El pasado 21 de abril de 2021, la Comisión Europea publicó la Propuesta final de Reglamento sobre Inteligencia Artificial (IA). ¿El objetivo? Armonizar esta nueva y revolucionaria tecnología. Aunque todavía ha de ser aprobada definitivamente, este documento determina las líneas básicas que regirán su desarrollo, implantación y utilización a nivel comunitario. Los riesgos que suscitan los sistemas de Inteligencia Artificial y privacidad de las personas físicas plantean dudas acerca de la salvaguarda de los derechos de estas. Por ello, la Propuesta de Reglamento establece un esquema en función del riesgo inherente con el objeto de generar un entorno seguro y fiable.

¿Qué es la Inteligencia Artificial (IA)?

Un Sistema de Inteligencia Artificial se define como aquel software que permite generar resultados, predicciones, recomendaciones o decisiones influyentes en los entornos con los que interactúan, bajo un conjunto de objetivos predeterminados por el ser humano.

Se erige como un conjunto de tecnologías que permiten a un ordenador o herramienta percibir, aprender, razonar y tomar de decisiones en base a su entorno, para actuar resolviendo problemas.

Niveles de Inteligencia Artificial en función del riesgo

La Propuesta determina una estructura y categorización de los niveles de IA en función de los riesgos que impliquen para los derechos, privacidad y seguridad de las personas. De esta forma, se determinan 4 niveles de riesgo atendiendo a la criticidad de los mismos: (i) Inadmisible, (ii) Alto, (iii) Limitado, y (iv) Mínimo.

Cabe señalar, que se prohíben aquellos sistemas que tengan por objeto evadir las órdenes y el mandato de los seres humanos, así como, los destinados a la creación de puntuaciones de crédito social.

Sistemas de identificación biométrica remota

Especial relevancia para el legislador europeo tienen los sistemas de IA destinados a la identificación remota por medio de datos biométricos en espacios públicos. Atendiendo a la definición que da el art. 4.14 del RGPD un dato biométrico es aquel relativo a las características físicas, fisiológicas o conductuales de una persona física, que permite su identificación única. (imágenes faciales o datos dactiloscópicos).

Estos tratamientos se consideran por su naturaleza de alto riesgo, por lo que, su utilización para la vigilancia masiva de la población en entornos públicos está por defecto prohibida. Sin embargo, se establecen ciertas excepciones, tales como, aquellos casos en los que sea necesario buscar a un menor desaparecido, prevenir una amenaza terrorista, o detectar e identificar a un autor de un delito grave.

Inteligencia Artificial y privacidad: ¿Cómo afecta a la protección de los datos?

La Propuesta exige una total coherencia con la legislación de la UE aplicable a los sectores en los que ya se utilizan sistemas de IA de alto riesgo, así como, con la normativa en materia de protección de datos.

En todo caso, habrá que respetar lo estipulado por el RGPD para el diseño, desarrollo y uso de sistemas de IA. Así, el art. 29.6 determina la obligatoriedad de llevar a cabo una evaluación de impacto en aquellos sistemas IA de alto riesgos.

Asimismo, el art. 72 de la Propuesta dicta que:

El Supervisor Europeo de Datos actuará como autoridad competente para la supervisión de las instituciones, agencias y organismos europeos, pudiendo imponer multas de carácter administrativo.

Próximamente, el Parlamento Europeo y los Estados miembros adoptarán la propuesta de Reglamento y pasará a ser tener aplicabilidad directa en toda la UE. Además, se deberá seguir su implantación en el territorio español. La AEPD ya ha venido publicando documentación con el fin de ayudar y guiar en la adecuación de los tratamientos de datos personales mediante IA.

Desde UBT L&C, garantizamos a nuestros clientes la asistencia de un equipo experto en la materia. Asesorando así y supervisando periódicamente los distintos aspectos del cumplimiento normativo en materia de privacidad.

Pablo Salas Heras, consultor legal en Privacidad y Protección de Datos.

AGENDAR LLAMADA