Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen
cferreyros@hotmail.com
CONCLUSIONES Y RECOMENDACIONES
Entre las Conclusiones, el SPD:
— acoge de buen grado que la Propuesta tenga por
objetivo reforzar la protección de los consumidores para hacer frente a los
riesgos que comporta la digitalización de los créditos al consumo; — recuerda la relación de complementariedad entre
la protección de los consumidores y la protección de datos, y la importante
función que también puede desempeñar esta última con vistas a aumentar el poder
de los consumidores; — considera pertinente la obligación de informar
a los consumidores cuando se les presente una oferta personalizada; aunque
recomienda añadir la obligación de proporcionar una información clara,
significativa y uniforme sobre los parámetros utilizados para determinar el
precio y delimitar con claridad las categorías de datos personales que pueden
utilizarse como parámetros para elaborar una oferta personalizada; — acoge con satisfacción el derecho del
consumidor a ser informado del resultado de la consulta de una base de datos
llevada a cabo con el fin de evaluar su solvencia; aunque recomienda incluir la
obligación de informar al solicitante con carácter previo a dicha consulta, y
recomienda también armonizar las categorías de datos que pueden incluirse en
las bases de datos con vistas a la evaluación de solvencia;
— recuerda la necesidad de integrar los
requisitos de la normativa de protección de datos y la legislación sobre
créditos al consumo en los requisitos establecidos en la propuesta de Ley de
inteligencia artificial, en particular, en el contexto de la certificación de
los sistemas de IA utilizados para la evaluación de solvencia y, especialmente,
como parte del proceso de evaluación de la conformidad (por terceros) previo al
marcado CE. |
Entre las Recomendaciones, el SPD:
— recomienda delimitar mejor qué categorías de
datos pueden o no utilizarse a los efectos de evaluar la solvencia y prohibir
expresamente en la parte dispositiva de la Propuesta el uso de cualquiera de
las categorías especiales de datos personales previstas en el artículo 9
del RGPD; — recomienda aclarar qué fuentes externas pueden
considerarse «pertinentes» en el contexto de la evaluación de solvencia; — recomienda abordar los requisitos, la función y
las responsabilidades de las bases de datos sobre créditos o de los terceros
que realicen calificaciones crediticias, aclarando al mismo tiempo en qué
situaciones es necesaria y proporcionada la consulta de dichas fuentes
externas; — recomienda añadir en el artículo 18,
apartado 3, de la Propuesta que los procedimientos para la evaluación de
solvencia deberán incluir un procedimiento para el control de la calidad de los
datos; — recomienda sustituir el término «intervención»
[humana] por «evaluación» en el artículo 18, apartado 6, y en el
considerando 48 de la Propuesta; y recomienda también que, cuando la
evaluación de solvencia se base en el tratamiento automatizado, se informe de
dicha circunstancia al consumidor en todos los casos (esto es, no solo cuando
se deniegue la solicitud del crédito); — recomienda especificar en la Propuesta que no
se permitirá usar para fines de publicidad y comercialización los datos
recogidos y tratados en el contexto de la evaluación de solvencia; — recomienda especificar en la Propuesta qué
información sobre la situación financiera del consumidor, sus preferencias y
objetivos en relación con el contrato de crédito o los servicios de crédito de
financiación participativa puede considerarse «estrictamente necesaria» para el
fin de prestar servicios de asesoramiento y para las actividades incluidas en
el artículo 32, apartado 1, de la Propuesta;
— recomienda incluir una disposición y el
considerando correspondiente sobre la aplicación del RGPD en el contexto de la
Propuesta y, particularmente, en el contexto del tratamiento de los datos
personales por los prestamistas y los proveedores de servicios de financiación
participativa. |
________________________________________________________________
Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de una Directiva relativa a los créditos al consumo
(El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: www.edps.europa.eu)
(2021/C 403/05)
El 30 de junio de 2021, la Comisión Europea adoptó una propuesta de Directiva relativa a los créditos al consumo. La propuesta tiene por objeto reemplazar la Directiva 2008/48/CE relativa a los contratos de crédito al consumo y adaptar las normas actuales a la creciente digitalización del mercado y a otras tendencias (nuevos operadores, como las plataformas de préstamo entre particulares, y nuevos formatos de créditos al consumo, como los créditos de alto coste a corto plazo).
El SEPD acoge de buen grado el objetivo de reforzar la protección de los consumidores y recuerda la relación de complementariedad entre la protección de los consumidores y la protección de datos. La propuesta tiene una repercusión indudable en la protección de los derechos y las libertades individuales en lo que se refiere al tratamiento de datos personales, en particular, debido a las disposiciones relativas a la evaluación de solvencia, las ofertas personalizadas basadas en un tratamiento automatizado y el uso de datos personales en el contexto de las actividades de asesoramiento y de otra índole.
A fin de promover un acceso equitativo al crédito y la protección de datos, el SEPD recomienda delimitar con claridad las categorías y fuentes de datos personales que pueden utilizarse a los efectos de evaluar la solvencia. En particular, el SEPD invita al legislador a que procure reforzar tanto la protección de los consumidores como la armonización, especificando claramente para ello qué categorías de datos deberían tratarse y cuáles no. También recomienda prohibir expresamente el uso de cualquiera de las categorías especiales de datos personales previstas en el artículo 9 del RGPD.
Teniendo en cuenta las posibles consecuencias negativas para los afectados, el SEPD considera que deberían abordarse los requisitos, la función y las responsabilidades de las bases de datos sobre créditos o de los terceros que realicen calificaciones crediticias. También debería aclararse en qué situaciones es necesaria y proporcionada la consulta de las fuentes externas.
Los consumidores deben recibir en todo caso información significativa previa cuando la evaluación de su solvencia se realice mediante un tratamiento automatizado. Cuando la evaluación de solvencia conlleve la elaboración de perfiles u otro tipo de tratamiento automatizado de datos personales, debe ofrecerse a los consumidores la opción de solicitar y obtener una evaluación realizada por una persona.
Por lo que se refiere a las ofertas personalizadas basadas en un tratamiento automatizado, el SEPD recomienda introducir la obligación para el prestamista de proporcionar una información clara, significativa y uniforme sobre los parámetros utilizados para determinar el precio. Además, anima al legislador a delimitar con claridad las categorías de datos personales que pueden utilizarse como parámetros para elaborar ofertas personalizadas.
Por último, el SEPD recomienda que se confirme expresamente la plena aplicación del Reglamento 2016/679 («RGPD») a todo tratamiento de datos personales incluido en el ámbito de aplicación de la propuesta. Además, en vista de la propuesta de Ley de inteligencia artificial, el SEPD recomienda que las disposiciones pertinentes sobre créditos al consumo y protección de datos se integren en el proceso de evaluación de la conformidad (por terceros) previo al marcado CE.
1. Contexto
1. | El 30 de junio de 2021, la Comisión Europea adoptó una propuesta de Directiva relativa a los créditos al consumo (en lo sucesivo, la «Propuesta») (1). La Propuesta tiene por objeto modernizar las normas del crédito al consumo con objeto de responder a los cambios que ha traído consigo la digitalización (2) y derogar la Directiva 2008/48/CE relativa a los contratos de crédito al consumo (3). |
2. | La Propuesta es el resultado de una evaluación REFIT en la que se concluyó que los objetivos fijados en la Directiva 2008/48/CE, a saber, garantizar elevados niveles de protección de los consumidores y fomentar el desarrollo de un mercado interior de crédito, son aún pertinentes. Al mismo tiempo, se confirmó que el panorama normativo sigue presentando una importante fragmentación en toda la UE y la redacción imprecisa de algunas disposiciones de la Directiva genera inseguridad jurídica, aspectos que obstaculizan el buen funcionamiento del mercado interior del crédito al consumo y no garantizan un nivel uniformemente elevado de protección de los consumidores (4). |
3. | En este contexto, la Propuesta tiene como finalidad aumentar la protección de los consumidores abordando las deficiencias relacionadas con el ámbito de aplicación de la Directiva 2008/48/CE, reforzando y armonizando la obligación de proporcionar información adecuada y explicaciones a los consumidores, estableciendo salvaguardias relacionadas, entre otras cuestiones, con los tipos de interés y el coste del crédito, y promoviendo la educación financiera. |
4. | El SEPD subraya que la Propuesta tendrá una repercusión indudable en la protección de datos, en particular, en vista de sus disposiciones relativas a la publicidad y comercialización de los contratos de crédito (artículo 7); las ofertas personalizadas basadas en un tratamiento automatizado (artículo 13); la obligación de evaluar la solvencia del consumidor (artículo 18), que puede requerir la consulta de las bases de datos pertinentes (artículo 18, apartado 9), incluyendo las alojadas en un Estado miembro distinto de aquel en que se encuentre el prestamista en el caso de los servicios de crédito transfronterizos (artículo 19); los servicios de asesoramiento (artículo 16); y las actividades incluidas en el artículo 32, apartado 1, letras a) a e). |
