¿Qué es ser sujeto de decisiones automatizadas?

El Reglamento General de Protección de Datos establece, entre otros aspectos, hasta qué punto puede utilizarse la información personal para tomar decisiones, gestionar acciones o agilizar procesos. En este sentido, la ley reconoce el derecho de una persona a negarse a ser sujeto de decisiones automatizadas. A continuación, te explicamos en qué consiste esto y cómo está regulado a nivel legal.

Qué es ser sujeto de decisiones automatizadas

Como ya sabrás, en toda empresa, se trata una enorme cantidad de datos diariamente. Por ello, la automatización permite gestionarlos de manera inmediata. Cada vez que se firma un contrato, se crea un perfil en la página web del negocio; o cuando se realiza una compra, los clientes están insertando datos personales que, en todo momento, deben ser tratados de forma adecuada.

Retomando la idea anterior, un sujeto de decisiones automatizadas es aquel sobre el que se ha tomado una decisión basándose exclusivamente en el tratamiento sistemático y automático de sus datos. Esto puede dar lugar a consecuencias negativas con efectos jurídicos, como la denegación de un contrato o de la adquisición de un servicio.

A la hora de automatizar el tratamiento de datos para tomar decisiones acerca de un cliente, debes saber que las prácticas más comunes tienen que ver con las siguientes:

Predecir la solvencia económica.

– Evaluar el estado de salud.

– Predecir el rendimiento profesional.

– Determinar los movimientos, actitudes o preferencias.

– Analizar el comportamiento.

De igual forma, la creación de perfiles es otra de las tareas automatizadas más frecuentes. Consiste en crear un perfil de cliente en base a diversos criterios (edad, sexo, procedencia, etc.) o en añadirlo a una categoría formada por clientes con similares características. Nuevamente, estaríamos ante el mismo tipo de sujeto.

decisiones automatizadas

Protección de datos y derecho

Como comentábamos anteriormente, este derecho está enmarcado dentro del Reglamen00to General de Protección de Datos, específicamente en el considerando 71. Asimismo, debes saber que las decisiones automatizadas que se contemplan son solo aquellas que tengan efectos jurídicos en el usuario o similares.

Al igual que en toda ley, existen matizaciones importantes. En este sentido, hay tres casos en los que la información de un usuario se puede tratar de forma exclusivamente automática:

– Cuando el usuario haya dado su consentimiento (siempre de forma explícita).

– Si está autorizado por la Unión Europea o el gobierno nacional que corresponda.

Cuando no haya otra vía para tratar esos datos, porque la intervención humana sea imposible.

Ten en cuenta que están permitidas, igualmente, aquellas decisiones automatizadas que, de acuerdo con la ley correspondiente, sirvan para prevenir el fraude fiscal o para salvaguardar las garantías de calidad de un servicio. Sin embargo, será necesario informar al usuario de la condición que avale ese tratamiento.

Ante estas situaciones, la ley establece que las decisiones y acciones tomadas en base a esos datos deben garantizar los derechos del usuario en todo momento. A este respecto, debes saber que la empresa está obligada a informar al cliente de las condiciones, así como a implantar una serie de requisitos para asegurar su derecho a la protección de datos.

El usuario, por su parte, tiene el derecho de impugnar dicha toma de decisiones o a solicitar la intervención humana. También debe poder expresar su conformidad o disconformidad a la empresa o institución que vaya a realizar ese proceso. Obviamente, tiene la libertad de negarse a ser objeto de ese tratamiento.

Como has podido ver lo largo de este artículo, el derecho de un usuario a no ser sujeto de decisiones automatizadas está contemplado por la ley. Por ello, es sumamente importante que cuentes con el asesoramiento legal necesario para saber cómo tratar los datos de tus clientes. La protección de datos y el derecho deben ser un área fundamental para cualquier empresa.

imagen