Noticia

Inteligencia artificial, biometría o consentimiento condicionado son algunos de los retos con gran impacto para empresas y administraciones que deben afrontar en los próximos meses. 

El reglamento europeo de inteligencia artificial (AI Act) entrará en vigor en 2026, aunque algunos de sus apartados lo harán antes, como los usos prohibidos. 2024 será un año crucial para las empresas en cuanto a su adaptación no sólo a las nuevas normas sobre IA, sino también a todas aquellas relacionadas directamente con la protección de datos.

Lo confirman desde el área de tecnología, medios y telecomunicaciones (TMT) de Ecija: “El final de 2023 nos ha dejado diferentes enseñanzas en materia de protección de datos, en muchos casos derivadas de las propias resoluciones de la autoridad de control, así como pronunciamientos de los tribunales. De todas ellas, nacen retos con un importante impacto para las propias empresas y administraciones”.

IA generativa

Nueve de cada diez organizaciones españolas consideran que la IA requiere nuevas técnicas para gestionar los datos y los riesgos, según el informe anual Cisco Data Privacy Benchmark, que indica que tres de cada diez prohíben el uso de la IA generativa por los riesgos de privacidad.

“La recopilación y análisis de grandes volúmenes de datos por la IA plantea importantes retos sobre la privacidad, entre los que cabe destacar el hecho de que se hayan empleado para entrenar los algoritmos datos personales sin contar con la legitimación para realizar dicho tratamiento, o los importantes riesgos de que puedan producirse fugas de información que contiene datos personales, ante las preguntas que los usuarios realizan a las inteligencias artificiales, así como el hecho de que los propios algoritmos puedan implicar sesgos inadvertidos en la toma de decisiones, afectando potencialmente la equidad y la transparencia”, señala el socio de Ecija Alonso Hurtado.

Biometría

La publicación de la guía de la Agencia Española de Protección de Datos (AEPD) sobre tratamientos de datos biométricos con finalidades de control de acceso y control de presencia en diciembre de 2023 parece poner en tela de juicio, según la socia María González, la legitimación respecto del uso de este tipo de sistemas de identificación biométrica en el entorno laboral, si bien podría hacerse extensiva a otros procesos de identificación.

Consentimiento

Meta anunció en octubre que cobrará 10 euros a aquellos usuarios que quieran evitar el uso de sus datos con fines publicitarios, algo que rápidamente han implantado muchos portales web.

“Lo que antes era claramente un modelo de acceso libre, se está convirtiendo en un modelo de acceso vinculado a la aceptación del uso de los datos personales con finalidades de explotación publicitaria o para enriquecimiento del editor o el pago de una cantidad para evitar dicho tratamiento de datos. Sin embargo, a expertos como el abogado Javier Arnaiz les genera muchas dudas: ¿el usuario tiene una libertad real a la hora de aceptar el uso de sus datos con el condicionante del pago de una cantidad económica? ¿Es exigible a estas plataformas que no vinculen el consentimiento al pago de una cantidad económica?

Fuente: Expansión