Jueves, 25 Mayo 2023 16:06

Entelgy Innotec Security celebra el 5º aniversario del RGPD y la consolidación de la privacidad en la era de la Inteligencia Artificial

El Reglamento General de Protección de Datos cumple cinco años y finalmente, ha dado a la privacidad de la información el lugar que le corresponde. Cinco años después de su aplicación, ahora esta normativa pone sobre la mesa un debate: ¿Supondrá un freno para el libre desarrollo de la inteligencia artificial? Entelgy Innotec Security lo analiza con ayuda de su experta Blanca González, consultora de seguridad de la compañía.

Como cada 25 de mayo, celebramos un año más el aniversario del Reglamento General de Protección de Datos (RGPD). Hoy en día podemos asegurar que la privacidad ha pasado de ser un área secundaria de conocimiento a perfilarse como uno de los departamentos imprescindibles en cualquier empresa.

En Entelgy Innotec Security, contamos con grandes profesionales especializados en este área, como nuestra compañera Blanca González, consultora de seguridad, que hace un repaso del panorama actual en el que se encuentra el Reglamento.

Coincidiendo con este aniversario, conocíamos hace unos días que la Comisión de Protección de Datos de Irlanda y el European Data Protection Board anunciaban que Meta (compañía dirigida por Mark Zuckerberg), ha recibido una multa de 1.200 millones de euros. Se trata de la mayor sanción impuesta en virtud del RGPD en materia de privacidad por el envío de datos de usuarios europeos a EE.UU.

Sucesos como este ponen sobre la mesa qué sucederá con la privacidad de los datos ligada al desarrollo de tecnologías en auge como la inteligencia artificial (IA), que es ya una realidad. No solo se trata de una tecnología en desarrollo, sino de una tecnología que ya se emplea en diferentes ámbitos, especialmente, para automatizar procesos y asistir en la toma de ciertas decisiones.

“Lo que podemos celebrar como un triunfo en cuanto al cumplimiento del RGPD, ahora también es visto como un impedimento para el desarrollo de tecnologías digitales y, en concreto, de la inteligencia artificial”, explica nuestra profesional Blanca González, nuestra consultora de seguridad.

La utilización de IA implica necesariamente el tratamiento de datos masivos, dentro de los cuales se incluyen diferentes categorías de datos personales. La mayoría de las aplicaciones de IA requieren grandes volúmenes de datos para aprender y tomar decisiones inteligentes. En ese sentido, los datos son necesarios no solo para que la IA alcance su máximo potencial, sino también para que esta pueda evitar sesgos o errores al momento de realizar un tratamiento. “Si los datos no se almacenan ni protegen adecuadamente, pueden ser vulnerables a los ataques de ciberdelincuentes, o ser utilizados para actividades malintencionadas, como el robo de identidad”, asegura nuestra experta.

Por ello, y por otras razones, existe una relación incuestionable entre la IA y la protección de datos. El RGPD establece una serie de principios y normas que regulan el procesamiento de datos personales.

Entre los principios del RGPD se encuentra el de la minimización de datos, que establece que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que se procesan.

Por otro lado, si se utilizan datos de terceros es necesario cumplir con los principios y normas establecidos por el RGPD. Esto significa que se debe obtener el consentimiento explícito de la persona para recopilar, procesar y utilizar sus datos personales y se deben proporcionar las garantías adecuadas de protección de datos.

No obstante, sigue habiendo algunos aspectos delicados. Uno de ellos es el principio de transparencia, que supone que todas las personas deben ser capaces de acceder y entender lo que pasa con sus datos, y que esta explicación debe ser clara y concisa. Pero mantener esa transparencia puede ser más difícil cuando los que procesan estos datos son sistemas de IA.

“En resumen, el uso de la inteligencia artificial puede plantear riesgos de privacidad y seguridad para los usuarios”, asegura Blanca. Añade que es importante que los desarrolladores adopten medidas adecuadas de seguridad de datos y privacidad para proteger la información personal de los usuarios y evitar la utilización de datos con fines malintencionados. Los usuarios también deben ser conscientes de los riesgos potenciales y tomar medidas para proteger su privacidad y seguridad de datos, como leer cuidadosamente los términos y condiciones de uso y limitar la información que comparten.

Desde Entelgy Innotec Security seguimos trabajando con el objetivo de proteger y salvaguardar la privacidad y seguridad de las organizaciones de manera integral, contribuyendo así a mantener la ciberseguridad.