La Agencia Española de Protección de Datos ha publicado una guía para adaptar al Reglamento General de Protección de Datos aquellos productos y servicios que utilizan Inteligencia Artificial (IA). Esta guía está dirigida a responsables que incorporen componentes de IA en sus tratamientos, así como a desarrolladores y encargados que den soporte a este tratamiento. En este post de Conversia te la resumimos.

Uso de la Inteligencia Artificial en relación a la protección de datos

La Agencia Española de Protección de Datos (AEPD) ha publicado Una aproximación para la adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial, una guía que profundiza sobre el uso de esta tecnología en relación a la protección de datos personales. Asimismo, el documento repasa los aspectos más importantes que deben tenerse en cuenta a la hora de diseñar productos y servicios que lleven a cabo tratamientos de datos que incluyan IA.

La Inteligencia Artificial es la capacidad de una máquina de realizar análisis y deducciones a partir de información compleja o incompleta, así como desarrollar soluciones para resolver problemas concretos.

El manual está dirigido a responsables que incorporen componentes de IA en sus tratamientos, así como a desarrolladores y encargados que den soporte a este tratamiento. El documento empieza introduciendo la relación que existe entre la Inteligencia Artificial y la protección de datos. En este sentido, cualquier elemento de IA puede tratar datos personales en alguna de las etapas de su ciclo de vida; por lo tanto, estos elementos tendrán que cumplir con las obligaciones que establece el RGPD. Asimismo, la guía también repasa las distintas relaciones que se pueden desarrollar entre el responsable del tratamiento de datos personales con los terceros a los que podría contratar para realizar tareas.

Garantías de calidad y privacidad en la Inteligencia Artificial

Otro de los puntos que trata el documento son las condiciones que debe cumplir la Inteligencia Artificial para garantizar y demostrar que el tratamiento realizado se adecua al RGPD. Algunos aspectos a considerar serían la legitimación para el tratamiento, la información, el ejercicio de derechos y la toma de decisiones automatizadas. La guía también plantea la gestión de riesgo de un tratamiento para los derechos y libertades como parte del concepto de responsabilidad activa establecido en el RGPD, centrándose en aspectos como la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento, entre otros. Asimismo, explica lo necesario ante la posibilidad de que la Inteligencia Artificial implique transferencias internacionales de datos.

Para finalizar, el manual contiene un apartado de conclusiones en el que la AEPD explica que la puesta en el mercado de tecnologías que hacen tratamientos de datos en los que se utiliza IA exige que se apliquen garantías de calidad y privacidad. También recuerda que el cumplimiento de lo establecido en el RGPD exige cierto nivel de madurez a los modelos de Inteligencia Artificial, de manera que se pueda determinar la adecuación de los tratamientos y la existencia de medidas para gestionar los riesgos.

Descubre más noticias sobre protección de datos en este blog de Conversia.