Acceso a la información significativa sobre la lógica aplicada a la elaboración de perfiles de solvencia crediticia
Protección de datos personales. Apreciación de la solvencia de una persona física. Solvencia crediticia. Decisiones automatizadas. Elaboración de perfiles. “Scoring”. Verificación de la exactitud de la información facilitada.
Operador de telefonía móvil se negó a celebrar un contrato con una cliente por carecer esta de la solvencia suficiente. El operador se basaba a este respecto en una evaluación crediticia de la cliente que había hecho de forma automatizada.
El responsable del tratamiento debe describir el procedimiento y los principios concretamente aplicados de tal manera que el interesado pueda comprender cuáles de sus datos personales se han utilizado y cómo se han utilizado en la adopción de la decisión automatizada los datos personales relativos al interesado con el fin de obtener un resultado determinado, como un perfil de solvencia. La explicación que se le facilite debe permitirle comprender e impugnar la decisión automatizada. Para cumplir los requisitos de transparencia e inteligibilidad puede ser adecuado, en particular, informar al interesado de la medida en que una variación de los datos personales tenidos en cuenta habría conducido a un resultado diferente. En cambio, la mera comunicación de un algoritmo no constituye una explicación suficientemente concisa y comprensible.
En el supuesto de que el responsable del tratamiento considere que la información que ha de facilitar incluye datos protegidos de terceros o secretos comerciales, debe comunicar la información supuestamente protegida a la autoridad de control o al órgano jurisdiccional competente. Corresponde a estos ponderar los derechos e intereses en cuestión a efectos de determinar el alcance del derecho de acceso del interesado a la referida información.
A este respecto, el Tribunal de Justicia precisa que el RGPD se opone a la aplicación de una disposición nacional que excluye, en principio, el derecho de acceso del interesado, cuando dicho acceso comprometa un secreto comercial del responsable del tratamiento o de un tercero.