Vanesa Alarcón Caparròs, Socia área TMT. AGM Abogados
Vanesa Alarcón
La Inteligencia Artificial (IA) es el tema de moda y lo seguirá siendo durante mucho tiempo. Ha llegado para revolucionar nuestras vidas y transformar la forma en que realizamos muchas de nuestras tareas diarias.
Gracias a la IA podemos trabajar de forma más rápida, crear contenidos atractivos en poco tiempo y automatizar procesos que antes requerían un gran esfuerzo.
Pero surge una pregunta clave: ¿Qué ocurre con la información que proporcionamos a estas herramientas de IA? ¿Qué datos compartimos y quién puede acceder a ellos?
En ocasiones facilitamos detalles sobre nuestra vida personal o profesional. Quizás no compartimos nada comprometedor, pero esa información queda asociada a nuestra cuenta o usuario. Dependiendo de la plataforma, existe un riesgo de que terceros puedan acceder a esos datos, ya sea el proveedor del servicio, los subencargados con quienes comparta información o incluso entidades situadas fuera de la Unión Europea, donde las garantías pueden ser menores. También, por desgracia, se suma la posibilidad de fugas de información o brechas de seguridad, algo desgraciadamente cada vez más frecuente.
Claves para minimizar riesgos en materia de privacidad al usar IA
Con motivo del reciente Día Europeo de la Protección de Datos, celebrado cada año el 28 de enero, compartimos las principales recomendaciones para reducir riesgos cuando utilizamos herramientas de IA en nuestro día a día:
- Analizar las herramientas que utilizamos y cómo protegen la información de las personas físicas en cuanto a:
- Medidas de seguridad implementadas.
- Ubicación de los servidores.
- Si comparten la información con terceros y con qué finalidad.
- Controlar el tipo de datos que subimos a la plataforma. Si le damos un uso empresarial y permitimos su uso en la empresa, primero, debemos realizar el análisis anterior y, segundo, establecer las reglas que deben utilizar los empleados a la hora de utilizar las herramientas:
- Qué información se puede subir y cuál está prohibida.
- Cómo debe anonimizarse o limitarse.
- Cuáles son las consecuencias en caso de no cumplir con esas pautas.
- Determinar si existe tratamiento automatizado. Si el uso de IA implica decisiones automatizadas, el RGPD exige garantizar la supervisión humana en el proceso.
- Valorar si lo que realizamos con la IA, afecta a grandes cantidades de datos y/o información considerada de categoría especial de datos, según el RGPD. Porque, en este caso, es preciso llevar a cabo una evaluación de impacto para la privacidad (DPIA).
- Revisar o formalizar acuerdos con los prestadores que nos den el servicio mediante la IA o con quiénes compartamos información y utilicen IA, para definir responsabilidades, regular el tratamiento de datos y garantizar la privacidad y la seguridad.
- Informar a los clientes cuando se use IA en la prestación de servicios. Cuando la IA interviene en la prestación de un servicio que incluye datos personales, es necesario que los contratos reflejen esta circunstancia y delimiten las obligaciones de cada parte.
Cumplir con la normativa no es opcional
El uso de la IA debe ser efectivo y eficiente, claro está, pero también responsable. Hay que utilizarla porque es el presente y el futuro. Pero siendo conscientes del uso que hacemos de estas herramientas.
Lo cierto es que el incumplimiento de la normativa de protección de datos puede conllevar sanciones muy elevadas en virtud del escenario normativo de la protección de datos (que van del 2 % al 4 % del volumen de facturación del último año). Además, dependiendo del del proyecto que desempeñemos o cómo lo llevemos a cabo, también puede ser aplicables otras normativas:
- Comercio electrónico.
- Derechos de autor.
- Defensa de consumidores y usuarios.
- Normativa sanitaria, educativa o de investigación, entre otras.
Cada proyecto requiere un análisis individualizado dependiendo de su naturaleza y objetivos.
La entrada Inteligencia Artificial y protección de datos: claves para un uso responsable se publicó primero en Lawyerpress NEWS.
