La inteligencia artificial es una tecnología que ya se está implantando en muchas actividades económicas y sociales y que, en el futuro, cambiará rotundamente las relaciones humanas, profesionales y comunitarias de la humanidad. Esto ha creado un nuevo paradigma de protección de datos que requerirá que los criterios de la RGPD (Reglamento General de Protección de Datos) y que las normas de protección de datos se apliquen al contexto de la IA.
Cómo está tratando el RGPD la IA
El pasado 13 de enero de 2020, la Agencia Española de Protección de Datos (AEPD) publicó en su web la guía «Adecuación al RGPD de tratamientos que incorporan inteligencia artificial. Una introducción». En él se enumeran los aspectos que deben ser tenidos en cuenta al diseñar productos y servicios en los que interviene la IA.
No olvides que la RGPD es un reglamento de la Unión Europea, con lo que no se aplica solo en nuestro país.
Conceptos a tener en cuenta
Para entender esta guía, primero debes conocer qué es lo que la AEPD entiende por estos importantes conceptos:
– Inteligencia Artificial (IA): es la capacidad de un sistema o máquina de realizar análisis e inferencias a partir de información compleja o incompleta y realizar acciones, con cierto grado de autonomía, con el fin de alcanzar objetivos específicos.
– Dato personal: toda información sobre una persona física identificada o identificable.
A este efecto, se considera persona física identificable toda persona cuya identidad pueda determinarse con un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, etcétera.
Principios de la protección de datos aplicada a la IA
A continuación, te resumimos las orientaciones que establece esta guía respecto a la protección de datos de las empresas que trabajan con IA, algo cada vez más frecuente.
1. La IA no puede escudarse en la carencia de información o el desconocimiento técnico
De esta manera, no se puede escapar a la obligación de auditar o de efectuar la rendición de cuentas o Accountability, que establece que aquellos que procesan datos personales establezcan una organización integral, políticas y procedimientos para garantizar que los datos personales se procesen de conformidad con el RGPD.
Sin embargo, esta guía establece que no se permite trasladar la responsabilidad al desarrollado de la herramienta de IA ni al propio sistema de IA, ya que el usuario está obligado a auditar los datos que maneja.
Deber de proveer información
Si tu empresa va a usar IA, tendrá el deber de poner un «aviso a los navegantes» cuando manejen datos suyos, de manera mucho más detallada a como se hace hoy en día. Además, se deberá incluir un modelo que permita la trazabilidad de la información.
Condiciones que deben cumplir las tecnologías de la IA para demostrar que se adecúan al RGPD
En la guía se establecen condiciones que pueden afectar a la privacidad, como la legitimación para el tratamiento, la información, el ejercicio de derechos y la toma de decisiones automatizadas. También se centra en aspectos como la exactitud, minimización de datos, evaluación de impacto y análisis de la proporcionalidad del tratamiento. Finalmente, aborda el uso de la IA cuando implica transferencias internacionales de datos.
Aclaración de los principios del RGPD
Respecto al principio de transparencia, la AEPD aclara que no se deben crear falsas expectativas que puedan llevar a interpretar erróneamente las inferencias que se realizan en el marco del tratamiento.
Y en cuanto al principio de responsabilidad proactiva, la necesidad de implementar registros y de auditar los tratamientos, la guía facilita el catálogo de cuestiones a analizar para evaluar estos tratamientos.
En conclusión, la AEPD trata en este documento los límites y responsabilidades para desarrolladores, usuarios e interesados; la base fundamental para seguir desarrollando más normativa sobre la inteligencia artificial.