Han pasado seis años desde la plena aplicación del Reglamento General de Protección de Datos en Europa. Desde entonces, la gestión de la privacidad y la protección de datos en nuestro país ha avanzado significativamente en los ámbitos público, empresarial y social, convirtiéndose en una necesidad crucial para el desarrollo y crecimiento de los negocios que permite de forma clara reducir los riesgos legales y proteger la reputación.
A pesar de los esfuerzos de las empresas en nuestro país por adaptarse a la normativa de protección de datos, se enfrentan a un nuevo y significativo desafío en cumplimiento: afrontar el tsunami normativo que proviene de Europa. En poco tiempo, se han aprobado o están en proceso de aprobación una amplia variedad de normativas que impactan en los negocios digitales y en el desarrollo o uso de tecnologías.
Entre ellas, es de especial importancia la aprobación del reglamento sobre inteligencia artificial (IA), íntimamente relacionada y entrelazada con la protección de datos. Y es que hoy día, la recogida y uso de la información personal afecta transversalmente a prácticamente toda actividad por el empleo de nuevas tecnologías, de sistemas digitales, de herramientas de internet, y especialmente por el uso de sistemas de IA e IA generativa, que tan rápidamente se ha democratizado y está al alcance de cualquiera.
De manera esquemática, esta nueva normativa europea establece medidas cruciales para regular el desarrollo, la comercialización y el uso de la inteligencia artificial. Su objetivo es proporcionar una base común para la implementación y prevenir riesgos para los derechos fundamentales de las personas, incluyendo la privacidad y la protección de datos.
El reglamento de IA destaca tres cuestiones importantes: en primer lugar, la prohibición de ciertas prácticas consideradas peligrosas; en segundo lugar, la imposición de requisitos específicos para los sistemas de IA considerados de alto riesgo, que deberán someterse a estrictas evaluaciones de conformidad previas; y, por último, normas armonizadas de transparencia aplicables a los sistemas de IA que interactúan con personas físicas, a los sistemas de reconocimiento de emociones y categorización biométrica, así como a los sistemas de IA utilizados para generar o manipular imágenes, archivos de audio o vídeos.
En base a todo ello, para las empresas que desarrollen, comercialicen y utilicen sistemas de IA, la implementación de esta nueva normativa implicará varios pasos fundamentales cruciales para su cumplimiento y para garantizar el uso responsable de la inteligencia artificial, evitando así un régimen sancionador imponente.
En primer lugar, se deberán evaluar la viabilidad y los riesgos asociados a los sistemas de IA antes de su implementación. Esto implicará realizar análisis sobre el potencial de sesgos en los datos y la posibilidad de resultados no deseados o perjudiciales, así como establecer procedimientos para la monitorización continua y la mitigación de riesgos durante la vida útil del sistema.
Además, la protección de la privacidad y los datos personales es crítica al utilizar sistemas de inteligencia artificial, bien cuando se entrenen con datasets que contengan información personal o se empleen para interactuar con personas o analizar sus datos. Por tanto, resultará fundamental evaluar estos sistemas considerando desde su necesidad, a otros aspectos como la minimización de datos, la transparencia o la confidencialidad, pasando por la aplicación de medidas de privacidad desde el diseño y por defecto o evaluaciones de impacto.
Todo ello conllevará la necesidad de desarrollar planes de gestión o gobernanza de la inteligencia artificial, donde se definan los objetivos y el alcance del uso de la IA dentro de las organizaciones, se establezca una estructura que supervise el desarrollo y la implementación de dichos sistemas, y se asignen responsabilidades específicas a equipos o individuos encargados de gestionar los aspectos técnicos, legales y éticos del uso de la IA. Semejante tarea, debe abordarse con una perspectiva estratégica, rigurosa y profesional, para permitir un adecuado cumplimiento normativo y aprovechar las ventajas competitivas que esta situación ofrece. Porque donde muchos ven problemas, obstáculos y cargas, otros ven soluciones, ventajas y oportunidades.
En este viaje hacia la implementación responsable de la inteligencia artificial, es vital reconocer el papel esencial de los expertos en privacidad. Su experiencia y dedicación no solo aseguran el cumplimiento normativo, sino que también orientan a las empresas hacia prácticas éticas y transparentes en el uso de la IA. Contratar a estos especialistas es una inversión en el cumplimiento y en la construcción de la confianza del cliente y el desarrollo sostenible del negocio en la era digital.
Por tanto, invertir en talento y contar con profesionales de la privacidad y delegados de protección de datos que posean una visión proactiva, útil y pragmática, centrada en armonizar la protección de las personas con el desarrollo del negocio, será clave para afrontar los retos de este futuro que ya nos ha alcanzado.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días