Madrid, 23 de mayo de 2023.- El Reglamento General de Protección de Datos (RGPD) cumple este 25 de mayo cinco años de vida. Entró en vigor en 2016, pero es aplicable desde mayo de 2018.
Hoy en día podemos asegurar que la privacidad ha pasado de ser un área secundaria de conocimiento a perfilarse como uno de los departamentos imprescindibles en cualquier empresa.
Coincidiendo con este aniversario, conocíamos hace escasas horas que la Comisión de Protección de Datos de Irlanda y el European Data Protection Board anunciaban que Meta (compañía dirigida por Mark Zuckerberg), ha recibido una multa de 1.200 millones de euros.
Se trata de la mayor sanción impuesta en virtud del RGPD en materia de privacidad por el envío de datos de usuarios europeos a EE.UU.
Sucesos como este ponen sobre la mesa qué sucederá con la privacidad de los datos ligada al desarrollo de tecnologías en auge como la inteligencia artificial (IA), que es ya una realidad.
No solo se trata de una tecnología en desarrollo, sino de una tecnología que ya se emplea en diferentes ámbitos, especialmente, para automatizar procesos y asistir en la toma de ciertas decisiones.
«Lo que podemos celebrar como un triunfo en cuanto al cumplimiento del RGPD, ahora también es visto como un impedimento para el desarrollo de tecnologías digitales y, en concreto, de la inteligencia artificial», explica Blanca González, consultora de seguridad en Entelgy Innotec Security.
La utilización de IA implica necesariamente el tratamiento de datos masivos, dentro de los cuales se incluyen diferentes categorías de datos personales. La mayoría de las aplicaciones de IA requieren grandes volúmenes de datos para aprender y tomar decisiones inteligentes.
En ese sentido, los datos son necesarios no solo para que la IA alcance su máximo potencial, sino también para que esta pueda evitar sesgos o errores al momento de realizar un tratamiento.
«Si los datos no se almacenan ni protegen adecuadamente, pueden ser vulnerables a los ataques de ciberdelincuentes, o ser utilizados para actividades malintencionadas, como el robo de identidad», asegura la experta.
Por ello, y por otras razones, existe una relación incuestionable entre la IA y la protección de datos. El RGPD establece una serie de principios y normas que regulan el procesamiento de datos personales.
Entre los principios del RGPD se encuentra el de la minimización de datos, que establece que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que se procesan.
Por otro lado, si se utilizan datos de terceros es necesario cumplir con los principios y normas establecidos por el RGPD. Esto significa que se debe obtener el consentimiento explícito de la persona para recopilar, procesar y utilizar sus datos personales y se deben proporcionar las garantías adecuadas de protección de datos.
No obstante, sigue habiendo algunos aspectos delicados. Uno de ellos es el principio de transparencia, que supone que todas las personas deben ser capaces de acceder y entender lo que pasa con sus datos, y que esta explicación debe ser clara y concisa. Pero mantener esa transparencia puede ser más difícil cuando los que procesan estos datos son sistemas de IA.
«En resumen, el uso de la inteligencia artificial puede plantear riesgos de privacidad y seguridad para los usuarios», asegura González. Añade que es importante que los desarrolladores adopten medidas adecuadas de seguridad de datos y privacidad para proteger la información personal de los usuarios y evitar la utilización de datos con fines malintencionados.
Los usuarios también deben ser conscientes de los riesgos potenciales y tomar medidas para proteger su privacidad y seguridad de datos, como leer cuidadosamente los términos y condiciones de uso y limitar la información que comparten.
