Inteligencia artificial y protección de datos personales

AUTOR: Ana Victoria Martínez Muñoz

FECHA: 11.06.2020

Cada vez más empresas de diversos sectores están explorando y adoptando sistemas de inteligencia artificial. Esta revolución tecnológica, beneficiosa y competitiva, que puede llegar simular los procesos cognitivos humanos, no solo lleva asociado el riesgo de posible fallo, mal uso o discriminación, sino que afecta directamente a la privacidad y a la protección de datos personales.

La Inteligencia Artificial (IA) es mucho más que robótica y la tenemos más cerca de lo que pensamos. Nuestra lista de reproducción nos sugiere canciones, a su vez éstas podemos cambiarlas dándole una simple orden a nuestro altavoz. Nuestros teléfonos móviles escuchan y asisten nuestras peticiones, asimismo, nuestro navegador en tan solo unos segundos nos muestra la ruta con menos tráfico. Todo ello es posible, entre otras cosas, gracias a la IA, esto es, al resultado de una recopilación ingente de datos y de un estudio de los mismos, incluidos datos personales.

Los beneficios de este conjunto de tecnologías son indiscutibles, pero llevan asociados riesgos para los derechos y libertades fundamentales de los ciudadanos, como son la privacidad y la protección de los datos personales. Estos sistemas tienen la capacidad de sintetizar y extraer valor de cantidades inmensas de datos, que en muchos casos se refieren a personas identificables.

Como cualquier otro tratamiento de datos personales, el responsable del mismo debe cumplir con la normativa vigente, esto es, con el RGPD y otras leyes aplicables. El desarrollo y uso de estos sistemas, conlleva el riesgo de incumplimiento normativo, si por ejemplo, falta transparencia sobre el modo de tratamiento o se hace un uso ilegítimo de datos biométricos.

Estos sistemas suelen monitorizar, analizar y crear perfiles a raíz de la información obtenida de los hábitos y comportamientos de los individuos. Es posible que los individuos hayan otorgado su consentimiento de forma explícita a dicho tratamiento, pero probablemente no se le informó de la extensión y finalidades ulteriores de tratamiento de sus datos.

El Reglamento establece una serie de obligaciones y derechos, que se deben tener especialmente en cuenta en la implementación de esta tecnología. Por ejemplo, la Privacidad desde el Diseño y por Defecto, la realización de Evaluaciones de Impacto relativas a la Protección de Datos, o el derecho de acceso de un ciudadano, esto es, a conocer qué hace una empresa con sus datos personales.

Las empresas que desarrollen e implementen estos sistemas, deben ser responsables en su diseño y despliegue y deberán tener en cuenta las restricciones o prohibiciones normativas, así como abordar los riesgos asociados a los usos de esta tecnología.

La Agencia Española de Protección de Datos ha publicado recientemente una Guía que busca abordar las múltiples dudas que han suscitado en relación con el uso de estos sistemas y el cumplimiento de la normativa de protección de datos personales, centrándose en los aspectos y obligaciones más importantes a tener en cuenta a la hora de diseñar productos y servicios de IA.

En el siguiente enlace podrá encontrar la referida Guía de la AEPD:
https://www.aepd.es/sites/default/files/2020-02/adecuacion-rgpd-ia.pdf