GDPR Learning Hub

Menú
  • Take quizzes
  • Download guides
  • Buy courses
  • Buy Templates
  • GDPR-Courses are under construction

INFORMACIÓN SOBRE AI Y RGPD

Obligación de información en el desarrollo y uso de herramientas de IA

Es difícil para las empresas cumplir sus obligaciones de información al desarrollar y utilizar herramientas de IA de conformidad con el RGPD. 

Derecho a la información

Los interesados tienen varios derechos en virtud del RGPD, uno de los cuales es el derecho a la información en virtud de los artículos 13 y 14 del RGPD. En otras palabras, los interesados deben ser informados sobre el tratamiento de sus datos personales. Esto se aplica tanto cuando se recopilan los datos personales como si solicitan la información. 

Ejemplos de lo que los interesados tienen derecho a recibir información sobre

  • Cuál es la finalidad del tratamiento.
  • La base jurídica en la que se basa el tratamiento.
  • El período de almacenamiento.
  • Quién puede acceder a los datos personales, como terceros. 
  • Qué derechos tienen los interesados en virtud del RGPD. 
What breaches of the GDPR can lead to an administrative fine?

Dificultad para cumplir las obligaciones de información

No siempre es fácil cumplir los requisitos relativos a la obligación de información en virtud del RGPD al desarrollar y utilizar herramientas de IA. Puede ser difícil explicar cómo funciona un modelo de IA y que los interesados obtengan información al respecto. 

El aprendizaje profundo y la caja negra

El aprendizaje profundo es a menudo un método utilizado para desarrollar un modelo de IA. Es una forma de aprendizaje automático. A través de este método, es posible procesar grandes cantidades de información que una persona física no puede ver. Además, es difícil para las personas físicas mapear los diferentes parámetros y cómo se relacionan entre sí y, por lo tanto, cómo obtiene sus resultados el modelo de IA. 

Caja negra

Cuando un usuario de un modelo de IA solo conoce la entrada y la salida, se considera una caja negra.

Es difícil cumplir con la obligación de información cuando se utiliza un modelo de IA para tomar decisiones sobre individuos físicos. Tenga en cuenta que no exime a una empresa de informar a los interesados, a pesar de que el modelo de IA se considera una caja negra y es difícil explicar cómo funciona el modelo de IA. 

Lista de comprobación para cumplir los requisitos de conformidad con la obligación de información en el desarrollo y uso de modelos de IA

Sensitive personal data according to GDPR

1. Trate de evitar decisiones automatizadas

Es bueno tratar de evitar el uso de la toma de decisiones automatizada, ya que las reglas son más estrictas y más difíciles de seguir. Analice cuidadosamente si es necesario utilizar la toma de decisiones automatizada. En caso necesario, es útil examinar si es posible complementarlo con una intervención humana para no basarse únicamente en la decisión automatizada.

What is the definition of anonymised data?

2. Tener en cuenta los derechos de los interesados

Es bueno tener siempre en cuenta los derechos de los interesados al diseñar y utilizar el modelo de IA. Además, es importante adoptar las medidas de seguridad técnicas y organizativas adecuadas. Si es posible anonimizar los datos personales, la empresa debe hacerlo.

Subjektivt integritetskänsliga personuppgifter

3. Hacer un seguimiento regular

Un modelo de IA debe ser objeto de un seguimiento constante, con el fin de crear una mejor comprensión de la misma como sea posible. Por ejemplo, cómo se produce el resultado y garantizar que los algoritmos utilizados no sean discriminatorios.

Measures that companies need to take to comply with GDPR

4. Entradas de documentos y resultados finales

Las empresas deben poder demostrar que cumplen con el RGPD y, por lo tanto, es bueno documentar siempre el trabajo del RGPD. Por ejemplo, cómo los diferentes datos de entrada afectan al resultado y cómo los interesados pueden afectar al resultado. Además, es bueno documentar las conclusiones cuidadosamente.

APRENDE MÁS SOBRE AI

Algoritmos discriminatorios

Es importante tener en cuenta no utilizar algoritmos discriminatorios a la hora de desarrollar y utilizar modelos de IA, ya que está prohibido. Esto se aplica ya sea que dicho uso sea intencional o no. Por lo tanto, es bueno probar constantemente las herramientas de IA, para asegurarse de que no sean discriminatorias. Los algoritmos discriminatorios violan el principio fundamental de legalidad, equidad y transparencia, que es uno de los siete (7) principios del RGPD que las empresas deben cumplir.

¿Quieres saber más?

Leer más
Scroll al inicio