INTELIGENCIA ARTIFICIAL Y PROTECCIÓN DE DATOS

La inteligencia artificial y protección de datos están presentes en nuestros días y no sólo en el ámbito más privado, sino en todos los ámbitos de nuestra vida.

Existen múltiples definiciones de “Ética digital”, siendo válido entenderla como “el impacto de las tecnologías de información y comunicación digitales (TIC) en nuestra sociedad”.

Otros la consideran como las “decisiones morales que se adoptan en el mundo digital”.

Alguno de nuestros clientes en Valencia, nos trasladan diferentes preocupaciones relacionadas con las nuevas tecnologías y como éstas inciden en la normativa de protección de datos.

El mundo digital tiene como característica principal la inexistencia de fronteras y por lo tanto, la información que fluye lo hace, en la mayoría d ellos casos, sin límites, y es por ello, que lo digital está presente en todas y cada una de nuestras acciones cotidianas, entrando de lleno en nuestra privacidad.

Por otro lado, a este nuevo paradigma digital se une el avance en las tecnologías, apareciendo como un nuevo elemento a considerar el uso de la Inteligencia Artificial, en donde las máquinas son programadas de manera inteligente, de manera que realicen acciones tendentes a resolver situaciones con cierta autonomía.

Si estos nuevos conceptos que hacen referencia a nuevas realidades presentes en nuestras vidas, los visualizamos en el ámbito de la protección de datos, hallaremos que la Inteligencia Artificial y la ética digital también deben cumplir y respetar la dignidad humana y los derechos fundamentales, entre los cuales está la protección de los datos personales.

En el marco del Reglamento General Europeo de Protección de Datos 2016/679 (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD-GDD), los conceptos que se relacionan con la aplicación de la Inteligencia Artificial son los siguientes:

  1. Minimización de datos
  2. Categorías especiales de datos
  3. Decisiones automatizadas (creación de perfiles)
  4. Análisis del riesgo y evaluación de impacto
  5. Medidas de seguridad organizativas y técnicas
  6. Transferencias internacionales

Aunado a ello, todo sistema que utilice aplicaciones de Inteligencia Artificial en el procesamiento de datos personales, deberá cumplir y respetar los principios que el RGPD y la LOPD-GDD han establecido:

  1. Legalidad del tratamiento
  2. Exactitud de los datos
  3. Deber de confidencialidad
  4. Transparencia
  5. Seguridad
  6. Gestión de los riesgos

El punto de inflexión en este ámbito nos lo da la protección de datos desde el diseño y por defecto, regulado en el artículo 25 del RGPD, en donde se busca que la protección de datos esté presente desde el origen del proyecto (diseño), así como en los tratamientos que sean absolutamente necesarios para los fines propios del tratamiento (por defecto).

En la protección desde el diseño, es necesario que el responsable tome las medidas de seguridad necesarias desde el inicio del proyecto, que minimicen al máximo el riesgo en el tratamiento de los datos, a través de la minimización de datos o seudonimización / anonimización, en donde la posibilidad de identificar los datos personales con el titular de estos se convierte en una tarea titánica, por no decir que casi imposible, generando así la protección necesaria para el tratamiento.

Si nos aplicamos en la protección por defecto, nos damos cuenta de que estamos en un momento distinto dentro del tratamiento de los datos, pues aquí no se aplicará en las etapas tempranas, sino en el propio proceso de tratamiento, utilizando sólo aquellos datos que verdaderamente necesito para el tratamiento.

Por lo tanto, el uso o aplicación de tecnologías de Inteligencia Artificial implica un aumento en las garantías, tanto de calidad en el servicio como en la seguridad del tratamiento, respetando siempre la dignidad de las personas y los derechos fundamentales protegidos constitucionalmente.

Por ello, todos los responsables de tratamiento que utilicen tecnologías que impliquen Inteligencia Artificial deben concebir las mismas en el ámbito de protección obligatoria de los datos personales, sin que se puedan omitir las obligaciones que las normas imponen a toda persona que trate datos personales en su calidad de responsable o encargado.

Si su empresa cuenta con tecnología de Inteligencia Artificial y trata datos personales, no dude en contactar con nosotros para una asesoría integral en materia de protección de datos.

Contacte con nuestra sede en Valencia aquí 

Si prefiere un presupuesto de protección de datos, solicite aquí

Dpto. Jurídico Business Adapter