jueves, 19 de junio de 2025

DESARROLLO DE SISTEMAS DE IA: RECOMENDACIONES DE LA CNIL SOBRE EL INTERES LEGITIMO.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

Resumen

La  Comisión Nacional de Informática y Libertades, CNIL, de Francia, conforme con el Reglamento General de Protección de Datos, RGPD y las recomendaciones del Comité Europeo de Protección de Datos (CEPD), ofrece recomendaciones específicas sobre el uso del interés legítimo como base legal para el tratamiento de datos personales en el desarrollo de sistemas de Inteligencia Artificial.

Entre sus recomendaciones, la CNIL propone que las organizaciones deben realizar una ponderación entre sus propios intereses (comerciales, de seguridad, etc.) y los derechos, libertades e intereses fundamentales de los interesados. Este análisis debe documentarse y justificarse para cada operación de tratamiento.

El interés perseguido debe ser legítimo, es decir, lícito, claramente definido, ser genuino y vigente para la organización. El tratamiento debe ser necesario para alcanzar una finalidad determinada y representar la medida menos intrusiva para la privacidad, sin injerencias desproporcionadas con los derechos y libertades de los interesados. Debiéndose informar a las personas sobre la naturaleza del interés legítimo perseguido por el responsable del tratamiento. Esta obligación de transparencia se suma al respeto de los demás derechos de las personas, excepto el derecho a la portabilidad de los datos, que no se aplica al tratamiento basado en el interés legítimo.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

 __________________________________________________________________

Desarrollo de sistemas de IA: la CNIL publica sus recomendaciones sobre el interés legítimo

19 de junio de 2025



Luego de una consulta pública, la CNIL ha publicado nuevas recomendaciones sobre el desarrollo de sistemas de inteligencia artificial. Ellas precisan las condiciones para recurrir al interés legítimo, en particular en el caso de la recolección de datos (web scraping).

·        

El RGPD contribuye a una IA innovadora y respetuosa de los datos personales

Consciente de los desafíos que supone clarificar el marco jurídico, la CNIL se emplea, a través de todas sus acciones, a asegurar a las partes interesadas con el fin de promover la innovación en IA, garantizando al mismo tiempo el respeto de los derechos fundamentales de los europeos.

Desde el lanzamiento de su plan de acción sobre IA en mayo de 2023 , la CNIL ha adoptado una serie de recomendaciones para el desarrollo de sistemas de IA con el fin de brindar seguridad jurídica a las empresas. De esta forma, la aplicación del RGPD contribuye a generar confianza en las personas.

Ya se han publicado varias fichas informativas que permiten a las partes interesadas, en particular:

       ·        determinar el régimen jurídico aplicable;
·        definir una finalidad;
·        determinar la calificación jurídica de los actores;
·        definir una base jurídica;
·        realizar pruebas y verificaciones en caso de reutilización de datos;
·        realizar un análisis de impacto si es necesario;
·        tener en cuenta la protección de datos desde la elección del diseño del sistema;
·        tener en cuenta la protección de datos en la recopilación y gestión de datos;
·        informar a las personas;
·        garantizar y facilitar el ejercicio de los derechos.

Consulta las recomendaciones

Las nuevas recomendaciones de la CNIL

Concertación con las partes interesadas

La CNIL publica hoy dos nuevas recomendaciones, elaboradas tras una consulta pública, para garantizar que el desarrollo de sistemas de IA respete los datos personales. Las partes interesadas (empresas, investigadores, académicos, asociaciones, asesores jurídicos y técnicos, sindicatos, federaciones, etc.) pudieron expresar su opinión, lo que permitió a la CNIL proponer recomendaciones lo más ajustadas posible a sus preocupaciones y a la realidad de los usos de la IA.


Consultar el resumen de contribuciones

Interés legítimo, posible base jurídica en determinadas circunstancias

En la extensión del dictamen adoptado por el SEPD en diciembre de 2024, la CNIL considera que el desarrollo de sistemas de IA no requiere sistemáticamente el consentimiento de las personas. El interés legítimo es una posible base jurídica para el desarrollo de sistemas de IA, siempre que se adopten garantías sólidas:

·        En estas recomendaciones, la CNIL ayuda a las partes interesadas a evaluar los casos en que pueden utilizar esta base jurídica, proporcionando los criterios que permiten de realizar el análisis, incluido el caso específico de la recolección de datos en línea (web scraping). Ella propone algunos ejemplos de garantías concretas adaptadas a diferentes tipos de sistemas de IA : exclusión de ciertos datos de la colecta, mayor transparencia, facilitación del ejercicio de derechos, etc.
 

·        Las recomendaciones ofrecen ejemplos concretos de tratamiento de datos que pueden o no basarse en un interés legítimo. Por ejemplo, la reutilización de futuras conversaciones de usuarios de un agente conversacional para mejorar el modelo de IA puede basarse en un interés legítimo, siempre que se implementen ciertas salvaguardas sólidas: información de las personas, derecho de oposición discrecional, limitación del tratamiento a ciertos datos seudonimizados/anonimizados, etc.

Próximos pasos 

Los trabajos de la CNIL para garantizar una aplicación plena y pragmática del RGPD en el ámbito de la IA continuarán en los próximos meses con nuevas recomendaciones. Próximamente publicará recomendaciones sobre la situación de un modelo de IA según el RGPD, las cuestiones de seguridad en el desarrollo de un sistema de IA y la anotación de datos. También anunciará su próximo programa de trabajo en ese momento.

Además, la CNIL continúa su trabajo en el seno del Comité Europeo de Protección de Datos (CEPD) sobre la relación entre el RGPD y la RIA, así como sobre la recopilación de datos en el contexto de la IA generativa.

También la CNIL sigue el trabajo de la Oficina de IA de la Comisión Europea para desarrollar un código de buenas prácticas sobre IA de propósito general y está vinculado al trabajo de clarificación del marco legal llevado a cabo a nivel europeo.

 Referencia del documento

Resumen de contribuciones

Consulta pública - Fichas prácticas sobre IA para la movilización del interés legítimo en el desarrollo de sistemas de inteligencia artificial - Resumen de las contribuciones

[PDF-358,46 KB]

Texto de referencia

Para profundizar

·     Fichas prácticas de IA

·     Modelos de IA y RGPD: el CEPD publica su dictamen sobre una IA responsable

Texto de referencia

Texto de referencia

·     El Reglamento General de Protección de Datos (RGPD)

·        #Inteligencia Artificial (IA) #Desarrollo de sistemas de IA


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)