Miguel_Ortego
Privacy, Data & Cybersecurity

Guía para los tratamientos de datos con inteligencia artificial

La Agencia de Protección de Datos Personales («AEPD») acaba de publicar una guía para la «Adecuación al RGPD de los tratamientos que incorporan Inteligencia Artificial», un documento no exhaustivo dirigido a los responsables que empleen este tipo de tecnología.

La idea la esta guia es despejar las dudas que plantea la Inteligencia Artificial («IA») en materia de protección de datos, trabajando especialmente sobre los aspectos más importantes del Reglamento General de Protección de Datos («RGPD»). Por ello, el documento se centra especialmente en la legitimación para el tratamiento, la información, la transparencia, el ejercicio de derechos, las decisiones automatizadas, la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento.

En una primera parte, la Guía aborda la relación entre IA y la protección de datos ya que es esperare que los sistemas de IA traten datos personales (si no lo están haciendo ya) con las consecuencias en relación al control de los fines y tratamientos que ello conlleva. A continuación se repasan las distintas relaciones que se pueden dar entre el responsable del tratamiento de datos personales con los terceros a los que podría contratar para realizar tareas.

La guía destaca cuáles son los requisitos que, en materia de protección de datos personales, deben cumplir los sistemas de IA para garantizar y probar que los tratamientos se adecúan al RGPD. Entre ellas se encuentran aspectos como la legitimación para el tratamiento, la información, el ejercicio de derechos y la toma de decisiones automatizadas. No olvida tampoco, las implicaciones de estos tratamientos cuando se producen transferencias internacionales de datos.

El documento también aborda las evaluaciones de impacto de protección de datos («EIPD») y su relación con los derechos y libertades como parte del concepto de responsabilidad activa («accountability»), centrándose en aspectos como la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento, entre otros. 

Como documento de cabecera no tiene mucho recorrido, es un documento introductorio que que no aborda en profundidad ninguna de las cuestiones relevantes de la relación IA-RGPD, en gran medida por lo poco que conocemos hasta ahora sobre la IA y porque se centra en la denominada «IA débil» y no en la «IA fuerte» que es la plantea mayores problemas e inseguridades en todos los ámbitos. La UE está trabajando seriamente sobre el tema a través de un comité especializado que se ha creado al efecto: el Grupo de Alto Nivel en Inteligencia Artificial (AI – HLEG).

En cualquier caso, es un paso muy positivo en el que la Agencia reconoce la importancia de estas tecnologías en materia de protección de datos y un recordatorio de que se está trabajando en ello.

Imagen: Immedicohospitalario

7 Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *