IA datos personales web

Tratamiento de datos personales IA (inteligencia Artificial)

La Superintendencia de Industria y Comercio “SIC” publicó recientemente la Circular Externa con lineamientos generales relacionado con el tratamiento a los Datos Personales en los sistemas de Inteligencia Artificial “IA” en los siguientes términos:

  1. El uso de sistemas de IA presupone la necesidad de realizar una ponderación de cuatro criterios de tal forma que se observen los principios de la Ley y los derechos de los titulares, como son:
    • Idoneidad: El Tratamiento es capaz de alcanzar el objetivo propuesto;
    • Necesidad: No exista otra medida más moderada en cuanto al impacto de las operaciones de Tratamiento en la protección de Datos personales e igual de eficaz para conseguir tal objetivo;
    • Razonabilidad: El Tratamiento debe estar orientado a cumplir finalidades constitucionales;
    • Proporcionalidad en sentido estricto: Las ventajas obtenidas como consecuencia de la restricción del derecho a la protección de datos no deberán ser superadas por las desventajas de afectar el derecho al Habeas Data.
  2. Es importante la identificación y clasificación de los riesgos, frente a los potenciales daños que puede causar el tratamiento de datos personales con miras a evitar que se cause un daño grave e irreversible.
  3. Se deben adecuar los sistemas de administración de riesgos asociados al tratamiento de esta información. Con el objetivo de identificar, medir, controlar y monitorear todos aquellos hechos que puedan incidir en la adecuada administración del riesgo en materia de PDP.
  4. En la medida en que sea probable que los productos realizados a través de IA tengan un alto riesgo de afectación a los Titulares de la información, será necesario efectuar y documentar un estudio de impacto de privacidad.
  5. Los datos personales tratados por IA deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  6. Se deben garantizar en todo momento los derechos de los titulares a obtener información del tratamiento realizado sobre sus datos en cualquier momento y sin restricciones.
  7. Es necesario implementar medidas de seguridad técnicas, administrativas y humanas para evitar incidentes de seguridad sobre los datos, las cuales deben ser auditables y verificables por las autoridades para su evaluación y mejoras permanente.
  8. No existe, en principio, legitimación general para apropiarse de datos personales “accesibles al público”, salvo que se cuente con la autorización previa, expresa del titular.

El Tratamiento de Datos personales en Sistemas de Inteligencia Artificial “IA” requiere del cumplimiento de lo establecido en materia de protección de Datos personales. Las empresas que usan IA deben cumplir todas las normas sobre Tratamiento de Datos personales recolectados y/o tratados.

Fuente: Circular externa No 002 Superintendencia de Industria y Comercio “SIC” del 21 de agosto de 2024

¿Necesita Ayuda?

Diligencie los datos para iniciar el chat