A principios de febrero, la autoridad italiana de protección de datos, Garante, pidió al chatbot AI Replica que dejara de procesar datos personales de los ciudadanos. El propósito del software de IA era ser un «amigo de IA» virtual para interacciones sociales que no requirieran verificación de edad. La DPA descubrió que el robot de IA había procesado datos personales de niños sin su consentimiento.
A medida que avancen las tecnologías de inteligencia artificial, especialmente después del lanzamiento de ChatGPT y Google Bard, podrían aparecer más casos similares.
Y antes de que, sin saberlo, te encuentres en una situación así, tendría mucho sentido conocer las disposiciones del RGPD relacionadas con la IA:
Información personal:
Los sistemas de inteligencia artificial están diseñados para recopilar grandes cantidades de datos, incluidos datos personales, que luego se analizan y procesan. Según el RGPD, para ello se deben cumplir ciertos requisitos. La atención se centra en la transparencia, la legalidad y la seguridad en el procesamiento de datos personales. Por lo tanto, los sistemas de IA deben desarrollarse teniendo en cuenta estos requisitos de protección de datos. Se debe informar a los usuarios sobre qué datos se recogen y cómo se utilizan. Y deben poder confiar en los sistemas de inteligencia artificial para garantizar la confidencialidad, integridad y disponibilidad de sus datos personales.
perfilando
Según el RGPD, las personas tienen derecho a que sus datos no se utilicen para “elaborar perfiles”. La elaboración de perfiles es un proceso automatizado diseñado para predecir el comportamiento, las preferencias o los intereses de un individuo en función de los datos recopilados de él. Por lo tanto, los sistemas de IA deben diseñarse de tal manera que el usuario esté claramente informado sobre cómo se utiliza el perfil.
consentir
De manera similar al procesamiento de datos personales, el aspecto del consentimiento del RGPD requiere que el usuario dé su consentimiento expreso, consciente y voluntario para el procesamiento de sus datos personales. Por lo tanto, los sistemas de IA deben diseñarse de tal manera que recopilen dicho consentimiento y proporcionen a los usuarios información completa sobre los datos recopilados, la divulgación de los datos a terceros y la posibilidad de retirar el consentimiento en cualquier momento.
Conclusión:
Los desarrolladores de IA deben garantizar que sus sistemas se desarrollen teniendo en cuenta la privacidad y que los usuarios estén plenamente informados sobre el procesamiento de sus datos personales. El cumplimiento del RGPD es fundamental para infundir confianza en los sistemas de inteligencia artificial y garantizar que se utilicen de manera que se respeten los derechos de los ciudadanos a la privacidad y la protección de datos.
