Banca tedesca sanzionata per rifiuto carta di credito

In data 31.05.2023 l’Autorità Garante tedesca (BlnBDI) ha sanzionato una banca, con sede a Berlino, per scarsa trasparenza di un processo decisionale automatizzato.

Alla base della controversia, c’è la segnalazione di un Interessato che vedeva opporsi un rifiuto ingiustificato alla richiesta della carta di credito. Il soggetto, che vantava una buona solvibilità ed un discreto introito periodico, si ritrovava nella condizione di dover sottostare ad un giudizio automatico ed immotivato.

Il processo decisionale impiegato, infatti, non forniva informazioni comprensibili sull’algoritmo che portava alla decisione sulla richiesta dell’interessato, in palese violazione dell’Art. 22 GDPR.

Il Garante tedesco ha, quindi, comminato alla banca una sanzione di euro 300.000 in quanto l’Istituto basava le sue decisioni su criteri e regole non specificate, combinando informazioni interne con dati esterni.

Nel testo del provvedimento si legge: “L’interessato dev’essere in grado di comprendere il processo decisionale automatizzato, avendo a disposizione informazioni trasparenti e comprensibili. Queste, includono informazioni circa il database, i fattori decisivi ed i criteri dirimenti nel caso concreto”.

Queste le direttive da seguire quando si parla di processi decisionali automatizzati; la tutela dei diritti fondamentali degli interessati non può prescindere dalla motivazione del provvedimento, da una corretta informazione e dal rispetto del principio di trasparenza.

Qui il provvedimento: Press release – Berlin Commissioner for Data Protection and Freedom of Information (datenschutz-berlin.de)