La Protección de Datos y su conexión a la Inteligencia Artificial
En la era digital actual, la convergencia de la protección de datos y la inteligencia artificial (IA) ha dado lugar a una serie de desafíos y oportunidades.
El desarrollo veloz de esta tecnología y la creciente complejidad de las aplicaciones de IA requiere prestar atención a cómo se recopilan, almacenan y utilizan los datos, para garantizar que las ventajas de esta tecnología no supongan una merma en la privacidad de las personas que la utilizan.
¿Cómo afecta la protección de datos a la Inteligencia Artificial?
La Inteligencia Artificial se basa en datos: cuanto más rico y diverso sea el conjunto de datos utilizados para entrenar las herramientas de IA, más eficaz y preciso será el modelo. Sin embargo, esta dependencia de los datos inevitablemente choca con la necesidad de proteger la privacidad de los individuos.
Las distintas normativas de privacidad, tales como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, requieren la obtención del consentimiento informado para recopilar y procesar los datos de carácter personal.
En el contexto de la IA, esto implica que las empresas que desarrollan esta tecnología deben ser transparentes acerca del origen de los datos utilizados, la obtención del consentimiento de sus titulares, así como indicar la finalidad de los mismos y garantizar que se tomen medidas para evitar utilizar aquellos datos sobre los cuales no hayan obtenido el consentimiento.
Lo cierto es que, habida cuenta de la necesidad de un gran volumen de datos para el entrenamiento de la IA, desde distintas empresas (tales como OpenAI o Google) se entrenan modelos de IA a partir de la información pública.
Cabe destacar que no sólo la privacidad está siendo cuestionada, sino que también la posible infracción de propiedad intelectual y derechos de autor tanto de la información con la que se entrena la IA como de los resultados obtenidos por las distintas herramientas.
Los resultados del uso de las herramientas de IA, a priori, pertenecerían a los usuarios, pero esto podría conllevar a posibles vulneraciones de derechos de terceros, ya que contenido de terceros es utilizado sin consentimiento en el entrenamiento de modelos de lenguaje.
Por lo tanto, es fundamental la precaución al utilizar resultados derivados de herramientas de IA, especialmente de las generativas, dado que podría existir un autor con derechos sobre el contenido en cuestión, así como cabe advertir que de acuerdo con la opinión del Parlamento Europeo y del Registro de la Propiedad Intelectual en España, las obras generadas autónomamente por inteligencia artificial, a priori, no estarían protegidas por derechos de autor.
Principios e implicaciones legales clave
Los principios fundamentales de la protección de datos que corren riesgo de ser vulnerados son el principio de minimización de datos y el principio de limitación de la finalidad.
Principio de minimización de datos
El principio de minimización de datos, tal y como se recoge en los artículos 5 y 4 del RGPD, implica que solo se deben recopilar los datos necesarios para cumplir con un propósito específico, lo que ayuda a reducir el riesgo de tratar datos o información innecesaria y potencialmente sensible.
Lo cierto es que, el desarrollo de modelos de IA actualmente requiere un gran volumen de datos para su propia eficiencia, por lo que ¿cuántos datos son los mínimamente necesarios para el entrenamiento de estas herramientas?
El principio de la minimización de datos es una cuestión sobre el que todavía deben pronunciarse las Autoridades y Agencias Supervisoras de Protección de Datos.
Principio de finalidad
Por otro lado, el Principio de finalidad, implica el tratamiento de los datos para una o varias finalidades determinadas, explícitas y legítimas y, por otra, prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines.
La IA que utiliza datos disponibles en Internet, por ejemplo, o en otros lugares para los cuales no se recogió como finalidad del tratamiento el entrenamiento de esta tecnología, puede suponer una incompatibilidad e incumplimiento de este principio del tratamiento.
Volviendo al caso de Google como empresa desarrolladora de herramientas que incorporan Inteligencia Artificial, el pasado 3 de julio de 2023, procedió a la actualización de su Política de Privacidad para incluir el tratamiento de datos públicos con la finalidad especifica de entrenar sus modelos de IA.
Podría entenderse como una ampliación de su anterior finalidad de ‘’mejora de los servicios’’, esta vez en cumplimiento del principio de finalidad.
Consecuencias de incumplir la Protección de Datos
El incumplimiento de las regulaciones de protección de datos puede acarrear consecuencias significativas para las organizaciones. Las multas por violaciones pueden ser sustanciales, especialmente bajo el GDPR, según el cual las sanciones pueden alcanzar hasta el 4% de la facturación global anual de una empresa.
Además de las implicaciones financieras, el daño reputacional y la pérdida de confianza de los clientes son factores críticos a considerar. La exposición pública de una violación de datos puede tener consecuencias duraderas en la reputación de la empresa y la relación con los clientes.
En conclusión, el desarrollo de la Inteligencia Artificial a favor de la agilización de los procesos internos, eficiencia y productividad está a la orden del día, pero es crucial cumplir con la normativa de protección de datos para garantizar que el avance tecnológico no se produzca a expensas de la privacidad y la seguridad de los datos.
Desde la perspectiva de los usuarios, es necesario tener en mente los riesgos de confidencialidad y privacidad que supone el uso de dichas herramientas.
Las empresas deben comprender las consecuencias del incumplimiento de las regulaciones de protección de datos y trabajar diligentemente para cumplir con las mismas, promoviendo la formación de los empleados. La regla de oro a seguir será la de no compartir información que no se encuentre ya en dominio público.
En Letslaw nuestro equipo cuenta con amplia experiencia en el sector del Derecho Digital y Protección de Datos entre otros servicios que podemos ofrecerte. No dudes en ponerte en contacto con nosotros.
Midiala Fernández es IP/IT Lawyer
Ha desarrollado su carrera profesional en el ámbito de la Propiedad Intelectual, Industrial y Nuevas Tecnologías. Además, presta asesoramiento legal en materias específicas tales como: Comercio electrónico, Privacidad y Protección de datos, Marketing y Publicidad, Competencia desleal y Ciberseguridad.