Las empresas deben tener en cuenta las consecuencias de la sentencia del TJUE
El TJUE decidió en la sentencia del 7 de diciembre de 2023 que el puntaje de Schufa no debe ser decisivo por sí solo para la solvencia crediticia (Asunto C-634/21). La sentencia no solo tiene efectos positivos para los consumidores, sino también una gran importancia para las empresas, que deben verificar si sus decisiones sobre la celebración de contratos están en línea con la legislación de protección de datos o si, con su práctica actual, posiblemente infringen las disposiciones del Reglamento General de Protección de Datos (RGPD).
Prácticamente todos han tenido contacto, a menudo sin darse cuenta, con la agencia de crédito Schufa. Porque antes de que un banco otorgue un préstamo, se celebren contratos de telefonía móvil, se cambie de proveedor de electricidad, etc., se suele obtener información sobre la solvencia en agencias de crédito como Schufa. Un mal puntaje puede resultar en el rechazo de un contrato o un crédito. El Tribunal de Justicia de la Unión Europea ha decidido ahora que esta práctica habitual no es admisible y también constituye una infracción del RGPD. Esto también afecta a las empresas que han tomado determinadas decisiones basadas en dicho puntaje, según el bufete de abogados económico MTR Legal Rechtsanwälte, que, entre otras áreas, asesora en derecho informático.
El valor del puntaje representa la solvencia crediticia
En el denominado scoring, se comprueba la solvencia de un consumidor mediante un procedimiento matemático-estadístico. Cuanto peor sea el puntaje calculado, más difícil será para la persona afectada obtener un crédito o concluir el contrato deseado. Ahora, el Tribunal Administrativo de Wiesbaden quería saber del TJUE si este procedimiento es admisible y presentó a los jueces en Luxemburgo preguntas correspondientes para una decisión preliminar. En particular, se debería aclarar si el scoring infringe el artículo 22, párrafo 1 del RGPD. Según esta normativa, las decisiones que tengan un efecto legal sobre la persona afectada no deben basarse únicamente en un procesamiento automatizado.
En el caso subyacente, una mujer no obtuvo un crédito debido a su mal puntaje. Luego exigió a Schufa que eliminara su entrada y le diera acceso a los datos almacenados. Sin embargo, la agencia de crédito solo le proporcionó el puntaje determinado y los principios generales para el cálculo. No hizo especificaciones adicionales sobre la información incluida en el cálculo.
Decisión automatizada inadmisible
El TJUE decidió que el scoring, de acuerdo con el RGPD, debe considerarse fundamentalmente como una decisión automatizada inadmisible en casos individuales, siempre que los bancos u otras empresas hagan depender su decisión sobre la concesión de crédito o la conclusión de un contrato significativamente del puntaje. Dichas decisiones no deben basarse principalmente en un algoritmo general y anónimo. Más bien, también deben tenerse en cuenta las circunstancias individuales.
Esta decisión es inicialmente positiva para los consumidores. Sin embargo, los bancos y otras empresas que han dependido principalmente de un puntaje deben ahora verificar cómo pueden tomar sus decisiones en consonancia con el RGPD.
MTR Legal Rechtsanwälte asesora en derecho informático y sobre el RGPD.
No dude en ponerse en contacto con nosotros!