5. | El 1 de julio de 2021, la Comisión Europea pidió al SEPD que emitiese un dictamen sobre la Propuesta, con arreglo a lo previsto en el artículo 42, apartado 1, del Reglamento (UE) 2018/1725. Estas observaciones se ciñen a las disposiciones de la Propuesta que son pertinentes desde la perspectiva de la protección de datos. |
4. Conclusiones
En vista de lo anteriormente expuesto, el SEPD:
— | acoge de buen grado que la Propuesta tenga por objetivo reforzar la protección de los consumidores para hacer frente a los riesgos que comporta la digitalización de los créditos al consumo; |
— | recuerda la relación de complementariedad entre la protección de los consumidores y la protección de datos, y la importante función que también puede desempeñar esta última con vistas a aumentar el poder de los consumidores; |
— | recomienda delimitar mejor qué categorías de datos pueden o no utilizarse a los efectos de evaluar la solvencia y prohibir expresamente en la parte dispositiva de la Propuesta el uso de cualquiera de las categorías especiales de datos personales previstas en el artículo 9 del RGPD; |
— | recomienda aclarar qué fuentes externas pueden considerarse «pertinentes» en el contexto de la evaluación de solvencia; |
— | recomienda abordar los requisitos, la función y las responsabilidades de las bases de datos sobre créditos o de los terceros que realicen calificaciones crediticias, aclarando al mismo tiempo en qué situaciones es necesaria y proporcionada la consulta de dichas fuentes externas; |
— | recomienda añadir en el artículo 18, apartado 3, de la Propuesta que los procedimientos para la evaluación de solvencia deberán incluir un procedimiento para el control de la calidad de los datos; |
— | recomienda sustituir el término «intervención» [humana] por «evaluación» en el artículo 18, apartado 6, y en el considerando 48 de la Propuesta; y recomienda también que, cuando la evaluación de solvencia se base en el tratamiento automatizado, se informe de dicha circunstancia al consumidor en todos los casos (esto es, no solo cuando se deniegue la solicitud del crédito); |
— | considera pertinente la obligación de informar a los consumidores cuando se les presente una oferta personalizada; aunque recomienda añadir la obligación de proporcionar una información clara, significativa y uniforme sobre los parámetros utilizados para determinar el precio y delimitar con claridad las categorías de datos personales que pueden utilizarse como parámetros para elaborar una oferta personalizada; |
— | acoge con satisfacción el derecho del consumidor a ser informado del resultado de la consulta de una base de datos llevada a cabo con el fin de evaluar su solvencia; aunque recomienda incluir la obligación de informar al solicitante con carácter previo a dicha consulta, y recomienda también armonizar las categorías de datos que pueden incluirse en las bases de datos con vistas a la evaluación de solvencia; |
— | recomienda especificar en la Propuesta que no se permitirá usar para fines de publicidad y comercialización los datos recogidos y tratados en el contexto de la evaluación de solvencia; |
— | recomienda especificar en la Propuesta qué información sobre la situación financiera del consumidor, sus preferencias y objetivos en relación con el contrato de crédito o los servicios de crédito de financiación participativa puede considerarse «estrictamente necesaria» para el fin de prestar servicios de asesoramiento y para las actividades incluidas en el artículo 32, apartado 1, de la Propuesta; |
— | recomienda incluir una disposición y el considerando correspondiente sobre la aplicación del RGPD en el contexto de la Propuesta y, particularmente, en el contexto del tratamiento de los datos personales por los prestamistas y los proveedores de servicios de financiación participativa; y |
— | recuerda la necesidad de integrar los requisitos de la normativa de protección de datos y la legislación sobre créditos al consumo en los requisitos establecidos en la propuesta de Ley de inteligencia artificial, en particular, en el contexto de la certificación de los sistemas de IA utilizados para la evaluación de solvencia y, especialmente, como parte del proceso de evaluación de la conformidad (por terceros) previo al marcado CE. |
Bruselas, 26 de agosto de 2021
p.o. Leonardo CERVERA NAVAS
(Director)
Wojciech Rafał WIEWIÓROWSKI
(1) Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los créditos al consumo [30 de junio de 2021, 2021/0171 (COD)].
(2) Véase la página 3 de la exposición de motivos.
(3) Directiva 2008/48/CE del Parlamento Europeo y del Consejo, de 23 de abril de 2008, relativa a los contratos de crédito al consumo y por la que se deroga la Directiva 87/102/CEE del Consejo (DO L 133 de 22.5.2008, p. 66).
(4) Véase la página 1 de la exposición de motivos.
No hay comentarios:
Publicar un comentario