La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente directrices fundamentales sobre el uso de datos personales en sistemas de inteligencia artificial. Estas orientaciones buscan garantizar que el desarrollo y la implementación de tecnologías basadas en IA se realicen en estricto cumplimiento con el Reglamento General de Protección de Datos (RGPD), protegiendo así los derechos y libertades de las personas.
Introducción
La rápida evolución de la inteligencia artificial plantea desafíos significativos en materia de protección de datos. La AEPD, consciente de esta realidad, ha elaborado una serie de guías y documentos técnicos que abordan las implicaciones del uso de datos personales en sistemas de IA. Estas directrices proporcionan un marco para que desarrolladores, responsables del tratamiento y demás actores involucrados puedan alinear sus prácticas con los principios y obligaciones establecidos por el RGPD.
Principios fundamentales del RGPD aplicables a la IA
El RGPD establece una serie de principios que deben guiar cualquier tratamiento de datos personales, incluyendo aquellos realizados mediante sistemas de IA:
• Licitud, lealtad y transparencia: Los datos deben ser tratados de manera lícita, leal y transparente en relación con el interesado.
• Limitación de la finalidad: Los datos deben recogerse con fines determinados, explícitos y legítimos, y no ser tratados ulteriormente de manera incompatible con dichos fines.
• Minimización de datos: Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
• Exactitud: Los datos deben ser exactos y, si fuera necesario, actualizados.
• Limitación del plazo de conservación: Los datos deben conservarse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
• Integridad y confidencialidad: Los datos deben ser tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
• Responsabilidad proactiva: El responsable del tratamiento debe ser capaz de demostrar el cumplimiento de estos principios.
Evaluación de impacto y gestión de riesgos
La AEPD enfatiza la importancia de realizar evaluaciones de impacto relativas a la protección de datos (EIPD) cuando se implementan sistemas de IA que puedan suponer un alto riesgo para los derechos y libertades de las personas. Estas evaluaciones permiten identificar y mitigar posibles riesgos antes de que se materialicen.
Además, se recomienda la adopción de medidas técnicas y organizativas apropiadas, como la anonimización o seudonimización de los datos, para garantizar un nivel de seguridad adecuado al riesgo.
Transparencia y explicabilidad de los sistemas de IA
Uno de los retos más significativos en el uso de IA es garantizar la transparencia y la explicabilidad de los sistemas automatizados. La AEPD subraya que los interesados tienen derecho a recibir información clara y comprensible sobre el funcionamiento de los sistemas de IA que tratan sus datos personales, especialmente cuando estos sistemas toman decisiones que les afectan significativamente.
Esto implica proporcionar información sobre las lógicas subyacentes, la importancia y las consecuencias previstas del tratamiento. La transparencia es esencial para fomentar la confianza en las tecnologías basadas en IA y garantizar el respeto de los derechos de los interesados.
Derechos de los interesados y decisiones automatizadas
El RGPD otorga a los interesados una serie de derechos en relación con el tratamiento de sus datos personales, incluyendo el derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ellos o les afecten significativamente de modo similar.
La AEPD destaca que, en los casos en que se utilicen sistemas de IA para tomar decisiones automatizadas, es fundamental garantizar la intervención humana, permitir a los interesados expresar su punto de vista y impugnar la decisión.
Utilización de datos sintéticos y técnicas de privacidad
Para mitigar los riesgos asociados al uso de datos personales en sistemas de IA, la AEPD recomienda la utilización de técnicas como la generación de datos sintéticos. Estos datos, que simulan las características estadísticas de los datos reales sin contener información personal identificable, pueden ser una herramienta eficaz para entrenar y validar modelos de IA, reduciendo al mismo tiempo los riesgos para la privacidad.
Asimismo, se promueven métodos de privacidad diferencial y aprendizaje federado como estrategias para proteger los datos personales durante el desarrollo y la implementación de sistemas de IA.
Conclusión…
Las directrices de la AEPD sobre el uso de datos personales en sistemas de inteligencia artificial proporcionan un marco esencial para garantizar que el desarrollo y la aplicación de estas tecnologías se realicen de manera ética y conforme al RGPD. La protección de los derechos y libertades de las personas debe ser una prioridad en la era digital, y estas orientaciones son un paso significativo hacia ese objetivo.
Para los profesionales que buscan especializarse en este ámbito, el Máster en el Reglamento General de Protección de Datos de la UNED en colaboración con la AEPD ofrece del máximo nivel. La reserva de plaza para la edición 2026 está abierta.
