Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Inteligencia artificial y protección de datos: desafíos existenciales en la era digital

En este artículo hablamos sobre:

  • La aplicación del Reglamento General de Protección de Datos (RGPD) a la IA generativa plantea cuestiones complejas y aún sin resolver.
  • La recopilación de grandes volúmenes de datos para entrenar modelos de lenguaje plantea problemas sobre la base legitimadora del uso de datos personales.
  • Los derechos individuales como el acceso, la rectificación y la supresión son difíciles de aplicar en el contexto de los modelos de IA generativa.
  • Es fundamental una colaboración estrecha entre desarrolladores, reguladores y expertos legales para equilibrar la innovación y la protección de derechos.

Compatibilidad de la IA generativa con el RGPD

La regulación de tecnologías emergentes como la inteligencia artificial (IA) generativa bajo el Reglamento General de Protección de Datos (RGPD) plantea grandes desafíos. Los modelos de lenguaje de gran escala (LLM), como GPT-3, utilizan enormes volúmenes de datos, en muchos casos procedentes de fuentes abiertas en Internet, para su entrenamiento. Estos datos pueden incluir información personal, lo que genera preguntas sobre la base legal para su procesamiento y la capacidad de la IA para cumplir con la normativa de protección de datos.

Uso de datos públicos para entrenamiento

Para entrenar un modelo como GPT-3 se utilizan grandes cantidades de texto, que pueden incluir información personal de millones de individuos. Obtener el consentimiento explícito de cada persona es inviable, por lo que se suele recurrir al interés legítimo como base legal para el tratamiento de estos datos. Sin embargo, esta base legal requiere evaluar si el tratamiento es necesario y si los intereses del responsable del tratamiento prevalecen sobre los derechos de los afectados, un proceso subjetivo y lleno de incertidumbres.

Problemas con datos de categoría especial

Los conjuntos de datos de entrenamiento también pueden incluir datos personales de categoría especial, como opiniones políticas, orientación sexual o datos de salud. Estos datos solo pueden tratarse bajo circunstancias muy específicas, generalmente con el consentimiento explícito del interesado. Dada la magnitud de los datos utilizados y la dificultad de filtrar adecuadamente la información sensible, cumplir con estas exigencias resulta casi imposible. Soluciones como eliminar estos datos del entrenamiento o aplicar filtros específicos se enfrentan a limitaciones prácticas y pueden afectar la representatividad y precisión del modelo.

Exactitud y riesgos de las «alucinaciones» de la IA

Un problema inherente a los modelos de IA generativa es la exactitud de la información generada. Los LLM predicen la siguiente palabra o frase más probable basándose en patrones aprendidos, lo que puede llevar a generar información incorrecta o «alucinaciones». Esto plantea interrogantes sobre el principio de exactitud del RGPD, que exige que los datos personales sean exactos y estén actualizados. Ya se han presentado quejas ante autoridades de protección de datos, como la de Austria, sobre la falta de precisión en respuestas generadas por IA.

Derechos individuales y desafíos para los LLM

El RGPD otorga a los individuos derechos como el derecho de acceso, rectificación y supresión de sus datos personales. Sin embargo, aplicarlos en el contexto de los LLM es extremadamente complejo. Por ejemplo, no es posible identificar fácilmente todos los datos personales de un individuo dentro de un conjunto de datos de entrenamiento masivo. En la práctica, los proveedores de IA intentan mitigar esto filtrando el contenido problemático en las respuestas generadas, pero esto podría no ser suficiente para cumplir con el derecho de supresión.

La necesidad de un marco regulador claro

La aplicación del RGPD a la IA generativa aún está llena de «desconocidos conocidos»: aunque las normativas están claras, su aplicación práctica a casos específicos de uso de IA genera áreas grises. La colaboración entre desarrolladores de tecnología, reguladores y expertos legales será esencial para encontrar un equilibrio entre la innovación y la protección de los derechos fundamentales. Un marco regulador claro y flexible es crucial para que las tecnologías emergentes puedan desarrollarse sin comprometer la privacidad y los derechos de los individuos.

En resumen, aunque la IA generativa ofrece enormes potenciales, también presenta desafíos significativos para la protección de datos, requiriendo un enfoque regulador que permita un equilibrio adecuado entre innovación y cumplimiento normativo.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com