Nuevo Reglamento de Inteligencia Artificial
La Unión Europea, ha conseguido cerrar un acuerdo sobre el contenido del futuro Reglamento de inteligencia artificial (IA) y que previsiblemente podría entrar en vigor en 2026, pero que conlleva ciertas obligaciones durante 2024 y 2025 y establece para un futuro inmediato diversas categorías de niveles de riesgo para la privacidad que conlleva la obligación de cumplir con ciertas restricciones en asuntos como:
- Sistemas de categorización biométrica.
- La extracción no dirigida de imágenes para crear bases de datos de reconocimiento facial.
- El reconocimiento de emociones en entornos laborales y educativos.
- Sistemas de puntuación social basados en comportamiento o características personales.
- Sistemas que manipulan el comportamiento subliminal.
- Sistemas que exploten vulnerabilidades de las personas.
Otras cuestiones importantes a tener en cuenta serán:
- En ocasiones se permitirán sistemas de vigilancia biométrica en espacios públicos, si media orden judicial previa y para una lista de delitos estrictamente definidos.
- Nuevas bligaciones de transparencia para todos los modelos y obligaciones reforzadas para aquellos de alto impacto.
- Obligación de contar con evaluación de impacto cuando existe alto riesgo en sistemas de IA
- Multas de un rango entre 35.000.000 € o el 7% del volumen de facturación anual, para el tramo más elevado hasta el más bajo de 7.500.000 € o el 1,5% de la facturación.
- Medidas de apoyo a la innovación y a las pymes, destinadas a garantizar que las empresas, en particular las pymes, puedan desarrollar soluciones de IA sin una presión indebida por parte de los gigantes del sector.
#AI #inteligenciaartificial #EU
CURIOSIDADES & NOTICIAS
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
