Pregiatissimi,
con la presente, alla luce della recente pubblicazione della Sentenza della Corte di Giustizia dell’Unione Europea (del 27 febbraio u.s.), affrontiamo il tema della valutazione automatizzata del merito creditizio e del diritto dell’interessato affinché possa ricevere informazioni in ordine al diniego della meritoria creditizia.
Come è noto, il settore bancario sta vivendo una trasformazione che può definirsi “epocale”, passando da sistemi analogici e relazioni dirette tra banca e cliente, a processi interamente digitalizzati, gestiti a distanza.
L’ evoluzione in parola, ha portato all’utilizzo costante dei dati personali per analizzare e determinare la solvibilità dei richiedenti credito, comportando una “datification” dell’essere umano, ormai valutato in base alla sua “storia creditizia”.
Tuttavia, l’uso crescente di tecnologie avanzate solleva, questioni etiche e giuridiche, soprattutto in relazione alla protezione dei dati personali e alla trasparenza dei processi decisionali, sempre più legati al ricorso agli algoritmi.
La gestione accurata delle informazioni (raccolte principalmente dalla Centrale dei Rischi Bankit, gestita dalla Banca d’Italia e i Sistemi di Informazioni Creditizie, gestiti da operatori privati) risulta, pertanto, cruciale nel settore del credito: errori o aggiornamenti tardivi possono avere conseguenze gravi, impedendo ai clienti di accedere al credito o imponendo condizioni sfavorevoli.
In altri termini, nell’ambito dei processi di concessione del credito, si è assistito, nel corso degli anni, ad una graduale “mutamento” degli indici di solvibilità.
Quelli che un tempo erano i principali indicatori nella valutazione del merito di credito (es. garanzie reali), oggi sono precedute (o addirittura sostituite) dal credit scoring.
Il credit scoring si basa su dati storici come il comportamento di pagamento, l’utilizzo del credito e la durata della storia creditizia.
Tuttavia, le recenti evoluzioni tecnologiche hanno rivoluzionato questo campo mediante l’introduzione di algoritmi di AI, che consentono di analizzare enormi volumi di dati per personalizzare i profili di credito.
Il risultato finale corrisponde ad un punteggio, che si traduce nel rischio finanziario associato a un richiedente credito.
In questo “nuovo” scenario si pone, preponderante, il diritto (ahinoi spesso negato) dell’interessato di poter conoscere il processo logico sotteso alle risultanze degli algoritmi.
Orbene, come in premessa dedotto, sul punto si è da ultimo pronunciata, con una interessantissima Sentenza, la Corte di Giustizia Europea che ha statuito in argomento il seguente importante principio di diritto
“il titolare del trattamento deve descrivere la procedura e i principi concretamente applicati in modo tale che l’interessato possa comprendere quali dei suoi dati personali sono stati utilizzati, e in che modo, nel processo decisionale automatizzato” Quanto precede, rappresenta una importante “pietra miliare”, atteso che, in ordine al diritto del cliente, ha formalmente consacrato il diritto dell’interessato ad ottenere dal titolare del trattamento spiegazioni – mediante informazioni pertinenti e in forma concisa, trasparente, comprensibile e facilmente accessibile (atteso che il dovere di trasparenza non è considerato assolto dalla mera comunicazione dell’algoritmo in base al quale sono state operate le valutazioni) – in ordine alla procedura e i principi concretamente applicati per utilizzare, con mezzi automatizzati, i dati personali, al fine di ottenerne un risultato determinato, come un profilo di solvibilità.
In altri termini, l’interessato, adeguatamente informato, deve essere posto nelle condizioni di poter – se ritenuto – contestare la decisione automatizzata.
Con l’ulteriore precisazione, che la Corte di Giustizia ha statuito che, allorquando il titolare del trattamento (ovvero la società che ha operato le valutazioni sul merito creditizio) ritenga che le informazioni richieste contengano dati protetti di terzi o segreti commerciali – deve comunicare tali informazioni asseritamente “protette” all’Autorità di controllo o al Giudice competente, che sono tenuti a “ponderare i diritti e gli interessi in gioco” al fine di determinare la portata del diritto di accesso dell’interessato a dette informazioni.
In sintesi, sembra vi siano le premesse per un sistema maggiormente equilibrato che bilancia innovazione e responsabilità, garantendo che l’uso dei dati personali per scopi primari (come quello della concessione di credito alla collettività), sia sempre rispettoso e trasparente.