La Delegada de Protección de Datos informa: Métodos probabilísticos y cumplimiento del RGPD

El uso de métodos probabilísticos para tratar datos personales puede conducir al incumplimiento del RGPD, especialmente si se tienen en cuenta el principio de exactitud y el cumplimiento de los requisitos para superar con éxito una prueba de idoneidad. Esto no significa necesariamente que estos métodos no se puedan utilizar en absoluto: una operación probabilística podría ser una de las operaciones incluidas en un tratamiento de datos que cumpla los requisitos de exactitud e idoneidad. En estas situaciones, es fundamental que el tratamiento de datos personales ejecute las operaciones necesarias para detectar y gestionar las imprecisiones o errores producidos por las operaciones probabilísticas en casos concretos. No se debe confundir la exactitud de una operación dentro de un tratamiento de datos con la exactitud del tratamiento de datos en sí, que debe permitirle cumplir la finalidad explícita que se haya especificado para dicho tratamiento.

En los últimos años hemos sido testigos de una transformación sin precedentes en los campos de la estadística, el aprendizaje automático (machine learning, ML) y la inteligencia artificial (IA). Estos avances han sido impulsados principalmente por el desarrollo y la aplicación de métodos probabilísticos, que han demostrado ser herramientas poderosas para procesar grandes cantidades de datos. Estos métodos permiten que los modelos de ML e IA aprendan de los datos y mejoren con el tiempo, adaptándose a patrones complejos y a menudo cambiantes.

A medida que avanza la tecnología, también lo hace la protección de datos. El artículo 5.1.d) del RGPD establece que los datos personales serán "exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»)".

Además, el toolkit del Supervisor Europeo de Protección de Datos “Assessing the necessity of measures that limit the fundamental right to the protection of personal data” establece que, para superar la prueba de necesidad, el tratamiento de datos debe ser efectivo para su finalidad (idóneo) y menos intrusivo que otras opciones para lograr el mismo objetivo. Los datos personales deben ser exactos en todas las etapas del tratamiento; por lo tanto, las fuentes de datos personales deben ser confiables en términos de exactitud, pero también sus inferencias o resultados deben ser tan precisos como sea necesario para cumplir la finalidad explícita especificada para el tratamiento.

Podéis encontrar más información en el siguiente enlace:

https://www.aepd.es/prensa-y-comunicacion/blog/metodos-probabilisticos-y-cumplimiento-rgpd

Compartir: