Protección de Datos Personales en la Era de la Inteligencia Artificial: Un Resumen de los Nuevos Lineamientos de la SIC
En un mundo cada vez más digitalizado, la protección de los datos personales se ha convertido en una prioridad, especialmente con el avance de tecnologías como la Inteligencia Artificial (IA). La reciente Circular Externa de la Superintendencia de Industria y Comercio (SIC) de 2024, dirigida a los sujetos vigilados en su rol como Autoridad de Protección de Datos, establece lineamientos clave sobre el tratamiento de datos personales en sistemas de IA. Este artículo resume los aspectos más relevantes de dicha circular, con el fin de brindar una visión clara y precisa sobre cómo deben manejarse los datos en el contexto de estas tecnologías emergentes. El Marco Legal: Ley 1581 de 2012 y su Aplicación a la IA La Ley Estatutaria 1581 de 2012, que regula el régimen de protección de datos personales en Colombia, es una norma neutral en cuanto a las tecnologías. Esto significa que aplica igualmente al tratamiento de datos personales realizado mediante sistemas de IA. La IA, definida como un campo de la informática destinado a resolver problemas cognitivos asociados con la inteligencia humana, depende de grandes volúmenes de datos, a menudo personales, lo que pone en el centro del debate el derecho fundamental al Habeas Data. Principios Fundamentales en el Tratamiento de Datos Personales en IA La circular establece que el tratamiento de datos personales en IA debe regirse por principios fundamentales como la idoneidad, necesidad, razonabilidad, y proporcionalidad. Estos principios aseguran que el tratamiento sea adecuado para el objetivo propuesto, no exceda lo necesario, esté orientado a cumplir con finalidades constitucionales, y que los beneficios obtenidos no superen las desventajas de afectar el derecho al Habeas Data. Responsabilidad Demostrada y Privacidad desde el Diseño La responsabilidad demostrada o “accountability” es otro principio clave, que exige a los administradores de datos personales implementar medidas efectivas y verificables para asegurar el cumplimiento de la regulación. La privacidad desde el diseño y por defecto es crucial en el desarrollo de proyectos de IA, implicando la adopción de técnicas que protejan la información personal desde el inicio del proceso de desarrollo. Evaluación de Impacto de Privacidad y Gestión de Riesgos Previo al desarrollo de sistemas de IA, es necesario realizar un estudio de impacto de privacidad que evalúe los riesgos específicos para los derechos y libertades de los titulares de los datos. Este estudio debe incluir una descripción detallada de las operaciones de tratamiento de datos, una evaluación de riesgos, y medidas de seguridad para mitigarlos. Derechos de los Titulares y Seguridad de la Información Los titulares de los datos tienen derecho a obtener información sobre el tratamiento de sus datos personales en cualquier momento y sin restricciones. Además, se deben adoptar medidas tecnológicas, humanas y administrativas para garantizar la seguridad de la información, evitando accesos no autorizados, manipulaciones o destrucción de datos. Tratamiento de Información Pública y Privada Finalmente, la circular aclara que la información personal accesible al público no es necesariamente de naturaleza pública. Esto significa que los datos disponibles en internet no pueden ser tratados sin la autorización previa, expresa e informada del titular.
¿El registro mercantil de mi empresa protege mi marca?
El registro mercantil de mi empresa, protege mi marca?
Nuevo Decreto amplia el plazo para Registrar las Bases de Datos en Colombia.
El Gobierno Colombiano mediante el Decreto 1115 de Junio 29 de 2017 procedió a ampliar nuevamente el plazo para llevar a cabo el Registro Nacional de Bases de Datos. Mediante esta norma, el Ministerio de Comercio, Industria y Turismo, modificó el artículo 2.2.2.26.3.1 del Decreto 1074 de 2015, que es el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, ampliando el plazo para el registro de las bases de datos por un periodo de 6 meses más (para las sociedades de economía mixta y las personas jurídicas de derecho privado inscritas en cámaras de comercio), esto es, hasta el 31 de enero del 2018. Tal como lo establece las consideraciones del Decreto, la ampliación del termino previamente fijado para el registro de las bases de datos, busca “una mayor divulgación y socialización de esta obligación por parte de la Superintendencia de Industria y Comercio.” Con este plazo, las empresas tendrán un tiempo mayor en cumplir con una de las obligaciones derivadas de la Ley 1581 de 2012, normativa sobre Privacidad y protección de datos personales en Colombia. Desde Noviembre de 2015 inició el proceso de inscripciones ante el Registro pero ha sido un proceso lento e incomprendido en las organizaciones, que poco a poco despiertan ante la realidad frente al control y la transparencia que deben ofrecer en sus procesos de administración de información personal. Marrugo Rivera & Asociados y su marca FuturLex, ofrecen servicios de consultoría especializada en Derecho informático y vienen trabajando con empresas a nivel nacional en el cumplimiento de la Ley y el Registro. Si requiere consultar o ampliar esta información puede ingresar a www.marrugorivera.com