Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
Cuestiones prejudiciales de la Demandante: OQ contra la Demandada: Land Hessen.
1) ¿Debe interpretarse el artículo 22, apartado 1, del Reglamento (UE) 2016/679 (1) en el sentido de que la generación automatizada de un valor de probabilidad relativo a la capacidad futura de un interesado para satisfacer un préstamo constituye ya una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produce efectos jurídicos en el interesado o le afecta significativamente de modo similar, cuando dicho valor, hallado a partir de datos personales del interesado, es transmitido por el responsable del tratamiento a un tercero responsable del tratamiento y este tercero, de un modo determinante, basa en dicho valor su decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con el interesado?
2) En caso de respuesta negativa a la primera cuestión prejudicial: ¿deben interpretarse los artículos 6, apartado 1, y 22 del Reglamento (UE) 2016/679 (RGPD) en el sentido de que se oponen a una normativa nacional que establece que el uso de un valor de probabilidad —en el presente asunto, respecto a la capacidad y la voluntad de pago de una persona física en el marco de la inclusión de información crediticia— relativo a un determinado comportamiento futuro de una persona física a efectos de una decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con dicha persona (scoring) únicamente es admisible si se cumplen determinados requisitos adicionales, precisados en la fundamentación de la petición de decisión prejudicial?
Fallo del Tribunal de Justicia (Sala Primera) de 7 diciembre de 2023, publicada en el Diario Oficial el 29.1.2024.
El artículo 22, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
debe interpretarse en el sentido de que
la generación automatizada, por una agencia de información comercial, de un valor de probabilidad a partir de datos personales relativos a una persona y acerca de la capacidad de esta para hacer frente a compromisos de pago en el futuro constituye una «decisión individual automatizada», en el sentido de la mencionada disposición, cuando de ese valor de probabilidad dependa de manera determinante que un tercero, al que se comunica dicho valor, establezca, ejecute o ponga fin a una relación contractual con esa persona.
Sería aplicable similar jurisprudencia respecto de los Bancos y Centrales de Riesgo en América Latina?
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
____________________________________________________________________
Diario Oficial de la Unión Europea | ES Serie C |
C/2024/913 | 29.1.2024 |
Sentencia del Tribunal de Justicia (Sala Primera) de 7 de diciembre de 2023 (petición de decisión prejudicial planteada por el Verwaltungsgericht Wiesbaden — Alemania) — OQ / Land Hessen
[Asunto C-634/21, (1) SCHUFA Holding (Scoring)]
(Procedimiento prejudicial – Protección de las personas físicas en lo que respecta al tratamiento de datos personales – Reglamento (UE) 2016/679 – Artículo 22 – Decisión individual automatizada – Agencias privadas de información comercial – Generación automatizada de un valor de probabilidad relativo a la capacidad de una persona para hacer frente a sus obligaciones de pago en el futuro (scoring) – Uso de dicho valor de probabilidad por terceros)
(C/2024/913)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Verwaltungsgericht Wiesbaden
Partes en el procedimiento principal
Demandante: OQ
Demandada: Land Hessen
con intervención de: SCHUFA Holding AG
Fallo
El artículo 22, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos),
debe interpretarse en el sentido de que
la generación automatizada, por una agencia de información comercial, de un valor de probabilidad a partir de datos personales relativos a una persona y acerca de la capacidad de esta para hacer frente a compromisos de pago en el futuro constituye una «decisión individual automatizada», en el sentido de la mencionada disposición, cuando de ese valor de probabilidad dependa de manera determinante que un tercero, al que se comunica dicho valor, establezca, ejecute o ponga fin a una relación contractual con esa persona.
ELI: http://data.europa.eu/eli/C/2024/913/oj
ISSN 1977-0928 (electronic edition)
———————————————
Petición de decisión prejudicial planteada por el Verwaltungsgericht Wiesbaden (Alemania) el 15 de octubre de 2021 — OQ / Land Hessen
(Asunto C-634/21)
(2022/C 37/19)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Verwaltungsgericht Wiesbaden
Partes en el procedimiento principal
Demandante: OQ
Demandada: Land Hessen
Parte coadyuvante: SCHUFA Holding AG
Cuestiones prejudiciales
1. | ¿Debe interpretarse el artículo 22, apartado 1, del Reglamento (UE) 2016/679 (1) en el sentido de que la generación automatizada de un valor de probabilidad relativo a la capacidad futura de un interesado para satisfacer un préstamo constituye ya una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produce efectos jurídicos en el interesado o le afecta significativamente de modo similar, cuando dicho valor, hallado a partir de datos personales del interesado, es transmitido por el responsable del tratamiento a un tercero responsable del tratamiento y este tercero, de un modo determinante, basa en dicho valor su decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con el interesado? |
2. | En caso de respuesta negativa a la primera cuestión prejudicial: ¿deben interpretarse los artículos 6, apartado 1, y 22 del Reglamento (UE) 2016/679 (RGPD) en el sentido de que se oponen a una normativa nacional que establece que el uso de un valor de probabilidad —en el presente asunto, respecto a la capacidad y la voluntad de pago de una persona física en el marco de la inclusión de información crediticia— relativo a un determinado comportamiento futuro de una persona física a efectos de una decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con dicha persona (scoring) únicamente es admisible si se cumplen determinados requisitos adicionales, precisados en la fundamentación de la petición de decisión prejudicial? |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD) (DO 2016, L 119, p. 1).