Nuevo Reglamento de Inteligencia Artificial
La Unión Europea, ha conseguido cerrar un acuerdo sobre el contenido del futuro Reglamento de inteligencia artificial (IA) y que previsiblemente podría entrar en vigor en 2026, pero que conlleva ciertas obligaciones durante 2024 y 2025 y establece para un futuro inmediato diversas categorías de niveles de riesgo para la privacidad que conlleva la obligación de cumplir con ciertas restricciones en asuntos como:
- Sistemas de categorización biométrica.
- La extracción no dirigida de imágenes para crear bases de datos de reconocimiento facial.
- El reconocimiento de emociones en entornos laborales y educativos.
- Sistemas de puntuación social basados en comportamiento o características personales.
- Sistemas que manipulan el comportamiento subliminal.
- Sistemas que exploten vulnerabilidades de las personas.
Otras cuestiones importantes a tener en cuenta serán:
- En ocasiones se permitirán sistemas de vigilancia biométrica en espacios públicos, si media orden judicial previa y para una lista de delitos estrictamente definidos.
- Nuevas bligaciones de transparencia para todos los modelos y obligaciones reforzadas para aquellos de alto impacto.
- Obligación de contar con evaluación de impacto cuando existe alto riesgo en sistemas de IA
- Multas de un rango entre 35.000.000 € o el 7% del volumen de facturación anual, para el tramo más elevado hasta el más bajo de 7.500.000 € o el 1,5% de la facturación.
- Medidas de apoyo a la innovación y a las pymes, destinadas a garantizar que las empresas, en particular las pymes, puedan desarrollar soluciones de IA sin una presión indebida por parte de los gigantes del sector.
#AI #inteligenciaartificial #EU
CURIOSIDADES & NOTICIAS
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
