La preocupación crece sobre todo entre las startups, empresas del sector tecnológico o aquellas que utilizan sistemas de IA clasificados de alto riesgo por la Ley de inteligencia artificial.
Según el Cisco 2024 Data Privacy Benchmark Study, el 91% de las organizaciones admite que debe mejorar la transparencia en el uso de los datos con IA para garantizar la confianza del consumidor. Esta necesidad urgente contrasta con otro dato revelador: solo el 14% de las empresas se considera realmente preparada para integrar la IA en sus operaciones de manera segura y responsable.
A su vez, el estudio señala que el 70% de las compañías teme no cumplir con la normativa vigente en materia de protección de datos, es decir, el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), debido al uso no controlado de estas nuevas tecnologías. Además, el 69% expresa su preocupación por los riesgos que la IA podría representar en términos de derechos legales y propiedad intelectual.
Estas cifras hacen evidente que existe una dualidad con la inteligencia artificial, una especie de dilema entre innovación y cumplimiento, entre el optimismo ante las oportunidades que pueden ofrecer una tecnología como esta, y el pesimismo ante los posibles riesgos que suscita o ante la idea de no estar preparado para ella.
¿Qué riesgos supone la inteligencia artificial para la protección de datos?
Consultados acerca de los datos de este estudio y sobre si debe existir una preocupación real por la intromisión de la IA en los datos personales, los abogados especialistas en IA y protección de datos de Grupo Atico34 lo tienen claro: “Sí, existe un riesgo real, y así lo indican tanto la propia AI Act de la Unión Europea como el anteproyecto de ley de inteligencia artificial que se ha desarrollado en España, los cuales establecen una clasificación según los niveles de riesgo que la IA puede suponer para la integridad y seguridad de los datos, así como a las libertades del individuo”.
Obviamente, es responsabilidad de las organizaciones cumplir con la ley, por ejemplo evitando la recopilación masiva y opaca de datos. La IA necesita grandes volúmenes de datos, lo que lleva a recopilar más de lo necesario sin informar claramente a los usuarios, violando principios de minimización, transparencia y consentimiento del Reglamento General de Protección de Datos (RGPD).
Otro punto a tener en cuenta es no caer en discriminaciones y sesgos en decisiones automatizadas. Desde Atico34 apuntan que “los algoritmos pueden reproducir o amplificar sesgos existentes en los datos, generando decisiones injustas o basadas en prejuicios, especialmente en ámbitos como empleo, crédito o justicia, afectando derechos fundamentales y sin posibilidad real de explicación o impugnación por parte del afectado”.
Y es que las normativas de protección de datos e inteligencia artificial están íntimamente relacionadas, hasta el punto de que son complementarias. En este sentido, la Ley de IA también pone el foco en aspectos tratados por el RGPD y la LOPDGDD, como la reidentificación y exposición de datos personales, la falta de control de sus derechos por parte de los usuarios o el uso de sistemas y modelos de IA sin realizar las auditorías o evaluaciones de impacto pertinentes.
¿Cómo cumplir la Ley de IA y la normativa de protección de datos?
Las exigencias legales en términos de protección de datos para las empresas son cada vez mayores, sobre todo ahora que ha entrado en juego la inteligencia artificial.
“Cada vez llegan más solicitudes de organizaciones preguntando acerca de la IA, generalmente con dudas acerca de su implementación o de los problemas legales que podría acarrear”, señalan desde Atico34, “lo cual nos ha obligado a evolucionar en nuestro perfil profesional y capacitar a nuestro equipo de abogados para dar solución a las empresas que necesiten cumplir la normativa”.
Lo que antes ya podía complicarse (adaptación al RGPD y LOPDGDD) ahora con la Ley de IA se pone aún más difícil. Los encargados de hacer cumplir la normativa necesitan una formación digital específica, las organizaciones no pueden destinar el tiempo y los recursos necesarios para hacerlo por sí mismas y, para más inri, se vuelven más importantes, y en muchos casos obligatorias, figuras como la del Delegado de Protección de Datos.
Por ello, la pregunta de ‘cómo cumplir con la Ley de IA y la normativa de protección de datos’ se podría responder con un resumen de consejos, recomendaciones y obligaciones, pero lo cierto es que a la hora de la práctica, es necesario contar con la ayuda de una empresa de protección de datos que cuente con un equipo de abogados especializados en inteligencia artificial.