Las infracciones del Reglamento General de Protección de Datos (RGPD) pueden ser costosas. Esto lo tuvo que aprender ahora un banco directo, que debe pagar una multa de 300.000 euros.
El Reglamento General de Protección de Datos – o RGPD – no es un tigre de papel sin dientes. Cada vez más empresas tienen que aprender esto, siendo sancionadas por infracciones al RGPD. Las autoridades están obligadas a imponer multas que sean perceptibles, según la firma de abogados MTR Legal Rechtsanwälte, que asesora, entre otras cosas, en derecho informático y protección de datos.
En el caso presente, el Comisario de Protección de Datos y Libertad de Información de Berlín (BInBDI) impuso una multa a un banco por falta de transparencia en decisiones automatizadas. Se refieren a decisiones tomadas por un sistema informático basadas en algoritmos sin intervención humana. Según el RGPD, para tales mecanismos aplican obligaciones especiales de transparencia, las cuales el banco no cumplió.
Concretamente, se trató de una solicitud de crédito que el banco procesó basándose en algoritmos. En este proceso, el solicitante debe proporcionar, entre otros, datos sobre profesión, ingresos y datos personales. El algoritmo tomó una decisión automatizada sobre estos y otros datos y rechazó la solicitud sin más explicación. El cliente se sorprendió por el rechazo, ya que tenía un ingreso regular alto y un buen puntaje Schufa. Por ello preguntó al banco por qué se le había rechazado.
Sin embargo, el banco solo proporcionó información general sobre el procedimiento de calificación, sin referirse al caso particular. El cliente no pudo entender con base en qué datos y factores se le había evaluado mal su solvencia y se había rechazado su solicitud. Su queja ante el Comisario de Protección de Datos de Berlín fue exitosa.
En decisiones automatizadas, las empresas están obligadas a justificarlas de manera fundada y comprensible. El banco debería haber informado sobre las principales razones del rechazo. Sin embargo, no lo hizo de manera transparente y comprensible, ni siquiera ante la solicitud. Según el comisario de protección de datos, había infringido los artículos 22 párr. 3, 5 párr. 1 lit. a y 15 párr. 1 lit. h del RGPD.
MTR Legal Rechtsanwälte asesoran en cuestiones de derecho informático y protección de datos.
Tome contacto ¡ahora!➤ Abogado en Derecho Informático – ¡más información ahora!
