Bruxelles – Approvazione con riserva da parte del Garante europeo della protezione dei dati (GDPR) per la proposta della Commissione UE di revisione delle norme sul credito al consumo. Nella sua opinione, l’autorità UE per la privacy ha approvato l’obiettivo della proposta, ma ha invitato l’esecutivo comunitario a includere garanzie più forti che limitino l’uso dei dati personali dei consumatori e che garantiscano un accesso equo al credito per tutti gli europei.
La proposta di revisione è stata presentata lo scorso 30 giugno e pone al centro la riforma del quadro armonizzato UE del 2008 in materia di credito al consumo: si tratta di tutte le attività di finanziamento di persone fisiche e famiglie finalizzate a sostenere i consumi, rimandando o rateizzando i pagamenti. Il gabinetto von der Leyen ha proposto sia che le informazioni relative ai crediti debbano essere presentate in maniera chiara e adeguata ai dispositivi digitali, sia che vengano migliorate le norme per la valutazione del merito creditizio (la capacità di un consumatore di rimborsare il credito ottenuto).
“L’uso dei dati personali ha un impatto decisivo sulla capacità di ottenere un accesso equo al credito”, ha commentato il Garante europeo della protezione dei dati (GEPD), Wojciech Wiewiórowski. “È fondamentale che ci siano garanzie adeguate per assicurare che i dati personali delle persone siano effettivamente protetti”. In una proposta che mira a modernizzare le norme per far fronte ai cambiamenti determinati dalla digitalizzazione, “protezione dei dati significa anche protezione dei consumatori“. Per l’autorità UE è “chiaro” l’impatto sulla protezione dei diritti e delle libertà per quanto riguarda le disposizioni legate alla valutazione del merito di credito e alle offerte personalizzate sulla base del trattamento automatizzato.
In questo senso i legislatori avranno ora il compito di armonizzazione al meglio la proposta dell’esecutivo UE con il diritto alla privacy, “specificando ulteriormente le categorie di dati che possono e non possono essere utilizzati”. Le indicazioni che arrivano dal GEPD sono il divieto di trattare i dati dei social media e quelli sanitari e la raccomandazione di estendere il divieto all’uso di qualsiasi categoria speciale di dati personali e delle informazioni relative al comportamento di navigazione online.
Quando poi la valutazione comporta l’uso della profilazione o di altri trattamenti automatizzati, i consumatori dovrebbero sempre ricevere “un’informazione preventiva significativa” e poter richiedere una valutazione umana. Nel caso di offerte personalizzate sulla base del trattamento automatizzato, i creditori dovrebbero invece fornire informazioni chiare, significative e uniformi sui parametri utilizzati per determinare il prezzo.
Un ultimo aspetto del parere del Garante della privacy ha riguardato la proposta del quadro normativo sull’intelligenza artificiale. L’autorità UE ha suggerito di includere il credito al consumo e le norme sulla protezione dei dati nelle disposizioni previste dalla proposta della Commissione Europea, per quanto riguarda le valutazioni di conformità di terzi.
