Claves para usar la inteligencia artificial y no chocar con GDPR

  • Normativa

La autoridad española de protección de datos acaba de publicar una guía para adaptar a GDPR los productos y servicios que utilicen inteligencia artificial en el tratamiento de los datos. Recuerda que los aspectos más relevantes de la regulación deben tenerse en cuenta desde el diseño.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La AEPD ha publicado “Una aproximación para la adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial”, un documento que aborda las inquietudes que el uso de esta tecnología genera en relación con la protección de datos personales, y repasa los aspectos más importantes que deben tenerse en cuenta a la hora de diseñar productos y servicios que lleven a cabo tratamientos de datos que incluyan la denominada Inteligencia Artificial (IA) débil, es decir, la que se caracteriza por desarrollar soluciones capaces de resolver un problema concreto y acotado.

La guía, dirigida a responsables que incorporen componentes de IA en sus tratamientos, así como a desarrolladores y encargados que den soporte a dicho tratamiento, comienza por introducir la relación entre esta tecnología y la protección de datos, puesto que “un elemento de IA podría estar tratando datos personales en distintas etapas de su ciclo de vida y, en consecuencia, tendría que cumplir con las obligaciones que establece la normativa europea de protección de datos. Posteriormente, repasa las distintas relaciones que se pueden dar entre el responsable del tratamiento de datos personales con los terceros a los que podría contratar para realizar tareas.

En la guía se recogen las condiciones que deben cumplir estas tecnologías para garantizar y demostrar que el tratamiento efectuado se adecua a la norma. Entre ellas se encuentran cuestiones como la legitimación para el tratamiento, la información, el ejercicio de derechos y la toma de decisiones automatizadas. También aborda la gestión de riesgo de un tratamiento para los derechos y libertades como parte del concepto de responsabilidad activa establecido en GDPR, centrándose en aspectos como la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento, entre otros.

Además, analiza la posibilidad de que el uso de tecnologías basadas en IA implique transferencias internacionales de datos.

La guía concluye con un apartado de conclusiones en el que la agencia pone de manifiesto que la puesta en el mercado de tecnologías que hacen tratamientos de datos en los que se utiliza inteligencia artificial exige que se apliquen garantías de calidad y privacidad, y recuerda que el cumplimiento de lo establecido en la normativa exige cierto nivel de madurez a los modelos de IA, de forma que se puedan determinar objetivamente la adecuación de los tratamientos y la existencia de medidas para gestionar sus riesgos.