Inteligencia artificial, biometría o consentimiento condicionado son algunos de los retos con gran impacto para empresas y administraciones que deben afrontar en los próximos meses.
El reglamento europeo de
inteligencia artificial (AI Act) entrará en vigor en 2026, aunque algunos de
sus apartados lo harán antes, como los usos prohibidos. 2024 será un año
crucial para las empresas en cuanto a su adaptación no sólo a las nuevas normas
sobre IA, sino también a todas aquellas relacionadas directamente con la
protección de datos.
Lo confirman desde el área de
tecnología, medios y telecomunicaciones (TMT) de Ecija: “El final de 2023 nos
ha dejado diferentes enseñanzas en materia de protección de datos, en muchos
casos derivadas de las propias resoluciones de la autoridad de control, así
como pronunciamientos de los tribunales. De todas ellas, nacen retos con un
importante impacto para las propias empresas y administraciones”.
IA
generativa
Nueve de cada diez organizaciones
españolas consideran que la IA requiere nuevas técnicas para gestionar los
datos y los riesgos, según el informe anual Cisco Data Privacy Benchmark, que
indica que tres de cada diez prohíben el uso de la IA generativa por los
riesgos de privacidad.
“La recopilación y análisis de
grandes volúmenes de datos por la IA plantea importantes retos sobre la
privacidad, entre los que cabe destacar el hecho de que se hayan empleado para
entrenar los algoritmos datos personales sin contar con la legitimación para
realizar dicho tratamiento, o los importantes riesgos de que puedan producirse
fugas de información que contiene datos personales, ante las preguntas que los
usuarios realizan a las inteligencias artificiales, así como el
hecho de que los propios algoritmos puedan implicar sesgos inadvertidos en la
toma de decisiones, afectando potencialmente la equidad y la transparencia”,
señala el socio de Ecija Alonso Hurtado.
Biometría
La publicación de la guía de la
Agencia Española de Protección de Datos (AEPD) sobre tratamientos de datos
biométricos con finalidades de control de acceso y control de presencia en
diciembre de 2023 parece poner en tela de juicio, según la socia María González,
la legitimación respecto del uso de este tipo de sistemas de identificación
biométrica en el entorno laboral, si bien podría hacerse extensiva a otros
procesos de identificación.
Consentimiento
Meta anunció en octubre que
cobrará 10 euros a aquellos usuarios que quieran evitar el uso de sus datos con
fines publicitarios, algo que rápidamente han implantado muchos portales web.
“Lo que antes era claramente un modelo de acceso libre, se está convirtiendo en un modelo de acceso vinculado a la aceptación del uso de los datos personales con finalidades de explotación publicitaria o para enriquecimiento del editor o el pago de una cantidad para evitar dicho tratamiento de datos. Sin embargo, a expertos como el abogado Javier Arnaiz les genera muchas dudas: ¿el usuario tiene una libertad real a la hora de aceptar el uso de sus datos con el condicionante del pago de una cantidad económica? ¿Es exigible a estas plataformas que no vinculen el consentimiento al pago de una cantidad económica?
