Le aziende devono considerare le conseguenze della sentenza della Corte di Giustizia dell’UE
La Corte di Giustizia dell’UE, con sentenza del 7 dicembre 2023, ha stabilito che il punteggio Schufa da solo non può essere determinante per la solvibilità (caso C-634/21). La sentenza ha effetti non solo positivi per i consumatori, ma anche significativi per le aziende, che devono verificare se prendono decisioni su stipula di contratti in conformità con il diritto alla protezione dei dati o se violano le disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) con la loro prassi attuale.
Praticamente tutti hanno avuto contatti con la società di informazioni Schufa, spesso senza accorgersene. Infatti, prima che una banca conceda un prestito, si stipulino contratti per il telefonino, si cambi fornitore di energia, ecc., spesso si richiedono informazioni sulla solvibilità a società di informazioni economiche come Schufa. Un punteggio di valutazione basso può comportare il rifiuto di un contratto o di un prestito. La Corte di Giustizia dell’UE ha ora stabilito che questa pratica finora comune non è consentita e costituisce anche una violazione del GDPR. Ciò ha anche effetti sulle aziende che hanno preso determinate decisioni basate su un tale punteggio di valutazione, afferma lo studio legale MTR Legal Rechtsanwälte, che offre consulenza, tra gli altri, nel diritto informatico.
Il punteggio rappresenta la solvibilità
Nel cosiddetto scoring, la solvibilità di un consumatore viene verificata tramite un procedimento matematico-statistico. Più basso è il punteggio calcolato, più difficile diventa per la persona interessata ottenere un credito o stipulare il contratto desiderato. Il Tribunale Amministrativo di Wiesbaden voleva sapere dalla Corte di Giustizia dell’UE se questo procedimento fosse consentito e ha sottoposto ai giudici di Lussemburgo domande corrispondenti per una decisione preliminare. In particolare, la Corte di Giustizia dell’UE doveva chiarire se lo scoring costituisse una violazione dell’art. 22 comma 1 GDPR. Secondo questa disposizione, decisioni che hanno effetti giuridici per la persona interessata non devono basarsi esclusivamente su un’elaborazione automatizzata.
Nel caso in questione, una donna non aveva ottenuto un credito a causa del suo punteggio basso. Chiese pertanto a Schufa di cancellare il suo iscrizione e di concederle accesso ai dati memorizzati. La società d’informazioni comunicò alla consumatrice solo il punteggio calcolato e i principi generali per il calcolo. Non fornì ulteriori dettagli sulle informazioni elaborate per il calcolo.
Decisione automatizzata non consentita
La Corte di Giustizia dell’UE ha deciso che lo scoring, ai sensi del GDPR, deve essere considerato in linea di principio una decisione automatizzata non consentita, qualora banche o altre aziende basino in modo determinante la loro decisione di concessione del credito o di stipula di un contratto sul punteggio. Tali decisioni non dovrebbero essere prese principalmente a causa di un algoritmo generale e anonimo. Piuttosto, devono essere considerati anche le circostanze individuali.
Questa decisione è inizialmente positiva per i consumatori. Banche e altre aziende che hanno basato le decisioni principalmente su un punteggio devono ora verificare come possano prendere le decisioni in conformità con il GDPR.
MTR Legal Rechtsanwälte fornisce consulenza in materia di diritto informatico e sul GDPR.
Non esitate a contattarci !
