Inteligencia artificial: implicaciones en materia de protección de datos  25-04-2019

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y su posterior adaptación a nuestro ordenamiento jurídico, a través de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), suponen un hito y una manifestación sintomática de la, cada vez mayor, preocupación de las organizaciones y los ciudadanos por el uso que se hace de los datos de carácter personal.
Todo ello, en un contexto tecnológico cada vez más disruptivo, donde toman protagonismo tecnologías como la Inteligencia Artificial, que diseña y programa máquinas capaces de llevar a cabo tareas que requieren inteligencia para ser realizadas, y que no permite prever con fiabilidad el impacto o las consecuencias que podrían derivarse de su uso y normalización.

Aunque actualmente se encuentra en un estado temprano de desarrollo, no podemos obviar la tarea de reflexionar desde una perspectiva ética, socioeconómica y, por supuesto, jurídica, acerca de las implicaciones que pueden derivarse de su utilización.

Obviamente se trata de una herramienta con un gran poder transformador, capaz de alterar las dinámicas de la prestación de servicios, incluso en el ámbito público, y de proporcionar a las empresas una mayor comprensión de sus procesos y de las necesidades de sus clientes.

No obstante, esta tecnología es susceptible de ser usada de forma deshonesta y su propio uso puede acarrear riesgos que deben ser previstos y mitigados en la medida de lo posible. En particular, el uso de esta tecnología sin la adopción de medidas apropiadas puede suponer una amenaza a la protección de los derechos fundamentales de los ciudadanos y, en particular, al derecho a la protección de sus datos de carácter personal.

Minimización de datos y decisiones automatizadas

Por otra parte, la aplicación de los principios reconocidos en la normativa de protección de datos, como el principio de minimización de los datos y protección de datos por defecto, puede colisionar frontalmente con el uso que esta tecnología de la información, en particular, con su capacidad para generar relaciones y maximizar la utilidad potencial de la información empleada.

Con respecto a la toma automatizada de decisiones, incluyendo la elaboración de perfiles, resulta preciso incidir en la enorme capacidad predictiva de estas tecnologías en relación con aspectos de la personalidad tales como el rendimiento profesional, la situación económica, salud, preferencias personales, intereses comerciales, comportamientos, etc., que pudieran desembocar en conclusiones no del todo precisas, o que incorporasen un sesgo o desviación de carácter discriminatorio. Estas desviaciones resultan inevitables, en la medida en que son consecuencia de un criterio humano (el del desarrollador) que puede resultar falible.

Es esencial por tanto respetar lo dispuesto en el artículo 22 del RGPD que otorga a todo interesado el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos en él o le afecte significativamente.

En el sentido de todo lo anterior ya se ha pronunciado el Consejo de Europa y, de forma similar, la reciente publicación del Ministerio de Ciencia, Innovación y Universidades de "Estrategia española de I+D+i en Inteligencia Artificial", cuando sugiere que el desarrollo y uso de estas tecnologías, basadas en el procesamiento intensivo y extensivo de información de muy distinta naturaleza, debe regirse en un alineamiento respetuoso con los derechos fundamentales, sobre el marco de la normativa aplicable, que proporcione claridad, legibilidad y perspectiva para los usuarios, inversores e innovadores.

En conclusión, las numerosas funcionalidades de esta tecnología y la promesa de nuevas posibilidades en la forma de entender sectores como la educación, la salud, la energía y el medio ambiente, en un ecosistema integrado por aplicaciones inteligentes, solo puede concebirse desde el equilibrio entre el progreso y la garantía de la protección de los datos de carácter personal de los usuarios finales.
Noticia original