La Inteligencia Artificial es una herramienta utilizada hoy en día, sirviéndose de los datos facilitados gracias a la implementación de otras técnicas tecnológicas como son el Big Data, IoT…
Esta obtención de datos debe realizarse de acuerdo con la buena práctica, siendo transparente y, respetando los derechos de las personas, siendo rigurosos y minimizando el impacto negativo.
La Agencia Española de Protección de Datos desarrolló un documento denominado “Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción”, el cual establece cómo deben ser tratados los datos en el caso en que se incorpore Inteligencia Artificial.
¿Cuántos tipos de datos son procesados por la Inteligencia Artificial?
Debemos tener en cuenta que, los datos que ahora nos interesan son los de carácter personal, es decir, los pertenecientes a las personas, ya sean físicas o jurídicas. Es por esta razón por la que existen diversas categorías de datos que han de ser tratados por la Inteligencia Artificial.
Para el caso en que se pretendan utilizar datos de personas pertenecientes a categorías especiales, es necesario que exista un consentimiento expreso por parte de los interesados, tal y como establece el artículo 9 del RGPD.
La utilización de los datos por parte de la Inteligencia Artificial se realiza en dos fases, la primera de entrenamiento algorítmico (el algoritmo es entrenado mediante determinados datos, creando un patrón) y la segunda, fase del uso (utilización de la Inteligencia Artificial en un caso particular creando una predicción, ayuda o tomando decisiones).
Habida cuenta lo anterior, dependiendo de la etapa de vida del sistema de Inteligencia Artificial, se pueden emplear datos personales en:
- El entrenamiento, en cuyo caso puede aludir a distintas etapas como puede ser la auditoría, el procesamiento de la información, la obtención de datos de interés…
- La validación en cuyo caso se utilizarán datos para validar el modelo de manera experimental.
- El despliegue, esto es, cuando se produzca una comunicación de los datos personales.
- La explotación, pudiendo utilizarse datos a la hora de decidir e incluso de evolucionar, entre otros.
- Y, la retirada, en donde debe realizarse una verificación del riesgo de los datos que ya han sido usados.
¿Cómo deben ser tratados los datos por la Inteligencia Artificial?
Deben ser tratados conforme a la normativa vigente y establecida por la Agencia Española de Protección de Datos, debiendo ser transparentes todas las actuaciones que se realice por parte de la Inteligencia Artificial.
Los principios rectores de lo anterior, son la licitud, lealtad y transparencia, así como minimización y exactitud de los datos, integridad y confidencialidad o responsabilidad proactiva.
Por su parte, el propio Reglamento, dispone en su artículo 5 el principio de responsabilidad proactiva, esto es, que, quien ostente la legitimación de responsable del tratamiento deberá aplicar las medidas oportunas para garantizar que el tratamiento es adecuado y conforme a la normativa vigente.
¿Qué riesgos pueden surgir en el tratamiento de datos por la Inteligencia Artificial?
Algunos de los riesgos más relevantes que se pueden producir son:
- Errores en la exactitud de datos que pueden derivar en sesgos y discriminaciones.
- Accesos no autorizados por terceros.
- Manipulación fraudulenta del sistema de Inteligencia Artificial utilizado para obtener datos favorables.
- Filtración de datos o falta de transparencia.
Conclusión:
Como se verá en posteriores artículos, la relación entre la Inteligencia Artificial y la Protección de Datos es relevante, de tal manera que, se recomienda estar debidamente asesorados en este ámbito analizando punto por punto.
