Bogotá — El auge de la inteligencia artificial en diferentes sectores productivos, y el uso de datos personales que implica, ha hecho que la Superintendencia de Industria y Comercio de Colombia, emita unos lineamientos para su adecuado uso.
Ver más: La inteligencia artificial es cada vez más barata, pero no lo solucionará todo
La autoridad explicó que el tratamiento de esa información requiere una constante vigilancia y que la ley colombiana permite el uso de tecnologías para tratar datos, pero, al mismo tiempo, exige que se haga de manera respetuosa del ordenamiento jurídico. “Quienes crean, diseñan o usan innovaciones tecnológicas deben cumplir todas las normas sobre Tratamiento de Datos personales tratados en Colombia”.
Entre los lineamientos están:
-Se deben atender cuatro criterios destinados a salvaguardar los principios establecidos en las Leyes Estatutarias 1266 de 2008 y 1581 de 2012: idoneidad, el tratamiento es capaz de alcanzar el objetivo propuesto; necesidad: que no exista otra medida más moderada en cuanto al impacto de las operaciones de tratamiento en la protección de datos personales e igual de eficaz para conseguir tal objetivo; razonabilidad: el tratamiento debe estar orientado a cumplir finalidades constitucionales; y proporcionalidad en sentido estricto: las ventajas obtenidas como consecuencia de la restricción del derecho a la protección de datos no deberán ser superadas por las desventajas de afectar el derecho al Habeas Data.
-En caso de presentarse falta de certeza frente a los potenciales desafíos que puede causar el tratamiento de datos personales, y con miras a evitar que se cause un daño grave e irreversible, los administradores de datos personales deberán abstenerse de realizar dicho tratamiento o adoptar medidas precautorias o preventivas para proteger los derechos del titular del dato, su dignidad y otros derechos humanos.
-La identificación y clasificación de riesgos, así como la adopción de medidas para mitigarlos, son elementos esenciales del principio de responsabilidad demostrada. Así, en el tratamiento de datos personales en la IA se requiere que los administradores de datos personales adecúen, entre otros, sistemas de administración de riesgos asociados al manejo de información.
Lo anterior, con el objetivo de identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida administración del riesgo que están expuestos en desarrollo del cumplimiento de las normas de protección de datos personales.
-Previo al diseño y desarrollo de la IA, y en la medida en que sea probable que los productos realizados a través de dichas técnicas entrañen un alto riesgo de afectación a los titulares de la información, será necesario efectuar y documentar un estudio de impacto de privacidad. Aquel deberá contener lo siguiente:
Ver más: ¿Cómo aplicar la Inteligencia Artificial Generativa a las empresas? Tres ejemplos
1. Una descripción detallada de las operaciones de tratamiento de datos personales
2. Una evaluación de los riesgos específicos para los derechos y libertades de los titulares de los datos personales. En la evaluación de riesgos se espera, por lo menos, la identificación y clasificación
3. Las medidas previstas para evitar la materialización de los riesgos, medidas de seguridad, diseño de software, tecnologías y mecanismos que garanticen la protección de datos personales, teniendo en cuenta los derechos e intereses legítimos de los titulares de los datos y de otras personas que puedan eventualmente resultar afectadas
-Los datos personales sujetos a tratamiento en la IA deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. De esta manera, se prohíbe por el ordenamiento jurídico el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error