El pasado 27 de febrero de 2025, el TJUE dictó sentencia en el asunto C-203/2022, la cual resolvió la cuestión prejudicial planteada por un tribunal austriaco en el conflicto surgido entre un particular y una empresa especializada en elaborar perfiles de solvencia, quien había denegado a dicho particular la celebración de un contrato de telefonía móvil, que habría conllevado el pago mensual de un importe de 10 euros.
En concreto, el particular solicitó el acceso a la información significativa sobre la lógica aplicada por el programa informático, para adoptar denegar la concesión del crédito. No obstante, la empresa siempre se negó a facilitar determinada información argumentando que se trataba de un secreto comercial protegido.
Planteadas las diferentes cuestiones ante el TJUE, éste declaró:
- «El artículo 15, apartado 1, letra h), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que, en caso de que se adopte una decisión automatizada, incluida la elaboración de perfiles, en el sentido del artículo 22, apartado 1, de dicho Reglamento, el interesado puede exigir al responsable del tratamiento, como «información significativa sobre la lógica aplicada», que este le explique, mediante información pertinente y en forma concisa, transparente, inteligible y de fácil acceso, el procedimiento y los principios aplicados concretamente para explotar, de forma automatizada, los datos personales relativos al interesado con el fin de obtener un resultado determinado, como un perfil de solvencia».
- «El artículo 15, apartado 1, letra h), del Reglamento 2016/679 debe interpretarse en el sentido de que, en el supuesto de que el responsable del tratamiento considere que la información que ha de facilitarse al interesado con arreglo a esa disposición incluye datos de terceros protegidos por dicho Reglamento o secretos comerciales, en el sentido del artículo 2, punto 1, de la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas, ese responsable debe comunicar tal información supuestamente protegida a la autoridad de control o al órgano jurisdiccional competente, a los que corresponde ponderar los derechos e intereses en cuestión a efectos de determinar el alcance del derecho de acceso del interesado previsto en el artículo 15 del citado Reglamento».
En definitiva, y tal y como señala Martín Faba (2025), un particular tiene derecho a tener acceso a la información utilizada para elaborar un perfil de solvencia y que dicha información sea comprensible, accesible y libre de tecnicismos, permitiendo al interesado entender qué datos se usaron y cómo influyeron en el resultado.
Esta sentencia ha creado un precedente a la hora de definir el secreto comercial para denegar facilitar una información sensible sobre la lógica aplicada en un proceso de credit scoring, así como limitar la discriminación algorítmica, ya que los procesos de credit socring automatizado sólo deberían estar basados en datos que representen fielmente la capacidad financiera individual del interesado para cumplir el contrato, y no en otros datos, que aunque tengan cierta correlación con los impagos, pueden provocar resultados no coherentes, como puede ocurrir con los datos sociodemográficos, como denegar un crédito por el domicilio en el que resida el solicitante.
Para comentar debe estar registrado.