En los últimos años, el acceso al crédito ha evolucionado junto con la tecnología. Cada vez son más los mecanismos automatizados utilizados por muchas entidades para conceder préstamos de forma 100% online y menos las decisiones que dependen de un análisis individualizado y personal dentro de una oficina bancaria. Es el llamado scoring crediticio. En este contexto es donde entran los algoritmos. Sistemas que, en cuestión de segundos, determinan si un consumidor puede acceder a financiación, en qué condiciones y a qué coste.
El problema no es la tecnología en sí, sino cómo se utiliza. Cada vez es más frecuente que un consumidor solicite financiación digitalmente y reciba una negativa sin una explicación clara, sin ser informado de qué variables han sido determinantes, si su perfil de riesgo ha sido mal evaluado o de si existe algún dato incorrecto que alimenta esa decisión. Decisión aparentemente objetiva, pero difícilmente por el usuario.
Este escenario lo vemos en la práctica diaria: consumidores incluidos en ficheros de morosidad por deudas discutidas o ya canceladas, errores en la identificación o información desactualizada que condiciona el resultado del scoring. Decisiones automáticas opacas y erróneas, sin que los afectados tengan una vía clara para detectarlo y corregirlo. El consumidor se ve así atrapado en una situación de bloqueo. No accede al crédito y tampoco sabe qué debe hacer para poder acceder.
Desde la jurisprudencia, el marco existe, pero su aplicación práctica plantea algunas dudas. El artículo 22 del Reglamento General de Protección de Datos reconoce el derecho del interesado a no ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos significativos, salvo que se cumplan determinadas garantías. Entre ellas, el derecho a obtener información significativa sobre la lógica aplicada, a expresar su punto de vista y a solicitar intervención humana. Sin embargo, la distancia entre la norma y la práctica sigue siendo considerable y las respuestas que reciben los usuarios suelen limitarse a fórmulas genéricas que no les permiten comprender la decisión de estos mecanismos automatizados ni impugnarlos. Mecanismo no accesibles ni transparentes.
A todo esto, se suma una cuestión de fondo: la asimetría entre las partes. La entidad financiera, por su lado, dispone de los datos, los recursos tecnológicos y el control del sistema en sí mismo; mientras que el consumidor se enfrenta a una decisión cerrada, sin capacidad real de análisis ni de respuesta, lo que le deja en una posición de desventaja clara. Además, esta automatización introduce una apariencia de objetividad que no siempre se corresponde con la realidad. Y es que las decisiones no son neutrales por el hecho de ser automatizadas, sino que dependen de los modelos aplicados a los algoritmos o de los criterios de evaluación. Y a esto se le añade la creciente sofisticación sobre la evaluación de riesgos, en los que ya no solo se analizan variables tradicionales como los niveles de ingresos o el historial crediticio, sino también patrones de comportamiento, hábitos de consumo o datos indirectos que escapan al conocimiento de los consumidores. Precisamente, esa complejidad hace especialmente difícil detectar cuándo algunas financieras están incorporando criterios internos de evaluación para acceder al crédito que pueden generar efectos desproporcionados e injustificados. Criterios opacos para el usuario. Incluso se han planteado dudas sobre scoring que podría verse condicionados por factores territoriales o patrones estadísticos asociados a determinadas áreas geográficas, lo que puede terminar excluyendo del acceso al crédito a consumidores que, individualmente, sí cumplían con los requisitos de solvencia exigibles.
El impacto de estas decisiones algorítmicas puede afectar también a la contratación de servicios, al acceso a determinadas oportunidades económicas e incluso a la capacidad de desarrollar una actividad profesional. Así que nos encontramos ante un elemento que condiciona de forma directa la posición del consumidor en el mercado.
El debate regulatorio ya está en marcha. El RGPD establece límites específicos frente a las decisiones basadas exclusivamente en tratamientos automatizados, especialmente cuando producen efectos relevantes, como ocurre con la denegación de financiación o la evaluación de solvencia. Sin embargo, aunque el marco normativo reconoce derechos como la información sobre la lógica aplicada o la posibilidad de solicitar intervención humana, su aplicación práctica sigue planteando dificultades relacionadas con la falta de transparencia real de los sistemas, la complejidad técnica de los modelos utilizados y la dificultad del consumidor para revisar este tipo de decisiones.
Por suerte, la reciente regulación europea en materia de inteligencia artificial, especialmente el AI Act, avanza hacia una mayor exigencia de transparencia, supervisión y responsabilidad del scoring. El AI Act considera especialmente sensibles aquellos sistemas de inteligencia artificial utilizados para evaluar la solvencia o determinar el acceso de los consumidores a servicios esenciales, precisamente, por el impacto que pueden tener sobre derechos y oportunidades económicas. Este tipo de herramientas deberán someterse a obligaciones reforzadas de transparencia, supervisión humana y control de riesgo, lo que evidencia hasta qué punto el legislador europeo empieza a asumir que estas decisiones del algoritmo no pueden operar como cajas negras inaccesibles para el ciudadano. No se trata de cuestionar la digitalización del sistema financiero, porque la automatización ha permitido agilizar procesos, reducir costes y ampliar el propio acceso al crédito. Pero esa eficiencia no puede construirse sobre la opacidad ni sobre la imposibilidad de cuestionar una decisión.
El reto, por tanto, no pasa por frenar la automatización, sino por garantizar que estos sistemas operen con transparencia. Para ello, resultará esencial reforzar mecanismos que permitan a los usuarios conocer qué factores han condicionado las decisiones, dotarles de capacidad para corregir información errónea y poder acceder a una revisión humana efectiva cuando el resultado tenga consecuencias relevantes sobre su situación económica.
Es importante recordar que el consumidor no se encuentra completamente desprotegido frente a todo esto. Además del propio RGPD, que reconoce derechos específicos basados exclusivamente en algoritmos, cuando la entidad no facilita una respuesta adecuada o persisten dudas sobre el tratamiento realizado, el afectado siempre puede acudir a la Agencia Española de Protección de Datos para reclamar la revisión de estas prácticas. El problema es que muchos consumidores desconocen todavía el alcance real de estas garantías y las dificultades para ejercerlas frente a sistemas cada vez más complejos.
La cuestión no es si los algoritmos deben formar parte del acceso al crédito, sino en qué condiciones y con que garantías. En el entorno en el que vivimos, garantizar la posibilidad real de comprender, revisar e impugnar decisiones automatizadas deja de ser algo meramente tecnológico para convertirse en una garantía jurídica esencial. La innovación no puede construirse sobre decisiones ininteligibles ni sobre consumidores que no pueden defenderse ante un algoritmo. El avance tecnológico, por sí solo, no garantiza un sistema más justo si no va acompañado de reglas claras y aplicables.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación