La reciente sentencia del Tribunal de Justicia de la Unión Europea (TJUE) en el Asunto C-203/22 ha reavivado un debate que, aunque no es nuevo, cobra cada vez más relevancia en el entorno digital actual: ¿cómo conciliar el derecho a la protección de datos personales con la necesidad de proteger los secretos comerciales o de fábrica? Este fallo pone de manifiesto la delicada tarea de equilibrar dos derechos que, en ciertas circunstancias, parecen entrar en conflicto.
El Reglamento General de Protección de Datos (RGPD) otorga a los ciudadanos el derecho de acceder a sus datos personales y a comprender los procesos que afectan sus derechos, especialmente cuando se trata de decisiones automatizadas, como el "scoring" crediticio. En este tipo de prácticas, las empresas utilizan algoritmos para evaluar la solvencia de una persona, basándose en parámetros que pueden determinar desde la aprobación de un crédito hasta las condiciones de un contrato. La transparencia en estos procesos es fundamental, no solo para garantizar la protección de los derechos individuales, sino también para construir confianza en los sistemas que procesan estos datos.
Sin embargo, este derecho a la transparencia se enfrenta a un límite cuando entra en juego la protección de los secretos comerciales. La Directiva (UE) 2016/943 protege la información empresarial confidencial que otorga ventajas competitivas a las compañías, lo que incluye fórmulas, procedimientos y algoritmos utilizados en el tratamiento de datos personales. Esto plantea una pregunta inevitable: ¿Puede una empresa ampararse en la protección de secretos comerciales para negar el acceso a información que afecta directamente a los derechos de los ciudadanos?
En el Asunto C-203/22, el TJUE abordó esta cuestión al examinar un caso donde un ciudadano solicitaba acceso a la lógica detrás de un algoritmo de "scoring" crediticio. La empresa argumentaba que revelar esta información pondría en riesgo sus secretos comerciales, mientras que el solicitante defendía su derecho a entender cómo se tomaban decisiones que impactaban directamente en su situación financiera. En su fallo, el TJUE concluyó que la protección de secretos comerciales no puede utilizarse como una barrera absoluta para negar el acceso a los datos personales. Si bien reconoció el valor de proteger la confidencialidad empresarial, subrayó que este interés debe equilibrarse con el derecho de los titulares de los datos a la transparencia y a la revisión de decisiones automatizadas.
Esta sentencia plantea una reflexión importante, en un mundo donde la automatización y la inteligencia artificial juegan un rol cada vez más determinante en la vida de las personas, el derecho a comprender los procesos que afectan nuestras decisiones no puede quedar relegado ante el interés corporativo de proteger algoritmos y fórmulas secretas. La clave está en encontrar un equilibrio razonable entre la protección de la información empresarial y el respeto por los derechos individuales.
Para las empresas, este fallo refuerza la necesidad de adoptar enfoques que garanticen la transparencia sin comprometer sus activos estratégicos. Esto implica, entre otras cosas, implementar políticas claras de acceso a la información, delimitar con precisión qué parte del proceso automatizado puede considerarse confidencial y garantizar que los titulares de los datos puedan ejercer sus derechos sin enfrentar obstáculos desproporcionados.
En Orion Legal Technology, comprendemos la complejidad de este equilibrio y ofrecemos asesoría especializada para que tu empresa no solo cumpla con la normativa, sino que también proteja sus activos intangibles de manera estratégica. Contáctanos y descubre cómo podemos ayudarte a navegar en este delicado equilibrio entre innovación, privacidad y protección empresarial.
