本法 3/2018 (LOPDGDD)。 LOPDGDD 已正式废除以前与 GDPR 不兼容的国家数据保护法规,并调整当地法规以使其符合 GDPR。 LOPDGDD 的主要目的是对 GDPR 未明确涵盖或受 GDPR 约束但允许成员国进一步监管的各种事项提供具体的数据保护法规。因此,LOPDGDD 对某些数据的处理(例如,将债务人数据包含在一般信用文件中)进行了详细规定。此外,LOPDGDD 还批准了一套关于新技术的新公民权利,称为“数字权利”。这套新的数字权利可能会影响一些金融科技公司的业务,例如授予员工有关雇主使用 IT 工具进行工作场所监控或使用地理定位系统的数字权利。1
西班牙政府还试图通过在 2021 年批准《西班牙数字权利宪章》来加强这些数字权利,该宪章虽然不具有法律或约束力,但为该领域的未来法规提供了基础和标准。在西班牙做生意。1
最后,还应考虑西班牙数据保护局的标准,该机构是欧盟最活跃的数据保护机构之一。与往年相比,西班牙数据保护局在 2021 年大幅增加了罚款金额。1
关于金融科技公司开展分析活动的可能性(即处理个人数据,包括分析,在某些情况下,做出影响个人的自动决策),这些活动受 GDPR 和西班牙数据保护的某些建议的约束代理。一般而言,GDPR 下的分析活动必须基于合法的正当理由,主要是存在法律义务(例如,评估或防止欺诈)、个人明确或明确的同意,或存在合法利益。过去,西班牙数据保护局将合法利益解释为公司开展分析活动的合法依据非常严格(例如,它不包括使用第二方或第三方数据进行的分析)。此外,金融科技公司必须遵守提供额外信息的义务,并在分析时确保透明度。此外,如果使用人工智能 (AI) 技术进行分析,金融科技公司应考虑西班牙数据保护局发布的人工智能指南以及使用人工智能对个人数据处理进行审计的要求。引入了其他额外的保障措施,例如增强的反对权或需要进行隐私影响评估。2
最后,另一方面,其中一些分析活动可以在匿名或假名数据上执行。如果是这种情况,金融科技公司应该考虑到西班牙数据保护局已经发布了一些关于匿名化和假名化流程的指南和白皮书。3
为企业、税法、加密货币立法、投资活动提供全面的法律服务
以律师身份参与风险投资基金,在 IT 领域进行并购风险交易,支持 iGaming 和商业资产
金融科技和区块链项目的法律支持
