La protección de datos y el Reglamento Europeo de Inteligencia Artificial

Redacción ORH9 enero 20259min
IA y protección de datos
Por Valentín García, Jose Mª Martínez, Jaime Pavía, socio, asociado y asociado senior, respectivamente, de Cuatrecasas.- El Reglamento Europeo de IA se entiende sin perjuicio de la legislación de la UE sobre protección de datos, en particular el Reglamento General de Protección de Datos (“RGPD”). El cumplimiento del Reglamento de IA por sí solo es insuficiente cuando se trata de datos personales.

 

En cada fase del ciclo de vida de un sistema de IA existe una alta probabilidad de que se traten datos personales; no solo durante la fase de entrenamiento, sino también en la fase de implantación. Por tanto, es fundamental determinar si el tratamiento cumple con el RGPD. Aunque se considere que no se han tratado datos personales, debido a la supresión o anonimización, esta conclusión debe documentarse. También es necesario acreditar la eficacia de estas medidas y evaluar cualquier riesgo de reidentificación.

Veamos, a continuación, las cuatro consideraciones imprescindibles a tener en cuenta:-

  • Funciones y responsabilidades. Distintos actores pueden tener diferentes funciones y responsabilidades en el tratamiento de datos en las distintas fases del ciclo de vida de un sistema de IA. Por ejemplo, un desarrollador puede ser considerado responsable del tratamiento durante la fase de desarrollo, pero más tarde puede ser considerado encargado del tratamiento durante la fase de explotación. También puede haber situaciones en las que dos o más actores se consideren corresponsables del tratamiento.
  • Decisiones automatizadas. En virtud del artículo 22 del RGPD, los interesados tienen derecho a no ser objeto de decisiones que tengan efectos jurídicos o equivalentes, basadas únicamente en el tratamiento automatizado o la elaboración de perfiles. Cuando las decisiones automatizadas se basan en un contrato o en el consentimiento explícito del interesado, el responsable del tratamiento debe salvaguardar sus derechos. Estos derechos incluyen la posibilidad de solicitar la intervención humana del responsable del tratamiento, expresar opiniones personales e impugnar la decisión. En este sentido, el Reglamento de IA exige que los sistemas de IA de alto riesgo estén sujetos a una supervisión efectiva por parte de personas físicas mientras estén en uso.
  • Legitimación del tratamiento. El artículo 6 del RGPD establece seis bases jurídicas para el tratamiento de datos personales. El tratamiento de datos en cada fase del ciclo de vida de un sistema de IA puede justificarse conforme a distintos fundamentos jurídicos, como la ejecución de un contrato, la existencia de un interés legítimo o el consentimiento de los interesados, según los casos.
  • Evaluación de impacto de la protección de datos. El RGPD exige que se lleve a cabo una evaluación de impacto relativa a la protección de datos cuando sea probable que el tratamiento conlleve un alto riesgo para los derechos del interesado. Del mismo modo, el Reglamento de IA también exige una evaluación de impacto en materia de derechos fundamentales, aunque solo en determinados supuestos.

 

Fuente: Cuatrecasas, 2024.

 

 

 

La estructura del informe

El Informe ORH «Talento, sostenibilidad e inteligencia artificial» es una iniciativa de Naturgy desarrollada por ORH con la dirección técnica de Beatriz Ardid, directora en Peoplematters, Guillermo Rademakers, senior manager en Peoplematters, y Jaime Pavía, abogado senior del grupo Laboral de Cuatrecasas.

Su enfoque sitúa en el centro de la reflexión al modelo de liderazgo organizacional y a su capacidad para integrar los diferentes contextos y/o retos que plantea el uso de esta tecnología en el negocio y en los procesos de gestión de personas. Y para ello, su estructura propone siete «conversaciones»:

  • Impacto de la IA en el liderazgo: matriz de impacto según rango y estilo. 
  • Diagnóstico organizativo: ejercicio estratégico del cómo, dónde y para qué de la IA.  
  • Modelo de gobernanza: enfoque proactivo para crear cultura de cumplimiento. 
  • Gestión del cambio: otra forma de dar valor a la S de la ESG. 
  • Brecha del conocimiento: aprendizaje con perspectiva de sostenibilidad.  
  • Función RRHH: talento digital en los profesionales de la gestión. 
  • Marco normativo: contexto normativo laboral.  

Como ya es habitual en los informes ORH, contiene un diseño multiformato para leer un análisis de las tendencias en profundidad elaborado por los directores técnicos, un resumen infográfico a modo de guía de consulta rápida pero condensada, y un video resumen para facilitar su consulta. Todo ello se puede descargar de manera gratuita en siguiente enlace:

 


Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales