Una puntuación de probabilidad generada automáticamente puede constituir por sí sola una decisión basada únicamente en tratamiento automatizado cuando determine de manera determinante el acceso de la persona a prestaciones o servicios.— Tribunal de Justicia de la Unión Europea (TJUE)
El Tribunal de Justicia de la Unión Europea estableció en diciembre de 2023 que las decisiones automatizadas con efecto significativo sobre una persona, como el bloqueo algorítmico de una cuenta bancaria, están sometidas al artículo 22 del RGPD. El banco tiene la obligación de: (1) no tomar la decisión exclusivamente mediante sistemas automatizados sin intervención humana, (2) informar al cliente de la lógica del algoritmo que motivó la decisión, y (3) permitir al cliente impugnar la decisión y obtener revisión por una persona. La opacidad de los sistemas de inteligencia artificial bancarios ya no es una defensa válida ante los tribunales europeos.
La demandante OQ solicitó a Schufa acceso a sus datos y a la lógica del algoritmo que había generado su puntuación de riesgo, impidiéndole acceder a servicios financieros. Schufa se negó alegando secreto comercial. El caso llegó al TJUE a través de una cuestión prejudicial del tribunal administrativo de Wiesbaden.
El TJUE estableció que una puntuación automatizada con efecto significativo sobre el acceso a servicios financieros constituye una "decisión basada únicamente en tratamiento automatizado" en el sentido del Art. 22.1 RGPD, aunque sea un tercero quien adopte la decisión final. La excepción del "secreto comercial" no puede utilizarse para negar al interesado el acceso a la lógica esencial del sistema.
Openbank utiliza sistemas automatizados para detectar operaciones sospechosas y decidir bloqueos. Esta sentencia del TJUE te da derecho directo a exigir explicación de la lógica del algoritmo que provocó el bloqueo de tu cuenta. Si Openbank te dice que el bloqueo fue por "política interna" o "seguridad" sin más detalle, está incumpliendo el Art. 22 RGPD.
| Órgano | Tribunal de Justicia de la Unión Europea (TJUE) |
| Referencia | STJUE C-634/21 "Schufa" (OQ vs. Land Hessen) |
| Fecha | 07/12/2023 |
| Entidad | Openbank |
| Materia | Datos personales |
| Artículos vulnerados | Art. 22 RGPD (decisiones automatizadas), Art. 15 RGPD (derecho de acceso) |
📄 Fuente oficial:
Ver fuente →El Tribunal de Justicia de la Unión Europea estableció en diciembre de 2023 que las decisiones automatizadas con efecto significativo sobre una persona, como el bloqueo algorítmico de una cuenta bancaria, están sometidas al artículo 22 del RGPD. El banco tiene la obligación de: (1) no tomar la decisión exclusivamente mediante sistemas automatizados sin intervención humana, (2) informar al cliente de la lógica del algoritmo que motivó la decisión, y (3) permitir al cliente impugnar la decisión y obtener revisión por una persona. La opacidad de los sistemas de inteligencia artificial bancarios y…
El TJUE estableció que una puntuación automatizada con efecto significativo sobre el acceso a servicios financieros constituye una "decisión basada únicamente en tratamiento automatizado" en el sentido del Art. 22.1 RGPD, aunque sea un tercero quien adopte la decisión final. La excepción del "secreto comercial" no puede utilizarse para negar al interesado el acceso a la lógica esencial del sistema.
Openbank utiliza sistemas automatizados para detectar operaciones sospechosas y decidir bloqueos. Esta sentencia del TJUE te da derecho directo a exigir explicación de la lógica del algoritmo que provocó el bloqueo de tu cuenta. Si Openbank te dice que el bloqueo fue por "política interna" o "seguridad" sin más detalle, está incumpliendo el Art. 22 RGPD.
Cuéntanos qué te ha pasado. Consulta gratuita y sin compromiso.