• Menu
  • Menu

La Ley GDPR/RGPD y la AI/IA

La Ley General de Protección de Datos (RGPD) ha tenido que adecuarse a los tratamientos que incorporan Inteligencia Artificial (IA), para lo cual desde, la Agencia Española de Protección de Datos (AEPD) se ha publicado un documento en el que se se adecuan los reglamentos  a los componentes en los que se incluya esta tecnología.

La IA se ha convertido en uno componente más a la hora de tratar los datos realizados por los responsables y que ayuda en gran medida a diferentes ámbitos. Es capaz de responder a las dudas de muchos usuarios, investigadores, especialistas, autoridades…, siendo una prueba de ello su uso en la aplicación AsistenciaCovid19 (BOE-A-2020-4829).

El marco IA y la Protección de Datos

Existen diferentes formas de hacer uso de una solución basada en la Inteligencia Artificial, basándose en técnicas diversas que permiten alcanzar el éxito al aplicarla, por ejemplo, en el aprendizaje automático.

Este último se encuentra relacionado con diferentes técnicas de optimización, minería de datos o el big data. Asimismo, existen algunas especializaciones y diferentes modelos de aprendizaje.

Tratamiento de los componentes de IA/AI

Pueden existir diferentes tratamientos que incluyan componentes de inteligencia artificial que se encargan de manejar los datos de personas físicas.

Este es el caso de la recogida de datos en base a un perfil electoral o de marketing u otros tratamientos en los que no aparezcan reflejados datos personales, como puede ocurrir, por ejemplo en el caso de modelos de predicción meteorológica.

Un tratamiento que recurra a la utilización de la IA puede tanto afectar a personas físicas como no hacerlo. En el caso de que sí lo haga, puede deberse a una interacción de la persona en su contexto social, como puede ser el acceso a un determinado servicio. En este sentido, la inteligencia artificial puede adoptar diferentes roles:

  • Ayudar a la hora de tomar una decisión, dejando la decisión final en la persona humana que lo supervise.
  • Tomar y ejecutar la decisión.

En todo caso, hay que tener en cuenta que el componente de inteligencia artificial forma parte de un tratamiento más amplio, por lo que no trabaja de manera aislada.

Cómo se aplica el RGPD en el contexto de la  IA

Al utilizar sistemas de IA, los controladores deben confiar en una de las bases legales establecidas en el artículo 6 RGPD. La mayoría de los controladores dependen del consentimiento, intereses legítimos, obligación legal o necesidad contractual.

Existen varios requisitos con este tipo de bases legales. Para que sea válido, debe ser específico, otorgado de manera libre, informado y sin lugar a ningún tipo de ambigüedad.

Algunos de los principios de protección de datos establecidos en el artículo 5 del RGPD son de gran relevancia en el caso de los sistemas de Inteligencia Artificial, aunque todo el procesamiento debe cumplir con una serie de principios, como son la limitación de almacenamiento y propóstio, la precisión o la confidencialidad.

Otro punto a tener en cuenta es la necesidad de informar a las autoridades de Protección de Datos y a las personas que figuren en sus bases de datos en el caso de que haya un error o violación de un sistema de Inteligencia Artificial.

Etiquetas:
Categorías:

¿Alguna duda? Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *