Información general
Autoría: Judith Arnal
Publicado en: Policy Briefs, 28 de mayo de 2025
Publica: European Credit Research Institut ECRI
Fecha: 28 de mayo de 2025
Las normas sobre la calificación crediticia automatizada en la UE están entrando en una fase de profunda transformación. La sentencia SCHUFA del Tribunal de Justicia de la Unión Europea ha ampliado significativamente el alcance del artículo 22 del Reglamento General de Protección de Datos (RGPD), lo que ha llevado a que las prácticas de calificación ampliamente utilizadas se sometan a un mayor escrutinio legal.
Al mismo tiempo, la Ley de IA de la UE introduce un marco paralelo que clasifica los sistemas de IA utilizados para la calificación crediticia como de alto riesgo, lo que impone amplias obligaciones de cumplimiento. Este doble régimen regulatorio genera requisitos superpuestos, y en ocasiones contradictorios, para las entidades financieras, lo que plantea serias preocupaciones sobre la seguridad jurídica, la viabilidad operativa y el futuro de la innovación algorítmica en los mercados crediticios.
Este análisis exhaustivo del ECRI la autora examina la interacción entre el RGPD y la Ley de IA en el contexto de la calificación crediticia. Muestra por qué basarse en el consentimiento o la necesidad contractual bajo el RGPD podría ser difícil y argumenta que una base jurídica específica para cada sector proporcionaría una solución más estable y escalable. También identifica ambigüedades en el alcance de la Ley de IA, en particular en lo que respecta a lo que constituye un «sistema de IA», y solicita una orientación supervisora temprana para evitar la sobrerregulación de modelos estadísticos consolidados y un posible aumento de la interpretación fragmentada por parte de los Estados miembros de la UE (e incluso dentro de diferentes autoridades dentro del mismo Estado miembro). Finalmente, propone medidas prácticas para garantizar una coordinación eficaz entre las autoridades de protección de datos y las de IA.
Este de análisis concluye que salvaguardar la protección del consumidor y permitir la innovación responsable no son objetivos mutuamente excluyentes, pero lograr ambos requiere una reforma legal específica, claridad interpretativa, coherencia regulatoria y armonización en toda la UE.