Publicaciones

Noticias

Jorge Tisné Niemann (1)

Asociado de Jara Del Favero Abogados
Area Tecnologías de la Información, Telecomunicaciones y Protección de Datos

Inteligencia artificial y protección de datos: una mirada desde el Reino Unido

25 Ago 2020

La pandemia ha puesto en evidencia la importancia de la protección de los datos personales, especialmente aquellos sensibles relacionados con las salud de los individuos. Esto seguramente contribuirá al avance del proyecto que busca reformar la ley N° 19.628 de 1999, sobre la protección de la vida privada (boletín 11144-07), mejorando y adaptando la regulación nacional al estándar internacional, particularmente en consideración al Reglamento General de Protección de Datos Europeo (RGDP). Esto por sí solo será un necesario y positivo paso para resguardar la privacidad y el control de las personas sobre sus datos personales.

Junto con lo anterior, es interesante destacar el anuncio del Gobierno a fines del año 2019, sobre la elaboración de una política nacional de inteligencia artificial. Esta política va en el camino correcto, pues la inteligencia artificial (IA) ha tenido un importante impacto en los últimos años, siendo usada en áreas como el comercio, salud, transporte, seguridad, servicios financieros, educación y marketing. De hecho, se espera que en los próximos años su aplicación se incremente y expanda a nuevas áreas, dado el mayor acceso a grandes volúmenes de información y el desarrollo de nuevas tecnologías capaces de procesar mayor cantidad de datos.

Durante una primera etapa, el Gobierno, a través del Ministerio de Ciencias, Tecnología, Conocimiento e Innovación, buscará generar un documento en base a encuentros y diálogos participativos respecto a las consecuencias legales, éticas, sociales y económicas de la IA.

Aunque ambas iniciativas descritas podrían parecer disímiles, la verdad es que tienen una estrecha e intrínseca relación. En términos generales, la IA es un concepto que abarca una amplia gama de tecnologías que tienden a imitar el pensamiento humano para resolver tareas complejas. Para que ésta funcione, requiere generalmente de importantes volúmenes de datos. Es por eso que un adecuado tratamiento de la información es un elemento insoslayable para el desarrollo de una política de IA coherente con los derechos fundamentales, en especial, si se considera que la protección de datos personales es un derecho consagrado en el artículo 19 N° 4 de la Constitución Política de Chile.

Si bien la iniciativa de IA es incipiente en nuestro país, la experiencia comparada demuestra la importancia de la relación en comento. En el caso del Reino Unido, la Oficina del Comisionado de Información (Information Commissioner’s Office o ICO) es la agencia encargada del resguardo y protección de los datos personales. En su primera estrategia de tecnología para los años 2018- 2021 (2), ICO destacó que un pilar fundamental de su gestión era concebir la innovación y la privacidad no como conceptos antagonistas, sino al contrario, complementarios, pues cuando ambos logran trabajar en conjunto, es posible crear un escenario ideal para fomentar la confianza y la seguridad en el uso de datos. Dentro de las metas asociadas a tecnologías, ICO se comprometió a entregar guías que orienten respecto a la relación entre IA y la protección de datos personales.

Recientemente, con fecha 30 de julio de 2020, la agencia publicó una interesante guía en esta línea, la cual contiene recomendaciones sobre buenas prácticas y medidas tecnológicas adecuadas para mitigar riesgos creados o incrementados por el uso de la IA (3). Si bien la AI supone  características propias, todo proyecto relacionado debe responder las mismas preguntas que cualquier otro, esto es, si la información se está usando de manera lícita, leal y transparentemente, y si las personas entienden cómo se usará su información y dónde se guardará.

Entre las recomendaciones particulares destacan la importancia de la protección de datos desde el diseño, la implementación de evaluaciones de impacto, asegurar un procesamiento transparente, mitigación de arbitrariedades y asegurar que las personas puedan ejercer sus derechos respecto a potenciales decisiones individuales automatizadas. La guía también aborda la aplicación del principio de minimización de datos, el cual podría ser problemático si se piensa en la gran cantidad de información que requiere la IA para que, por ejemplo, a través de complejos algoritmos y el aprendizaje automático (machine learning) elabore modelos en base a hechos conocidos, identifique patrones y entregue predicciones, clasificaciones o recomendaciones precisas.

En fin, estas líneas han servido para reflexionar sobre la estrecha vinculación que existe entre política nacional de IA y el proyecto de ley sobre protección de datos personales. Abordar esta relación supone distintos desafíos dado el rápido avance de la tecnología y su penetración en los mercados. A pesar de que ambas iniciativas se encuentran en una etapa temprana, lo mismo se podría decir respecto al nivel de implementación de la IA. Es por eso que las recomendaciones que la autoridad sectorial entregue al respecto serán fundamentales para el debido resguardo de la información de las personas. Lo anterior es importante, toda vez que independiente de la aproximación regulatoria a la cuestión, en los próximos años, la IA permeará inevitablemente y con cada vez mayor fuerza los diversos ámbitos de la vida de los chilenos.

(1) Doctor en Derecho y Magister en Investigación Jurídica, Universidad de los Andes, Chile. Candidato LLM Tecnología, Innovación y el Derecho en la Universidad de Edimburgo, Escocia.

(2) ICO, “Technology Strategy 2018-2021”, disponible en <https://ico.org.uk/media/about-the-ico/documents/2258299/ico-technology-strategy-2018-2021.pdf>.

(3) ICO, “Guidance on artificial intelligence”, disponible en < https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/07/ico-launches-guidance-on-ai-and-data-protection/>.