Arroyo Amayuelas, Esther2025-02-032025-02-032025https://hdl.handle.net/2445/218473: This article examines whether the law provides adequate protection for data subjects against the risks of technology when the lender uses automated decisions to grant credit. In particular, Directive 2023/2225 of 18 October 2023 on consumer credit agreements incorporates data protection as part of the legal regime for consumer protection, but this rule needs to be complemented by Regulation (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the recently adopted Regulation (EU) 2024/1689 of 13 June 2024 laying down harmonised rules on artificial intelligence.Este artículo analiza si las normas ofrecen una protección adecuada a los interesados frente a los riesgos de la tecnología cuando el prestamista se sirve de decisiones automatizadas para la concesión de crédito. En particular, la Directiva 2023/2225, de 18 de octubre de 2023, relativa a los contratos de crédito al consumo integra la protección de datos como parte del régimen jurídico de protección del consumidor, pero esa norma debe completarse con el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y con el recientemente aprobado Reglamento (UE) 2024/1689, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial.Aquest article analitza si les normes ofereixen una protecció adequada als interessats davant els riscos de la tecnologia quan el prestador utilitza decisions automatitzades per a la concessió de crèdit. En concret, la Directiva 2023/2225, de 18 d'octubre de 2023, relativa als contractes de crèdit al consum integra la protecció de dades com a part del règim jurídic de protecció del consumidor, però aquesta norma s'ha de complementar amb el Reglament (UE) 2016/679, de 27 d'abril. , 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i amb el Reglament (UE) recentment aprovat 2024/1689, de 13 de juny de 2024, pel qual s'estableixen normes harmonitzades en matèria d'intel·ligència artificial.24 p.application/pdfspacc-by-nc-nd (c) Esther Arroyo Amayuelas, 2025http://creativecommons.org/licenses/by-nc-nd/3.0/es/Processament de dadesCessió de crèditsDret comunitariData processingAccounts receivable loansEuropean Union lawinfo:eu-repo/semantics/workingPaperinfo:eu-repo/semantics/openAccess