La Agencia Española de Protección de Datos ha publicado una guía con el fin de aclarar dudas sobre cómo cumplir con el Reglamento Europeo de Protección de Datos, en los servicios y productos que utilicen la Inteligencia Artificial.
Con el objeto de ayudar a cumplir con el RGPD a los responsables del tratamiento de datos, a desarrolladores y diseñadores que elaboran productos o servicios que utilizan IA, la guía aclara una serie de dudas y remarca los aspectos que en este sentido deben tenerse en cuenta cuando se diseña este tipo de productos.
Qué es la Inteligencia Artificial
Existen distintas definiciones de Inteligencia Artificial. Entre ellas la que expone la Comisión Europea: “sistemas que manifiestan un comportamiento inteligente, al ser capaces de analizar el entorno y realizar acciones, con cierto grado de autonomía, con el fin de alcanzar objetivos específicos”.
En términos generales, se puede decir que la IA es “la capacidad de una máquina de actuar como lo hace una mente humana, considerando sus aspectos de creatividad y capacidad de realizar análisis e inferencias a partir de información compleja, e incluso incompleta”.
Obligaciones RGPD
Teniendo en cuenta que en determinados usos y productos de Inteligencia Artificial puede suponer que exista tratamiento de datos personales, se desprende la obligación de cumplir con el marco normativa en materia de protección de datos. Y por consiguiente, cumplir con el RGPD.
Estas obligaciones deben ser tenidas en cuenta desde el diseño, desde el origen de la creación del producto y/o servicio que utiliza IA. Por ello, es importante tener en cuenta una serie de parámetros. En la guía se muestran entre otras indicaciones, las condiciones que deben cumplir estas tecnologías para garantizar y demostrar que el tratamiento efectuado se adecua al RGPD, tal y como señala la Agencia.
También se exponen aspectos como la legitimación para el tratamiento, la información, el ejercicio de derechos y la toma de decisiones automatizadas. Y temas relativos a “la gestión de riesgo de un tratamiento para los derechos y libertades como parte del concepto de responsabilidad activa establecido en el RGPD, centrándose en aspectos como la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento, entre otros”.
Otro punto de la guía hace referencia al caso en que el uso de estas tecnología de IA, supongan transferencias internacionales de datos.
Conclusiones de la Guía IA-RGPD
Como punto final de la publicación de la Agencia, se muestran una serie de conclusiones. Entre ellas, destacamos que “el cumplimiento de lo establecido en el RGPD exige cierto nivel de madurez a las soluciones IA que permita determinar de forma objetiva la adecuación de los tratamientos y la existencia de avales y medidas para gestionar sus riesgos”.
Como destaca la Agencia, en esta publicación de 53 páginas, uno de los principales problemas de las soluciones de IA no es la IA en sí, sino cómo van a usar las personas la tecnología IA y los nuevos sesgos psicológicos que se derivan de su empleo.
