Sentenza del tribunale dell'UE sulla rifusione della conservazione dei dati e del credit scoring automatizzato: implicazioni per gli istituti di credito ai sensi del GDPR
La Corte di giustizia europea (CGE) ha stabilito, in una causa riguardante Schufa e la protezione dei dati, che la creazione automatizzata di valutazioni del merito creditizio da parte di Schufa viola il diritto dell'UE se viene utilizzata come base decisiva per le decisioni di credito.
Inoltre, le agenzie di riferimento creditizio non possono conservare i dati provenienti da registri pubblici, come quelli dei tribunali fallimentari, per un periodo superiore a quello del tribunale fallimentare stesso. Questa decisione potrebbe avere implicazioni di vasta portata per il modello di business delle agenzie di riferimento creditizio e per le loro interfacce con altre aziende come banche e rivenditori, in quanto influisce direttamente sulle pratiche delle agenzie di riferimento creditizio come Schufa. Mette in discussione l'ammissibilità della creazione automatizzata di valutazioni del merito creditizio e dell'archiviazione a lungo termine di dati provenienti da registri pubblici. Ciò potrebbe significare che Schufa e organizzazioni simili dovranno rivedere le loro procedure di raccolta ed elaborazione dei dati per conformarsi ai requisiti del GDPR. Ciò potrebbe a sua volta avere implicazioni per banche, rivenditori e altre aziende che utilizzano tali dati.