La Autoridad Noruega de Protección de datos ha impuesto una sanción de alrededor de 10.000 euros a Aquateknikk por haber realizado una calificación crediticia sobre un individuo sin que existiera base legitimadora para ello. Entre otras cosas, la persona afectada alegó que no tenía relación comercial ni ningún otro tipo de conexión con la entidad.
El procedimiento de calificación crediticia recopila datos personales de diversas fuentes al objeto de evaluar su situación financiera y la probabilidad de que devuelva un crédito con éxito. Ello implica que se analiza, entre otros, información relacionada con sus hipotecas, situación financiera personal, ratio de deuda con relación a sus ingresos, etc.
El director de la autoridad noruega señala que el hecho de que una compañía investigue información detallada sobre la situación financiera de un individuo supone una actuación muy intrusiva. En este caso, no existía base legitimadora (ni podía argumentarse la existencia de un interés legítimo) para llevar a cabo el tratamiento de los datos.
A la hora de imponer la sanción, el organismo recuerda que las calificaciones crediticias son un tipo de dato personal sujeto a especiales protecciones.