La Oficina de Protección de Datos de Irlanda (DPC) acoge hoy con satisfacción el dictamen emitido por el Comité Europeo de Protección de Datos (CEPD) sobre el uso de datos personales para el desarrollo y despliegue de modelos de Inteligencia Artificial (“IA”). La DPC solicitó el dictamen en septiembre, con vistas a lograr una armonización regulatoria a nivel europeo y claridad sobre una serie de cuestiones clave de manera oportuna. El CEPD activó rápidamente el proceso del Artículo 64(2) 1 del RGPD, en respuesta a la solicitud de la DPC.
La solicitud de la DPC se centró en cuatro cuestiones clave:
(i) ¿En qué circunstancias un modelo de IA puede considerarse “anónimo”?
(ii) Cómo los responsables del tratamiento pueden demostrar la idoneidad del interés legítimo como base legal para el tratamiento de datos personales para crear, actualizar y/o desarrollar un modelo de IA;
(iii) Cómo los responsables del tratamiento pueden demostrar la idoneidad del interés legítimo como base jurídica para el tratamiento de datos personales a fin de implementar un modelo de IA; y
(iv) ¿Cuáles son las consecuencias de un tratamiento ilícito de datos personales en la fase de desarrollo de un modelo de IA sobre el tratamiento o funcionamiento posterior del modelo de IA?
Esta opinión proporciona orientación sobre todas estas cuestiones, lo que beneficiará a las autoridades supervisoras de toda la UE/EEE a la hora de regular el desarrollo responsable de productos de IA, proporcionando una posición armonizada que todas las autoridades supervisoras deben tener en cuenta a medida que continuamos regulando de forma proactiva, eficaz y coherente.
La DPC desea agradecer a la Secretaría del CEPD y a nuestros colegas miembros del CEPD por su diligencia y compromiso durante todo este proceso, un proceso que es un testimonio de la cooperación continua con nuestros colegas.
El Comisionado (Presidente) del DPC, Des Hogan, comentó:
“Como autoridad supervisora principal de muchas de las empresas tecnológicas más grandes del mundo, somos muy conscientes y entendemos las complejidades asociadas con la regulación del procesamiento de datos personales en un contexto de IA. Del mismo modo, reconocemos que las cuestiones centrales relacionadas con el cumplimiento del RGPD en un contexto de IA son desafíos industriales a nivel de la UE y, como tales, requieren un enfoque armonizado a nivel de la UE.
Al haber presentado esta solicitud de opinión, la DPC inició un debate, en el que participamos, que condujo a este acuerdo a nivel del CEPD, sobre algunas de las cuestiones fundamentales que surgen en el contexto del procesamiento de datos personales para el desarrollo y la implementación de modelos de IA, aportando así una claridad muy necesaria a esta área compleja”.
El Comisionado del DPC, Dale Sunderland, también declaró:
“Este dictamen permitirá una regulación proactiva, eficaz y coherente en toda la UE/EEE, lo que aportará mayor claridad y orientación a la industria, al tiempo que promoverá la innovación responsable. También respaldará la colaboración de la DPC con las empresas que desarrollan nuevos modelos de IA antes de su lanzamiento al mercado de la UE, así como la tramitación de las numerosas quejas relacionadas con la IA que se han presentado ante la DPC”.
Más información
- El artículo 64(2) del RGPD establece el mecanismo mediante el cual una autoridad de control, como la DPC, puede solicitar al CEPD que elabore un dictamen en el que exponga sus puntos de vista sobre cualquier asunto de aplicación general o que produzca efectos en más de un Estado miembro.