Credit Scoring como tratamiento de datos personales a la luz del RGPD. Análisis de su finalidad e influencia en los posibles usos secundarios de los datos

Resumen

En virtud de los principios de crédito responsable que consagran la Directiva de Crédito al consumo (DCC) y la Directiva de Crédito Inmobiliario (DCI), las entidades financieras quedan obligadas a evaluar la solvencia de los solicitantes con carácter previo a la concesión del crédito. Ello se llevará a cabo empleando modelos estadísticos de credit scoring. Esta práctica comportará un tratamiento de datos personales sujeto al Reglamento General de Protección de datos (RGPD) que habrá de cumplir con los principios de protección de datos que consagra. De este modo, la adecuada identificación de la finalidad del tratamiento de datos será crucial, pues podría proyectar sus efectos en la habilitación de posibles usos secundarios de los datos por parte de las entidades de crédito, permitiéndoles ampliar el espectro de tratamientos posibles de estos datos. Finalmente, valoraremos el interés público como posible base de legitimación, las implicaciones del uso de la IA en la práctica y el tratamiento ulterior de datos seudonimizados.