Tratamiento de datos personales en la Inteligencia Artificial
La agencia Española de Protección de Datos (AEPD) en conjunto el Supervisor Europeo de Protección de Datos, ha publicado una serie de malentendidos comunes sobre el Machine Learning. Esta serie de malentendidos pretende arrojar luz sobre algunos comportamientos y relaciones que establecen los usuarios con aplicaciones de inteligencia artificial con tal entenderlos mejor. Los principales son los siguientes:
El tratamiento agnóstico de datos personales sigue constituyendo un tratamiento de datos personales y por tanto la protección de datos es aplicable.
Este principio hace referencia a que el tratamiento de los datos personales mediante Inteligencia Artificial está supeditado a la normativa de protección de datos, incluso cuando no es intencionado.
Esto es debido a que los desarrolladores de IA generativa deben evaluar que uso realizan sus modelos de los datos personales, así como garantizar el cumplimiento de la normativa.
Otro malentendido hace referencia a que la práctica no equivale a satisfacer las expectativas razonables de las personas.
Esto supone que al utilizar el web scraping con tal de obtener los datos de la web sin informar a los interesados, implica que los responsables del tratamiento deben informar de forma transparente y con un lenguaje claro sobre el entrenamiento de los modelos y la reutilización de datos personales. Teniendo en cuenta el fin distinto del que originalmente estuvo previsto.
Diferencia entre información personal y datos personales
Aunque hay organizaciones que se enfocan en que la Inteligencia Artificial generativa abarque el concepto de información de identificación personal, con tal de cumplir con la normativa en protección de datos, se debería tratar el concepto que abarque cualquier dato personal. Tratándose este último de un modo más amplio y correspondiente a la definición del RGPD.
Las organizaciones no deben considerar directamente aplicable la jurisprudencia sobre el cumplimiento de la protección de datos en los motores de búsqueda al ámbito de la IA generativa
Existen diferencias clave que hacen que la lógica de las decisiones históricas sobre los motores de búsqueda no sean aplicables al entorno de la IA generativa. Teniendo en cuenta que el propósito de la IA y el modo en que sintetiza la información y producir información nueva, es diferente del propósito de los buscadores que indexan contenido. Ya que la priorizan y clasifican para ponerla a disposición del público. De tal forma, la jurisprudencia relacionada con los motores de búsqueda no puede extrapolarse a la IA generativa.
Los modelos de IA generativa pueden incorporar datos personales
Aunque a través del ICO se indicó que algunos desarrolladores justificaban que sus modelos no almacenan datos personales, en la práctica los modelos de IA generativa pueden retener información con la que han sido entrenados. Además de que es posible recuperar la información que contienen los modelos. El RGPD tiene implicaciones directas sobre el tratamiento de estos datos que deben estar sujetos a la normativa.
No existe excepción para Inteligencia Artificial en normativa de protección de datos
Las organizaciones y desarrolladores deben tener en consideración que no hay excepción ni exenciones para la IA generativa. De forma que si una organización trata con datos personales, las autoridades aplicarán la normativa además de recomendar que el diseño se centre en la protección de datos.
En Forlopd seguimos constantemente las novedades en materia de inteligencia artificial y protección de datos, acercando a nuestros usuarios contenido relevante. Además de ayudar a empresas y profesionales a adecuar sus procesos para cumplir con las normativas en RGPD y LOPDGDD. Puedes solicitarnos más información a través de nuestro formulario de contacto.
