En los últimos meses hemos sufrido un verdadero auge de la Inteligencia Artificial (IA), en el que gran cantidad de programas utilizan esta tecnología como carácter diferenciador. Y es que la IA ya no es una idea futurista, sino que en la actualidad está presente en numerosos servicios, como asistentes virtuales, herramientas de segmentación de clientes, selección de personal, etc.

Es difícil imaginar el alcance que puede tener esta tecnología, si a día de hoy se puede utilizar para la toma de decisiones automatizadas sin intervención humana, la elaboración de perfiles que pueden afectar derechos fundamentales, o la aplicación de sesgos que pueden derivar en discriminación, entre otros usos. Por ello, el uso de esta tecnología precisa de un análisis jurídico antes de su implementación, con el ánimo de garantizar que no se incumpla la normativa.

La evaluación de impacto como obligación esencial

Uno de los pilares para un correcto cumplimiento de la normativa ante el uso de la IA es la Evaluación de Impacto en la Protección de Datos (EIPD). Esta evaluación es obligatoria cuando el tratamiento incluye un alto riesgo para los derechos y libertades de las personas y, en particular, cuando el tratamiento conlleve el uso de nuevas tecnologías, por lo que se es legalmente exigible cuando una empresa decide implementar cualquier herramienta que utilice IA.

Según la Agencia Española de Protección de Datos (AEPD), esto se aplica especialmente si se utilizan algoritmos que:

• Realizan deducciones sobre el comportamiento o características de las personas.
• Automatizan decisiones significativas (como conceder un crédito o contratar a alguien).
• Tratan categorías especiales de datos; como salud, religión o preferencias sexuales.

La AEPD enfatiza que esta evaluación no es solo un requisito legal, sino una herramienta de gobernanza responsable que permite anticipar problemas éticos, técnicos y jurídicos.

Esta EIPD debe garantizar la licitud y proporcionalidad del tratamiento, así como otorgar al responsable la información necesaria para incorporar medidas de seguridad específicas que garanticen la seguridad de la información y el cumplimiento del principio de minimización de datos.

Responsabilidad

En caso de incumplimiento de la normativa de protección de datos, la responsabilidad recae en quienes deciden implementar IA en sus procesos; esto es, la empresa que decide contratar un software que utiliza IA. No basta con confiar en proveedores o en el propio software, sino que es necesario realizar un análisis por parte del responsable que garantice el cumplimiento de los principios del RGPD y la proporcionalidad del tratamiento.

En este contexto, si su empresa está considerando implementar soluciones basadas en inteligencia artificial o ya las utiliza en sus procesos, es fundamental asegurarse de que dichas herramientas cumplan con la normativa vigente en materia de protección de datos. En Microlab, contamos con una sólida experiencia en asesoramiento legal relacionado con nuevas tecnologías, privacidad y cumplimiento del RGPD. Nuestro equipo ofrece un enfoque personalizado para evaluar los riesgos, realizar la correspondiente Evaluación de Impacto (EIPD) y adaptar sus procesos a los requisitos legales actuales.

No dude en ponerse en contacto con nosotros. En Microlab estamos a su disposición para ayudarle a incorporar la inteligencia artificial en su negocio con total seguridad jurídica, protegiendo tanto los intereses de su organización como los derechos de sus usuarios y clientes.