La Delegada de Protección de Datos informa: Abordando conceptos erróneos de la Inteligencia Artificial

La inteligencia artificial generativa es un método de desarrollo de aplicaciones y servicios basado en un uso intensivo de los datos. Como explica el considerando 7 del Reglamento General de Protección de Datos (RGPD) en relación a dichos avances, se requiere “un marco más sólido y coherente para la protección de datos en la Unión Europea, respaldado por una ejecución estricta, dada la importancia de generar la confianza”.

La autoridad británica de protección de datos (ICO) ha llevado a cabo una consulta pública sobre los usos que hace el sector de áreas específicas de IA generativa. A partir de los resultados, ha publicado unas aclaraciones relevantes sobre la aplicación de la normativa de protección de datos a la IA generativa.

Entre los malentendidos que identifica el ICO se encuentran los siguientes:

• El tratamiento "incidental" o "agnóstico" de datos personales sigue constituyendo un tratamiento de datos personales, por tanto, se aplica la protección de datos.

Los desarrolladores de IA generativa deben evaluar, con precisión y de forma previa, si sus modelos manejan datos personales y, en su caso, garantizar el cumplimiento de la normativa aplicable.

• La práctica común no equivale a satisfacer las expectativas razonables de las personas. 

El principio de transparencia exige que los responsables del tratamiento informen de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo sobre el uso de los datos personales, y en este caso, tal principio deberá aplicar al entrenamiento de los modelos y la reutilización de datos personales con fines distintos a los originalmente previstos.

• Diferencia entre "información de identificación personal" y "datos personales".

Para garantizar el cumplimiento normativo en protección de datos debe considerarse el tratamiento de cualquier "dato personal". Este último es un concepto más amplio y legalmente definido en el RGPD, que incluye cualquier información relativa a una persona física identificada o identificable.

• No existe una "excepción para la IA" en la normativa de protección de datos.

Las organizaciones deben ser conscientes de que no hay excepciones generales ni exenciones para la IA generativa. Si una organización está tratando datos personales, en cualquier contexto, se aplicará toda la normativa de protección de datos.

Podéis encontrar más información en el siguiente enlace: https://www.aepd.es/prensa-y-comunicacion/blog/abordando-conceptos-erroneos-de-la-inteligencia-artificial