Indudablemente, la Inteligencia Artificial (en adelante, IA) se ha convertido en la nueva tecnología del momento. Debido a su amplia variedad de aplicaciones, diversos sectores han apreciado su potencial y han comenzado a hacer uso de la misma.
Por ejemplo, en relación a los procesos de ciberseguridad, lo cuales se han beneficiado de su aplicación para mejorar la detección, respuesta y recuperación a incidentes. O en el campo del Derecho, donde su uso permite automatizar grandes cantidades de documentos legales para encontrar patrones y tendencias.
A día de hoy no existe una regulación internacional específica para la IA.
Sin embargo, al mismo tiempo, la IA también plantea una gran cantidad de preguntas en términos de ética y responsabilidad en relación con la toma de decisiones legales. En este sentido, a día de hoy no existe una regulación internacional para la IA. No obstante, ya en el año 2021, la Comisión Europea presentó el borrador del Reglamento sobre Inteligencia Artificial con el objetivo de establecer una serie de reglas para su desarrollo y uso.
En este contexto, dentro del ámbito del derecho, el sector de la protección de datos es uno de los más afectados por el desarrollo y despliegue de esta tecnología. Esto es debido principalmente al uso que la IA hace de los datos personales, tanto para entrenar a la misma como durante su posterior uso.
Resulta crucial que los sistemas de IA adopten de forma proactiva las medidas necesarias para proteger el derecho a la privacidad y protección de datos personales de los usuarios
Nicolás Garralón Blas, consultor de Privacidad y Ciberseguridad
Principios que todo tratamiento de datos debe cumplir
Así, la normativa que rige el tratamiento de los datos personales establece una serie de principios fundamentales que cualquier tratamiento debe cumplir y en los que habrá que tener un especial énfasis:
- Principio de licitud y transparencia: en relación al uso de posibles bases jurídicas en las que basar el tratamiento, el uso del consentimiento puede resultar complicado teniendo en cuenta que el mismo debe ser específico, granular y libre. Por otro lado, el uso de otras bases legitimadoras genera dudas en relación al uso posterior para fines no previstos inicialmente. Por otro lado, el cumplimiento del principio de transparencia exige que la información relativa al tratamiento sea fácilmente accesible y sencilla de comprender. Cumplir con el mismo puede resultar un reto para los Responsables del tratamiento que empleen sistemas de IA, teniendo en cuenta la dificultad a la hora de entender y explicar la tecnología.
- Principio de limitación de la finalidad: el desarrollo y uso de sistemas de IA requiere el acceso a información que podría haber sido recabada con otros fines, esta reutilización de la información puede facilitar el análisis de los datos, pero también contravenir el principio.
- Principio de minimización de datos: de nuevo, el uso de sistemas basados en IA requiere hacer uso de mucha información y dificulta la posibilidad de establecer desde el inicio que información será necesaria para que se pueda garantizar el cumplimiento del principio.
- Principio de exactitud: otro reto que plantea el uso de sistemas de IA es la posible inexactitud de los datos personales utilizados. En este sentido, resultaría necesario garantizar la fiabilidad de los datos personales tratados, así como su posible actualización.
- Principio de responsabilidad proactiva: en síntesis, según este principio, el responsable del tratamiento debe cumplir con los principios establecidos en la normativa y ser capaz de demostrarlo. Para garantizar su cumplimiento, resulta clave documentar y recoger la información suficiente para poder acreditar las acciones tomadas.
En resumen, los grandes avances vividos recientemente en el ámbito de la tecnología, incluyendo en el rápido desarrollo y el veloz despliegue de la inteligencia artificial no pueden ser obviados por parte de nuestro regulador, que debe aportar y garantizar una mayor seguridad jurídica en el ámbito que nos ocupa.
Así, el futuro Reglamento Europeo de Inteligencia Artificial, junto a la vigente normativa en materia de protección de datos, deben garantizar la protección de los derechos y la privacidad de los usuarios, minimizando los desafíos asociados al uso de sistemas de IA.
Desde UBT Legal & Compliance garantizamos a nuestros clientes la asistencia de un equipo experto en la materia, supervisando periódicamente los distintos aspectos del cumplimiento normativo.
Nicolás Garralón Blas, consultor de Privacidad y Ciberseguridad