RGPD

Reglamento general de protección de datos (UE) 2016/679. Base legal de todo tratamiento de datos personales en la UE, también cuando esos datos alimentan o salen de un sistema de IA.

Qué es RGPD?

El RGPD entró en aplicación el 25 de mayo de 2018. Establece principios de licitud, lealtad, transparencia, limitación de finalidad, minimización, exactitud, limitación de conservación, integridad y confidencialidad, y responsabilidad proactiva. Crea derechos para el interesado: acceso, rectificación, supresión, limitación, portabilidad, oposición y, en el artículo 22, el derecho a no ser objeto de decisiones automatizadas con efecto jurídico. La autoridad de control en España es la AEPD (Agencia Española de Protección de Datos).

Cómo se aplica RGPD en la IA empresarial?

En un sistema de IA, el RGPD aparece en cuatro lugares principales. Primero, en la base jurídica del tratamiento (consentimiento, ejecución contractual, interés legítimo). Segundo, en la DPIA cuando el tratamiento implica perfilado a gran escala o decisiones automatizadas. Tercero, en el artículo 22 cuando el sistema toma decisiones automatizadas con efecto jurídico, lo que obliga a salvaguardas, intervención humana y derecho a explicación. Cuarto, en las transferencias internacionales si el modelo se entrena o se aloja fuera del EEE. Las multas alcanzan los 20 millones EUR o el 4% del volumen de negocios anual mundial.