El Ayuntamiento de Girona ha dado un paso significativo en la modernización de su administración digital al desarrollar una herramienta que utiliza inteligencia artificial (IA) para proteger eficazmente la privacidad de la ciudadanía en los documentos que se publican en su portal de transparencia. Esta innovación busca automatizar la detección y anonimización de información sensible, optimizando tiempos y reduciendo errores humanos en un ámbito donde antes predominaba la revisión manual.
Un sistema inteligente al servicio de la transparencia
La nueva herramienta combina técnicas de procesamiento avanzado de texto con algoritmos de IA que identifican de forma automática datos personales, como nombres, direcciones o números de identificación, dentro de textos y archivos PDF. Una vez detectados, estos elementos se etiquetan de manera única, preservando el contexto del documento y facilitando su trazabilidad sin exponer la información original.
Además, el sistema incorpora características pensadas para entornos administrativos exigentes:
- Listas blancas configurables, que permiten excluir del anonimizado datos que deben permanecer públicos, como nombres de cargos oficiales u otras referencias relevantes.
- Métricas de rendimiento que permiten a los técnicos evaluar y afinar la eficacia del proceso.
- Un mecanismo de colas con prioridades, diseñado para gestionar grandes volúmenes de documentos sin poner en riesgo la estabilidad del sistema
De los procesos manuales a la automatización
Hasta hace poco, la anonimización de documentos en el portal de transparencia se realizaba de forma manual, lo que implicaba revisar página por página para eliminar o censurar datos personales antes de su publicación. Este procedimiento no sólo ralentizaba la difusión de la información pública, sino que también aumentaba la probabilidad de errores que pudieran dejar al descubierto información sensible, algo crítico en el marco de las leyes de protección de datos.
Con la herramienta basada en IA, ese proceso tedioso ha sido sustancialmente reducido. Desde su puesta en marcha en noviembre pasado en fase piloto, varios servicios municipales ya la utilizan regularmente, lo que ha permitido al personal técnico dedicar más tiempo a tareas de mayor valor añadido.
Innovación reconocida y colaborativa
La iniciativa ha sido destacada por el consistorio como un ejemplo de administración local innovadora, y se ha documentado en el Observatorio #DigiCanvis, un espacio que recoge proyectos tecnológicos orientados a la transformación digital en el ámbito público.
La implantación de esta solución no solo pone de manifiesto el interés de Girona por adaptar sus prácticas a las exigencias de la era digital, sino también por equilibrar el derecho de acceso a la información pública con la protección de la privacidad de las personas, un aspecto cada vez más relevante en un contexto donde las normativas europeas y nacionales sobre datos personales exigen altos estándares de seguridad y anonimización para evitar la reidentificación no autorizada.
Fuente: La Vanguardia
Recomendaciones para el uso responsable de la IA en el tratamiento de datos personales
El uso de inteligencia artificial para procesar documentos que contienen datos personales ofrece grandes ventajas, pero también exige cumplir estrictamente con la normativa de protección de datos. Para garantizar un uso seguro, legal y ético, se recomiendan las siguientes buenas prácticas:
Aplicar el principio de minimización de datos
La IA debe tratar únicamente los datos estrictamente necesarios para la finalidad prevista. Cualquier información personal irrelevante debe eliminarse o anonimizarse desde el inicio del proceso.
Garantizar una anonimización irreversible
Los sistemas deben impedir la reidentificación directa o indirecta de las personas. Es fundamental evaluar los riesgos de correlación con otras bases de datos y aplicar técnicas robustas de anonimización o seudonimización.
Mantener supervisión humana
La automatización no debe sustituir completamente el control humano. Es recomendable que personal cualificado revise los resultados generados por la IA, especialmente antes de la publicación de documentos.
Documentar el proceso y los algoritmos utilizados
Para cumplir con el principio de responsabilidad proactiva, las organizaciones deben documentar cómo funciona la herramienta de IA, qué datos trata y con qué criterios toma decisiones.
Evaluar el impacto en protección de datos (EIPD)
Cuando el tratamiento pueda implicar un alto riesgo para los derechos de las personas, es obligatorio realizar una evaluación de impacto que analice posibles vulnerabilidades y medidas de mitigación.
Evitar el uso de datos personales para entrenar modelos sin base legal
Los documentos con información sensible no deben utilizarse para entrenar sistemas de IA salvo que exista una base jurídica clara y se informe adecuadamente a los interesados.
Implementar medidas de seguridad técnicas y organizativas
El acceso a los sistemas debe estar limitado, con controles de autenticación, registros de actividad y cifrado, tanto en el almacenamiento como en la transmisión de datos.
Garantizar transparencia y derecho a la información
Las personas deben poder conocer que sus datos están siendo tratados mediante herramientas de IA, así como ejercer sus derechos de acceso, rectificación, supresión y oposición.
En Forlopd ayudamos a empresas, profesionales y entidades a adaptar sus procesos para que cumplan con las exigencias normativas según el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Puedes solicitarnos un análisis de cumplimiento sin coste a través de nuestra sección de contacto.
