Dictamen del Supervisor Europeo de Protección de Datos sobre la Directiva de créditos al consumo
El Supervisor Europeo de Protección de Datos (SEPD) ha emitido un Dictamen sobre la propuesta de Directiva de créditos al consumo en la que se proponen cambios para modernizar las normas existentes y así adaptarlos a la digitalización y nuevas tendencias.
Una materia que no es ajena a la protección de datos debido al impacto que pueden generar acciones como las evaluaciones de solvencia o las ofertas personalizadas automatizadas sobre las personas físicas. Por ello, la conclusión del dictamen del SEPD es la de apoyar el objetivo de la propuesta de reforzar la protección de los consumidores.
Como indicó el propio Supervisor Europeo de Protección de Datos: "El uso de datos personales tiene un impacto decisivo en la capacidad de obtener un acceso justo al crédito. Las evaluaciones de la solvencia son necesarias en interés tanto de los acreedores como de los consumidores, y es fundamental que existan salvaguardias adecuadas para garantizar que los datos personales de las personas estén protegidos de manera efectiva.En este sentido, la protección de datos también significa protección del consumidor.
Por ello, desde el SEPD se insta al regulador europeo a que la nueva directiva también indique qué categorías de datos se pueden pedir o no cuando se trate de evaluar la solvencia de una persona, solicitando la prohibición de tratamiento de datos de salud o datos obtenidos a través de redes sociales y, de manera genérica, la prohibición de aquellos datos que sean especialmente protegidos. También se recuerda que cuando la evaluación de solvencia implique el tratamiento automatizado de datos personales, los consumidores siempre deben recibir información y deben poder solicitar una evaluación humana.
Por último, teniendo en cuenta la propuesta de Reglamento de inteligencia artificial, el SEPD recomienda garantizar que las normas pertinentes de crédito al consumo y protección de datos se integren en el proceso de evaluación de la conformidad (de terceros) antes de cualquier marcado CE de los sistemas de IA de evaluación de solvencia.