L’intelligence artificielle (IA) se convierte en un elemento de competitividad para las empresas, la Comisión Nacional de Informática y Libertades (CNIL) se posiciona a favor de una armonía entre el desarrollo tecnológico y el respeto de la vida privada. En un comunicado de prensa fechado el 11 de octubre de 2023, la autoridad francesa reafirmó que el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la innovación en IA pueden ir de la mano.
Un Marco Jurídico en Proceso de Clarificación
La IA, definida por el Parlamento europeo como una tecnología capaz de simular capacidades humanas como el razonamiento o la creatividad, está en el centro de la estrategia de productividad de las empresas. Sin embargo, su uso plantea cuestiones éticas y legales, particularmente en lo que respecta al tratamiento de datos personales.
Para abordar estos desafíos, la CNIL lanzó un plan de acción a inicios de 2023, destinado a enmarcar el despliegue de la IA en respeto a los derechos individuales. Este plan incluye la creación de un servicio dedicado y la publicación de fichas prácticas, proporcionando así líneas directrices para los actores del sector.
Las Preocupaciones de los Actores de la IA Frente al RGPD
Las recientes interacciones entre la CNIL y los actores de la IA en Francia han puesto de relieve las preocupaciones sobre las potenciales restricciones que el RGPD podría imponer. Las empresas, las instituciones públicas y los actores del ámbito de la salud expresan una necesidad de claridad jurídica para avanzar serenamente en la explotación de la IA.
¿Los Principios del RGPD Compatibles con la IA?
La CNIL subraya varios principios fundamentales del RGPD que pueden aplicarse a la IA sin obstaculizar su desarrollo:
- La finalidad del tratamiento: Los datos deben recopilarse para objetivos específicos, aunque la CNIL admite cierta flexibilidad para los sistemas de IA, siempre que sus funciones estén claramente definidas desde el diseño.
- La minimización del tratamiento: Los datos deben limitarse a lo necesario, pero esto no impide el uso de amplios conjuntos de datos para el entrenamiento de las IA, con especial atención a la relevancia de los datos seleccionados.
- La duración de conservación: Los datos no deben ser conservados indefinidamente, pero son posibles duraciones de conservación prolongadas para las bases de datos de entrenamiento de las IA.
- La reutilización de bases de datos: La CNIL considera que la reutilización de datos es posible, siempre que se respete la legalidad de la recopilación inicial y la compatibilidad de las finalidades.
Hacia una Confianza Reforzada en la IA
La CNIL afirma que el respeto del RGPD no debe verse como un obstáculo, sino como una garantía de confianza para los ciudadanos europeos en las tecnologías de IA.
Perspectivas Regulatorias Europeas
Es importante señalar que el Parlamento europeo presentó una propuesta de reglamento el 21 de abril de 2021, destinada a establecer normas armonizadas para la IA, complementarias al RGPD, con disposiciones específicas para los datos tratados por los sistemas de IA.
En conclusión, la CNIL posiciona el RGPD no como un obstáculo, sino como un pilar para una IA ética y responsable, capaz de integrarse en el ecosistema digital mientras protege los derechos de los individuos.