Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
En junio de
2025, la CNIL publicó recomendaciones clave sobre el uso del interés legítimo
como base jurídica para el desarrollo de sistemas de IA, especificando las
condiciones y garantías necesarias para conciliar la innovación y la protección
de datos personales.
La CNIL afirma que el interés legítimo puede constituir una base jurídica adecuada, siempre que se gestione con rigor y no pretenda sustituir sistemáticamente el consentimiento. El Reglamento General de Protección de Datos, RGPD se utiliza como palanca para la confianza y la innovación.
Para ello se exigen tres requisitos fundamentales:
- El interés legítimo debe ser lícito, preciso y estar claramente formulado, vinculado a la actividad del responsable (investigación, seguridad, mejora del servicio, etc.).
- El uso de los datos debe ser esencial para el objetivo perseguido, con especial atención a la minimización y cuestionando el uso de datos anonimizados o sintéticos.
- Los beneficios deben ser mayores que los riesgos para las personas; es fundamental tener expectativas razonables y evitar sorpresas con respecto al uso de los datos.
La CNIL impone garantías adicionales como el cumplimiento de las exclusiones (no elaboración de perfiles publicitarios de menores, etc.); seguridad reforzada, anonimización/seudonimización y limitación del tratamiento; información clara y derecho de oposición efectivo y accesible para todos; y documentación probatoria (registro de la Ley de Menores de Edad, evaluación de impacto, cláusulas contractuales, etc.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
______________________________________________________________
Desarrollo de sistemas de IA: la CNIL publica sus recomendaciones sobre el interés legítimo
Tras una consulta pública, la CNIL ha publicado nuevas recomendaciones sobre el desarrollo de sistemas de inteligencia artificial . Estas especifican las condiciones para el uso del interés legítimo, en particular en el caso de la recolección de datos ( web scraping ).
El RGPD contribuye a una IA innovadora y respetuosa de los datos personales
Consciente de los desafíos que supone clarificar el marco jurídico, la CNIL se emplea, a través de todas sus acciones, para asegurar el apoyo de las partes interesadas con el fin de promover la innovación en IA, garantizando al mismo tiempo el respeto de los derechos fundamentales de los europeos.
Desde el lanzamiento de su plan de acción sobre IA en mayo de 2023 , la CNIL ha adoptado una serie de recomendaciones para el desarrollo de sistemas de IA con el fin de brindar seguridad jurídica a las empresas. Así, la aplicación del RGPD, informada y clarificada, contribuye a generar confianza en las personas.
Ya se han publicado varias fichas informativas que permiten a las partes interesadas, en particular:
- determinar el régimen jurídico aplicable;
- definir un propósito;
- determinar la calificación jurídica de los actores;
- definir una base jurídica ;
- realizar pruebas y verificaciones en caso de reutilización de datos;
- realizar un análisis de impacto si es necesario;
- tener en cuenta la protección de datos al elegir el diseño del sistema;
- tener en cuenta la protección de datos en la recopilación y gestión de datos;
- informar a las personas;
- garantizar y facilitar el ejercicio de los derechos.
Las nuevas recomendaciones de la CNIL
Concertación con las partes interesadas
La CNIL publica hoy dos nuevas recomendaciones, elaboradas tras una consulta pública, para garantizar que el desarrollo de sistemas de IA respete los datos personales. Las partes interesadas (empresas, investigadores, académicos, asociaciones, asesores jurídicos y técnicos, sindicatos, federaciones, etc.) pudieron expresar su opinión, y permitir a la CNIL proponer recomendaciones lo más ajustadas posible a sus preocupaciones y a la realidad de los usos de la IA.
Ver el resumen de contribuciones
Interés legítimo, posible base jurídica en determinadas circunstancias
Tras el dictamen adoptado por el SEPD en diciembre de 2024, la CNIL considera que el desarrollo de sistemas de IA no requiere sistemáticamente el consentimiento de las personas. El interés legítimo es una posible base jurídica para el desarrollo de sistemas de IA , siempre que se adopten garantías sólidas:
- En estas recomendaciones, la CNIL ayuda a las partes interesadas a evaluar los casos en que pueden utilizar esta base jurídica , proporcionando los criterios para realizar el análisis, incluido el caso específico de la recolección de datos en línea (web scraping). Ella ofrece ejemplos de garantías concretas adaptadas a diferentes tipos de sistemas de IA: exclusión de ciertos datos de la recopilación, mayor transparencia, facilitación del ejercicio de derechos, etc.
- Las recomendaciones ofrecen ejemplos concretos de tratamiento de datos que pueden o no basarse en un interés legítimo. Por ejemplo, la reutilización de futuras conversaciones de usuarios de un agente conversacional para la mejora del modelo de IA puede basarse en un interés legítimo, siempre que se establezcan ciertas garantías sólidas: información de las personas, derecho discrecional de oposición , limitación del tratamiento a ciertos datos seudonimizados/anonimizados, etc.
Próximas etapas
La labor de la CNIL para garantizar una aplicación plena y pragmática del RGPD en el ámbito de la IA continuará en los próximos meses con nuevas recomendaciones. Próximamente publicará recomendaciones sobre la situación de un modelo de IA según el RGPD, las cuestiones de seguridad en el desarrollo de un sistema de IA y la anotación de datos. También anunciará su próximo programa de trabajo en ese momento.
Además, la CNIL continúa su trabajo en el marco del Comité Europeo de Protección de Datos (CEPD) sobre la relación entre el RGPD y la RIA, así como sobre la recopilación de datos en el contexto de la IA generativa.
Ella también sigue el trabajo de la Oficina de IA de la Comisión Europea para desarrollar un código de prácticas sobre IA de propósito general y se articula con el trabajo de clarificación del marco legal llevado a cabo a nivel europeo.
No hay comentarios:
Publicar un comentario