lunes, 29 de enero de 2024

SENTENCIA DEL TRIBUNAL DE JUSTICIA EUROPEO - DATOS PERSONALES: DECISION INDIVIDUAL AUTOMATIZADA - ALEMANIA.

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 

cferreyros@hotmail.com


RESUMEN

Cuestiones prejudiciales de la Demandante: OQ contra la Demandada: Land Hessen.

1) ¿Debe interpretarse el artículo 22, apartado 1, del Reglamento (UE) 2016/679 (1) en el sentido de que la generación automatizada de un valor de probabilidad relativo a la capacidad futura de un interesado para satisfacer un préstamo constituye ya una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produce efectos jurídicos en el interesado o le afecta significativamente de modo similar, cuando dicho valor, hallado a partir de datos personales del interesado, es transmitido por el responsable del tratamiento a un tercero responsable del tratamiento y este tercero, de un modo determinante, basa en dicho valor su decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con el interesado?

 

2) En caso de respuesta negativa a la primera cuestión prejudicial: ¿deben interpretarse los artículos 6, apartado 1, y 22 del Reglamento (UE) 2016/679 (RGPD) en el sentido de que se oponen a una normativa nacional que establece que el uso de un valor de probabilidad —en el presente asunto, respecto a la capacidad y la voluntad de pago de una persona física en el marco de la inclusión de información crediticia— relativo a un determinado comportamiento futuro de una persona física a efectos de una decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con dicha persona (scoring) únicamente es admisible si se cumplen determinados requisitos adicionales, precisados en la fundamentación de la petición de decisión prejudicial?

Fallo del Tribunal de Justicia (Sala Primera) de 7 diciembre de 2023, publicada en el Diario Oficial el 29.1.2024.

El artículo 22, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,

debe interpretarse en el sentido de que

la generación automatizada, por una agencia de información comercial, de un valor de probabilidad a partir de datos personales relativos a una persona y acerca de la capacidad de esta para hacer frente a compromisos de pago en el futuro constituye una «decisión individual automatizada», en el sentido de la mencionada disposición, cuando de ese valor de probabilidad dependa de manera determinante que un tercero, al que se comunica dicho valor, establezca, ejecute o ponga fin a una relación contractual con esa persona.

Sería aplicable similar jurisprudencia respecto de los Bancos y Centrales de Riesgo en América Latina?

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

 ____________________________________________________________________

European flag

Diario Oficial
de la Unión Europea

ES

Serie C


C/2024/913

29.1.2024

Sentencia del Tribunal de Justicia (Sala Primera) de 7 de diciembre de 2023 (petición de decisión prejudicial planteada por el Verwaltungsgericht Wiesbaden — Alemania) — OQ / Land Hessen

[Asunto C-634/21, (1) SCHUFA Holding (Scoring)]

(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 22 - Decisión individual automatizada - Agencias privadas de información comercial - Generación automatizada de un valor de probabilidad relativo a la capacidad de una persona para hacer frente a sus obligaciones de pago en el futuro (scoring) - Uso de dicho valor de probabilidad por terceros)

(C/2024/913)

Lengua de procedimiento: alemán

Órgano jurisdiccional remitente

Verwaltungsgericht Wiesbaden

Partes en el procedimiento principal

Demandante: OQ

Demandada: Land Hessen

con intervención de: SCHUFA Holding AG

Fallo

El artículo 22, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos),

debe interpretarse en el sentido de que

la generación automatizada, por una agencia de información comercial, de un valor de probabilidad a partir de datos personales relativos a una persona y acerca de la capacidad de esta para hacer frente a compromisos de pago en el futuro constituye una «decisión individual automatizada», en el sentido de la mencionada disposición, cuando de ese valor de probabilidad dependa de manera determinante que un tercero, al que se comunica dicho valor, establezca, ejecute o ponga fin a una relación contractual con esa persona.


(1)   DO C 37 de 24.1.2022.


ELI: http://data.europa.eu/eli/C/2024/913/oj

ISSN 1977-0928 (electronic edition)

---------------------------------------------

Petición de decisión prejudicial planteada por el Verwaltungsgericht Wiesbaden (Alemania) el 15 de octubre de 2021 — OQ / Land Hessen

(Asunto C-634/21)

(2022/C 37/19)

Lengua de procedimiento: alemán

Órgano jurisdiccional remitente

Verwaltungsgericht Wiesbaden

Partes en el procedimiento principal

Demandante: OQ

Demandada: Land Hessen

Parte coadyuvante: SCHUFA Holding AG

Cuestiones prejudiciales

1.

¿Debe interpretarse el artículo 22, apartado 1, del Reglamento (UE) 2016/679 (1) en el sentido de que la generación automatizada de un valor de probabilidad relativo a la capacidad futura de un interesado para satisfacer un préstamo constituye ya una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produce efectos jurídicos en el interesado o le afecta significativamente de modo similar, cuando dicho valor, hallado a partir de datos personales del interesado, es transmitido por el responsable del tratamiento a un tercero responsable del tratamiento y este tercero, de un modo determinante, basa en dicho valor su decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con el interesado?

2.

En caso de respuesta negativa a la primera cuestión prejudicial: ¿deben interpretarse los artículos 6, apartado 1, y 22 del Reglamento (UE) 2016/679 (RGPD) en el sentido de que se oponen a una normativa nacional que establece que el uso de un valor de probabilidad —en el presente asunto, respecto a la capacidad y la voluntad de pago de una persona física en el marco de la inclusión de información crediticia— relativo a un determinado comportamiento futuro de una persona física a efectos de una decisión sobre el establecimiento, la ejecución o la extinción de una relación contractual con dicha persona (scoring) únicamente es admisible si se cumplen determinados requisitos adicionales, precisados en la fundamentación de la petición de decisión prejudicial?


(1)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD) (DO 2016, L 119, p. 1).

No hay comentarios:

Publicar un comentario