Empresas devem considerar as consequências do julgamento do TJEU
O TJEU, com o acórdão de 7 de dezembro de 2023, decidiu que o score da Schufa não pode ser o único critério na avaliação da solvência (Proc. C-634/21). A sentença tem impactos não só favoráveis para os consumidores, mas também uma importância significativa para as empresas, que precisam verificar se suas decisões sobre a celebração de contratos estão em conformidade com a legislação de proteção de dados ou se suas práticas anteriores possivelmente violam as disposições do Regulamento Geral sobre a Proteção de Dados (RGPD).
Quase todos já tiveram alguma interação com a agência de crédito Schufa, muitas vezes sem perceber. Antes que um banco conceda um empréstimo, contratos de telefonia móvel sejam assinados, ou o fornecedor de eletricidade seja alterado, geralmente são solicitadas informações sobre a solvência às agências de crédito, como a Schufa. Uma pontuação baixa pode resultar na rejeição de um contrato ou crédito. Agora, o Tribunal de Justiça Europeu decidiu que essa prática comum não é permitida e constitui também uma violação ao RGPD. Isso afeta as empresas que tomaram certas decisões com base nesse valor de pontuação, de acordo com a firma de advocacia MTR Legal Rechtsanwälte, que, entre outras áreas, presta consultoria em direito de TI.
Valor de pontuação representa solvência
No chamado Scoring, a solvência de um consumidor é avaliada através de um procedimento matemático-estatístico. Quanto pior é o valor de pontuação calculado, mais difícil se torna para a pessoa afetada obter um crédito ou concluir o contrato desejado. O Tribunal Administrativo de Wiesbaden quis saber do TJEU se esta abordagem é permitida e submeteu aos juízes em Luxemburgo perguntas relevantes para decisão preliminar. Em particular, o TJEU deveria esclarecer se o Scoring viola o Artigo 22(1) do RGPD. De acordo com esta regulamentação, decisões que produzem efeitos legais contra a pessoa afetada não devem basear-se exclusivamente em um processamento automatizado.
No caso subjacente, uma mulher não obteve um crédito devido ao seu baixo valor de pontuação. Ela solicitou à Schufa que apagasse seu registro e lhe concedesse acesso aos dados armazenados. No entanto, a agência de crédito informou a consumidora apenas sobre o valor de pontuação calculado e os princípios gerais usados para o cálculo. Não forneceu informações detalhadas sobre os dados que contribuíram para o cálculo.
Decisão automatizada não permitida
O TJEU decidiu que o Scoring deve ser considerado, em princípio, uma decisão automatizada não permitida em casos individuais nos termos do RGPD, caso bancos ou outras empresas baseiem significativamente suas decisões sobre concessão de crédito ou assinatura de contratos no valor de pontuação. Tais decisões não devem ser baseadas predominantemente em um algoritmo geral e anônimo. Deve-se considerar também as circunstâncias individuais.
Esta decisão é inicialmente favorável para os consumidores. Bancos e outras empresas que basearam suas decisões principalmente no valor de pontuação agora devem verificar como suas decisões podem estar em conformidade com o RGPD.
MTR Legal Rechtsanwälte presta consultoria em direito de TI e sobre o RGPD.
Sinta-se à vontade para entrar em contato conosco!
