Inteligencia Artificial: La AEPD la considera, ¿tratamiento o herramienta?

La AEPD ha publicado un informe acerca de su criterio sobre la naturaleza de la Inteligencia Artificial, expresando que la Inteligencia Artificial no es en sí misma un tratamiento, sino que se trata de un medio.


Considera la Agencia que cualquier sistema de Inteligencia Artificial es exclusivamente un medio que podrá ser seleccionado por un responsable de tratamiento para llevar a cabo actividades y gestionar un tratamiento.


Por lo tanto, distingue claramente entre ambas, separándolas por cuanto recuerda que debemos distinguir:


  1. Finalidad de un tratamiento de datos, que puede ser por ejemplo, llevar a cabo un proceso de selección de personal.
  2. Los medios seleccionados por el responsable de tratamiento para llevarlo a cabo, que siguiendo idéntico ejemplo anterior, igualmente podrían ser, llevar a cabo la selección por sí mismo con su propio departamento de recursos humanos, encargarlo a una empresa de selección, o gestionarlo mediante herramientas electrónicas como un programa adaptado a la selección de personal, que podrá incorporar o no, herramientas de inteligencia artificial.


En caso de que el responsable opte por utilizar herramientas de inteligencia artificial, habrá de definir si los resultados de conllevarían una decisión automática o por el contrario, podrá determinar que se incluya una supervisión humana que tome la decisión final. Por ello, las decisiones automatizadas son una opción, no la propia naturaleza del sistema de inteligencia artificial, siendo el responsablequien decide y determina si incluye una operación adicional de supervisión humana sobre los resultados producidos por el sistema IA.


En resumen:

La IA ofrece una herramienta que se empleará por el responsable de tratamiento como un conjunto de operaciones dentro de una actividad de tratamiento específica,  no comportando tratamientos por sí mismos, pudiendo compaginarse con otras herramientas y residir en diferentes ubicaciones, nube, en local, etc.

No obstante, en caso de que hayan sido incluidos en algunas de las operaciones necesarias para llevar a cabo el tratamiento con su finalidad explícita, sí serán parte del tratamiento,  en cuyo caso tendremos que analizar los riesgos específicos de un modo concreto.


CURIOSIDADES & NOTICIAS

Nueva Guía sobre generación de datos sintéticos

23 de abril de 2025
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.

la AEPD implantará sistemas de IA

11 de abril de 2025
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.

El Gobierno Balear sancionado por la AEPD

8 de abril de 2025
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
¿Tienes más interés?