Svea Ekonomi, una empresa de crédito sueca, ha sido requerida por el Defensor de Protección de Datos a mejorar las prácticas de tratamiento de información vinculadas a la evaluación de la solvencia de sus clientes.
La investigación tuvo su origen en una queja presentada por un usuario en relación tanto a los datos empleados para la valoración de su solvencia como a su derecho de analizar la información que le concierne. El Defensor de Protección de Datos concluyó, por un lado, que la edad no podía ser utilizada como indicador de solvencia y, por otro, que el servicio de crédito online se considera toma automática de decisiones y debe por tanto respetar las previsiones del artículo 22 RGPD.
Conforme el artículo 22 y el considerando 71 RGPD, “En cualquier caso, dicho tratamiento debe estar sujeto a las garantías apropiadas, entre las que se deben incluir la información específica al interesado y el derecho a obtener intervención humana, a expresar su punto de vista, a recibir una explicación de la decisión tomada después de tal evaluación y a impugnar la decisión”.
En consecuencia, la compañía deberá cambiar el procedimiento de evaluación de solvencia y, además, proporcionar a sus clientes información sobre la lógica implicada en la toma de decisiones sobre la concesión del crédito en un lenguaje y términos fácilmente comprensibles, así como las consecuencias de la mismapara el usuario.
Svea Ekonomi tenía hast ael 30 de abril para implementar los referidos cambios, con lo que en caso de no haberlo llevado a cabo, la decisión es ya legalmente ejecutable.