Este post proviene de esta fuente de noticias
El 26 de agosto, el Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) publicó su dictamen sobre la propuesta de Directiva de la Comisión Europea sobre créditos al consumo. La propuesta tiene por objeto modernizar las normas vigentes en materia de créditos al consumo para hacer frente a los cambios provocados por la digitalización y otras tendencias del mercado, como el mayor uso de los canales de venta en línea o las nuevas formas de créditos al consumo, por ejemplo los préstamos a corto plazo de alto coste.
El EDPS considera que la Propuesta tiene una clara repercusión en la protección de los derechos y libertades de las personas con respecto al tratamiento de datos personales, en particular las disposiciones relativas a la evaluación de la solvencia y a las ofertas personalizadas sobre la base del tratamiento automatizado.
En su dictamen, el EDPS apoya el objetivo de la Propuesta de reforzar la protección de los consumidores y recuerda la relación de complementariedad entre la protección de los consumidores y la de los datos.
El EDPS invita al legislador a proseguir la armonización y la protección de los consumidores especificando más las categorías de datos que pueden y no pueden utilizarse para evaluar la solvencia. A este respecto, el EDPS apoya la prohibición del tratamiento de los datos de las redes sociales y de los datos de salud para este fin, como se indica en la Propuesta. Al mismo tiempo, el EDPS recomienda ampliar dicha prohibición al uso de cualquier categoría especial de datos personales en virtud del artículo 9 del RGPD, así como a la información relativa al comportamiento de navegación en línea de las personas.
El EDPS considera que también deben abordarse los requisitos, la función y las responsabilidades de las bases de datos de crédito o de los terceros que proporcionan “puntuaciones de crédito”. La Propuesta debería armonizar las categorías de información que pueden contener las bases de datos para la evaluación de la solvencia y especificar cuándo deben consultarse estas bases de datos.
Cuando la evaluación de la solvencia implique el uso de perfiles u otro tipo de tratamiento automatizado de datos personales, los consumidores deberían recibir siempre una información previa significativa y poder solicitar una evaluación humana.
En el caso de las ofertas personalizadas basadas en el tratamiento automatizado, los prestamistas deben estar obligados a proporcionar información clara, significativa y uniforme sobre los parámetros utilizados para determinar el precio. Estos parámetros también deberían estar claramente delimitados por la Propuesta.
Teniendo en cuenta la Propuesta de Ley de Inteligencia Artificial, el EDPS recomienda que se garantice que las normas pertinentes sobre crédito al consumo y protección de datos se integren en el proceso de evaluación de la conformidad (de terceros) antes de cualquier marcado CE de los sistemas de IA para la evaluación de la solvencia.
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol