Companiile trebuie să țină cont de consecințele hotărârii CJUE
CJUE a decis prin hotărârea din 7 decembrie 2023 că scorul Schufa nu poate fi singurul criteriu determinant pentru capacitatea de creditare (Cazul C-634/21). Hotărârea are nu doar efecte benefice pentru consumatori, ci și o semnificație deosebită pentru companii, care trebuie să verifice dacă deciziile lor de a încheia contracte respectă legislația privind protecția datelor sau dacă, prin practica lor anterioară, încalcă reglementările Regulamentului General privind Protecția Datelor (GDPR).
Majoritatea oamenilor au avut de-a face cu agenția de credit Schufa fără să fie conștienți de acest lucru. Înainte ca o bancă să acorde un împrumut, să se încheie contracte pentru telefonul mobil, să se schimbe furnizorul de energie electrică etc., informații despre capacitatea de creditare sunt adesea solicitate de la agenții de credit precum Schufa. Un scor scăzut poate duce la refuzul unui contract sau al unui credit. Curtea de Justiție a Uniunii Europene a decis acum că această practică nu este permisă și reprezintă o încălcare a GDPR. Aceasta are impact și asupra companiilor care au luat anumite decizii pe baza unui astfel de scor, conform firmei de avocatură de business MTR Legal Rechtsanwälte, care oferă consultanță, printre altele, în dreptul IT.
Scorul reprezintă capacitatea de creditare
Așa-numitul scoring utilizează un procedeu matematico-statistic pentru a verifica capacitatea de creditare a unui consumator. Cu cât scorul calculat este mai slab, cu atât mai dificil devine pentru acea persoană să obțină un credit sau să încheie contractul dorit. Tribunalul administrativ din Wiesbaden a dorit să știe de la CJUE dacă această procedură este permisă și a adresat întrebări corespunzătoare judecătorilor de la Luxemburg pentru o decizie preliminară. În mod special, trebuia clarificat de CJUE dacă această procedură reprezintă o încălcare a Art. 22 alin. 1 din GDPR. Conform acestei reglementări, deciziile care au efecte juridice asupra persoanei vizate nu trebuie să se bazeze exclusiv pe o prelucrare automatizată.
În cazul respectiv, o femeie nu a primit un credit din cauza scorului său scăzut. Ea a cerut Schufa să-și șteargă înregistrarea și să îi ofere acces la datele stocate. Agenția de credit i-a comunicat consumatoarei doar scorul calculat și principiile generale pentru calcul. Nu a oferit informații detaliate despre datele care au contribuit la calcul.
Decizie automatizată nepermisă
CJUE a decis că scorul este, în principiu, considerat o decizie automatizată nepermisă în cazuri individuale conform GDPR, dacă băncile sau alte companii își bazează decizia referitoare la acordarea creditului sau încheierea unui contract în principal pe valoarea scorului. Astfel de decizii nu ar trebui luate în mod determinant pe baza unui algoritm general și anonim. Mai degrabă, trebuie să fie luate în considerare și circumstanțele individuale.
Această hotărâre este inițial benefică pentru consumatori. Băncile și alte companii care și-au bazat deciziile preponderent pe un scor acum trebuie să examineze cum își pot alinia deciziile cu GDPR.
MTR Legal Rechtsanwälte oferă consultanță în dreptul IT și în legătură cu GDPR.
Vă rugăm să luați legătura cu noi!
