El uso de la Inteligencia Artificial y la protección de datos

FORLOPDseptiembre 28, 2023/inConsultora RGPD, PUBLICACIONES JURÍDICAS

La Inteligencia Artificial (IA) es una tecnología que está en auge y la necesidad de regulación es ineludible, como ya pudimos explicar en el artículo sobre el Reglamento que se elabora desde el marco europeo. Se trata de un medio utilizado en distintos sectores, a través de una amplia gama de aplicaciones, las cuáles sirven para la automatización de procesos hasta la toma de decisiones. Sin embargo, el uso de la IA implica el procesamiento de gran cantidad de información, lo que puede incluir datos personales. Por ello, es importante tener en cuenta los siguientes aspectos al momento de su utilización.
Entre los riesgos para la protección de datos por el uso de la IA, podemos mencionar los siguientes:

Errores en los datos que pueden conducir a discriminaciones.
Accesos no autorizados a los datos.
Manipulación del sistema de IA para alterar los resultados.
Filtración de los datos.
Falta de base legal para el tratamiento de datos.
Falta de transparencia.

Por otro lado, las medidas de seguridad que se pueden aplicar para mitigar esos riesgos serían:

Tener en cuenta los errores de programación o diseño que puede presentar un sistema de IA.
Tener en cuenta la posible evolución sesgada de la IA.
Suprimir la información personal no necesaria para el sistema.
Emplear técnicas de anonimización y seudonimización.
Aplicar medidas para proteger la seguridad de la información e implementar un sistema de Logs o registros de actividad, para controlar quién accede a los datos, cuándo y qué hace con ellos.

La normativa aplicable en materia de protección de datos personales en la Unión Europea es el Reglamento General de Protección de Datos (RGPD), el cual establece el cumplimiento de una serie de requisitos para que el tratamiento de los datos personales sea legítimo.

Cuando se utiliza la IA para tratar datos personales, es importante cumplir con los requerimientos establecidos en la normativa. Algunos de ellos son:

Realizar la evaluación del riesgo del tratamiento de IA.
Actualizar el registro de actividades de tratamiento.
Realizar una evaluación de impacto de la protección de datos (EIPD) antes de utilizar la IA (en caso de ser necesario).
Formalizar un contrato de encargado del tratamiento con el proveedor de la herramienta.
Informar a los interesados sobre el uso de la IA y obtener su consentimiento, en caso necesario.
Nombrar un Delegado de Protección de Datos (DPO) (en caso de ser necesario).

El DPO es responsable de velar por el cumplimiento de la normativa de protección de datos en una organización. En las organizaciones que utilizan IA, el DPO puede desempeñar un papel importante para garantizar que la IA se utiliza de manera respetuosa con la privacidad.

Al tener en cuenta los riesgos, aplicar las medidas de seguridad adecuadas y cumplir con los requisitos del RGPD, las organizaciones pueden utilizar la IA de una forma garantista con la privacidad de las personas físicas.

Para asegurarse de ello, os recomendamos encarecidamente que contactéis con vuestros consultores o con vuestro DPO, en el caso de utilizar alguna de estas herramientas.

Os facilitamos a continuación una breve lista de las más utilizadas actualmente, para que las podáis identificar:

Chat GPT: generación de contenidos.
Sembly: Transcribir y analizar reuniones
Clickup: Soluciones para la gestión de proyectos, la colaboración y la gestión de recursos, clasifica y organiza las tareas de forma automática a través de machine learning
Timely: Automatiza el seguimiento del tiempo, con el fin de medir la productividad.
Zenefits: Destinada a los equipos de recursos humanos administrar y agilizar servicios de nómina, beneficios, incorporación de empleados, bajas, vacaciones, etc.
Jobvite: Se trata de una plataforma de contratación en la nube que ayuda a las empresas a gestionar sus procesos de contratación. La plataforma ofrece una variedad de funciones, como publicación de puestos de trabajo, gestión de candidatos y seguimiento de entrevistas.
Recruit CRM: Recruit CRM es una plataforma de IA que ayuda a las empresas a gestionar sus relaciones con los candidatos. La plataforma utiliza IA para rastrear el compromiso de los candidatos, automatizar las tareas de seguimiento y generar informes.
Salesforce Einstein, mediante la herramienta Customer Relationship Management: Sugiere canales de comunicaciones apropiados para conectar con cada tipo de cliente.Deep L:Traduce automáticamente textos y archivos hasta en 26 idiomas.
Grammarly: Esta aplicación ayuda a reducir el tiempo que se tarda en revisar y corregir grandes cantidades de texto.
Crystal Knows: Este software inteligente utiliza una plataforma de comportamiento conocida como DISC que ayuda a determinar el perfil de personalidad.

Los datos de nuestros clientes constituyen uno de los principales activos, por lo que realizar un tratamiento responsable y seguro de dichos datos debe ser un pilar de nuestra estrategia de negocio.

Desde FORLOPD les ofrecemos nuestros servicios para que su empresa u organización cumpla con todas las obligaciones en la normativa de Protección de Datos Personales, evitando cualquier sanción económica. No dude en ponerse en contacto con nosotros para ampliar esta información.

Esta condición de sujetos obligados, deriva en que estos operadores deban cumplir con las medidas de prevención del fraude, registrarse en el Banco de España, y conservar los datos de sus clientes. No obstante, no debemos olvidar, que una de las principales características esenciales del blockchain (sistema de registro distribuido que sirve de una suerte de libro mayor de las transacciones en criptomonedas, entre otras funciones) es la anonimización mediante hashes de, los intervinientes. Por lo que parece complicado cumplir con las obligaciones que impone la Quinta Directiva, sin desvirtuar la naturaleza de la plataforma en si misma.

Equipo DPO Valencia.