Protección de Datos Personales en la Era de la Inteligencia Artificial: Un Resumen de los Nuevos Lineamientos de la SIC
En un mundo cada vez más digitalizado, la protección de los datos personales se ha convertido en una prioridad, especialmente con el avance de tecnologías como la Inteligencia Artificial (IA). La reciente Circular Externa de la Superintendencia de Industria y Comercio (SIC) de 2024, dirigida a los sujetos vigilados en su rol como Autoridad de Protección de Datos, establece lineamientos clave sobre el tratamiento de datos personales en sistemas de IA. Este artículo resume los aspectos más relevantes de dicha circular, con el fin de brindar una visión clara y precisa sobre cómo deben manejarse los datos en el contexto de estas tecnologías emergentes. El Marco Legal: Ley 1581 de 2012 y su Aplicación a la IA La Ley Estatutaria 1581 de 2012, que regula el régimen de protección de datos personales en Colombia, es una norma neutral en cuanto a las tecnologías. Esto significa que aplica igualmente al tratamiento de datos personales realizado mediante sistemas de IA. La IA, definida como un campo de la informática destinado a resolver problemas cognitivos asociados con la inteligencia humana, depende de grandes volúmenes de datos, a menudo personales, lo que pone en el centro del debate el derecho fundamental al Habeas Data. Principios Fundamentales en el Tratamiento de Datos Personales en IA La circular establece que el tratamiento de datos personales en IA debe regirse por principios fundamentales como la idoneidad, necesidad, razonabilidad, y proporcionalidad. Estos principios aseguran que el tratamiento sea adecuado para el objetivo propuesto, no exceda lo necesario, esté orientado a cumplir con finalidades constitucionales, y que los beneficios obtenidos no superen las desventajas de afectar el derecho al Habeas Data. Responsabilidad Demostrada y Privacidad desde el Diseño La responsabilidad demostrada o “accountability” es otro principio clave, que exige a los administradores de datos personales implementar medidas efectivas y verificables para asegurar el cumplimiento de la regulación. La privacidad desde el diseño y por defecto es crucial en el desarrollo de proyectos de IA, implicando la adopción de técnicas que protejan la información personal desde el inicio del proceso de desarrollo. Evaluación de Impacto de Privacidad y Gestión de Riesgos Previo al desarrollo de sistemas de IA, es necesario realizar un estudio de impacto de privacidad que evalúe los riesgos específicos para los derechos y libertades de los titulares de los datos. Este estudio debe incluir una descripción detallada de las operaciones de tratamiento de datos, una evaluación de riesgos, y medidas de seguridad para mitigarlos. Derechos de los Titulares y Seguridad de la Información Los titulares de los datos tienen derecho a obtener información sobre el tratamiento de sus datos personales en cualquier momento y sin restricciones. Además, se deben adoptar medidas tecnológicas, humanas y administrativas para garantizar la seguridad de la información, evitando accesos no autorizados, manipulaciones o destrucción de datos. Tratamiento de Información Pública y Privada Finalmente, la circular aclara que la información personal accesible al público no es necesariamente de naturaleza pública. Esto significa que los datos disponibles en internet no pueden ser tratados sin la autorización previa, expresa e informada del titular.
Perspectivas para la Regulación de la IA, Derecho Digital y Ciberseguridad en 2024: Desafíos y Oportunidades en Colombia y el Mundo
Regulacion y retos en 2024 sobre IA y Privacidad