La tecnología de la IA es tan nueva que el panorama jurídico sigue desarrollándose y evolucionando. Esta aparente falta de directrices técnicas puede poner en peligro a las empresas.
Según la American Bar Association, los casos judiciales relacionados con la IA han aumentado significativamente, sacando a la luz cuestiones importantes, como si estas herramientas entran en el ámbito de aplicación de las leyes de protección de datos y de qué manera.
Para ayudar a su empresa a aprender a utilizar la tecnología de IA de forma responsable y en línea con las leyes de privacidad, he aquí una lista de las mejores prácticas que pueden ayudarle a ahorrar mucho tiempo y problemas en el futuro.
Protección de datos e inteligencia artificial
Se mire como se mire, la IA y la privacidad de los datos están intrínsecamente relacionadas.
La IA se basa en gigantescos conjuntos de datos para funcionar correctamente, y es probable que algunos de esos datos entren dentro de la amplia definición legal de datos personales, o información personal, se define en sentido amplio como:
"... cualquier información relativa o identificativa de una persona u hogares concretos, como nombres dirección, dirección IP, correos electrónicos, fechas de nacimiento, etc.".
Pero el Derecho avanza a un ritmo mucho más lento que la tecnología. El panorama jurídico de la IA sigue desarrollándose, al igual que sus posibles consecuencias.
En la actualidad, no existe una lista única de requisitos que todas las entidades puedan cumplir fácilmente. Por ello, las empresas se encuentran entre la espada y la pared.
¿Cómo puede su empresa aprovechar el uso de estas interesantes herramientas de IA sin enfrentarse a futuras reacciones legales u otras repercusiones?
Cómo encontrar herramientas y plataformas de IA responsables
Estas son mis sugerencias para encontrar herramientas y plataformas de IA de terceros responsables, que amplío en detalle en la siguiente sección:
- Dar prioridad a las plataformas de IA que cumplan la legislación vigente en materia de privacidad de datos. En concreto, las que priorizan la privacidad individual del usuario, como el Reglamento General de Protección de Datos y la Ley de Privacidad del Consumidor de California.
- Vele por la seguridad y protección de las plataformas de IA que utiliza su empresa. Los datos muestran que los riesgos y delitos de ciberseguridad siguen aumentando, y se prevé que los costes mundiales de los daños causados por la ciberdelincuencia alcancen los 10,5 billones de dólares anuales a finales de este año.
- Dar prioridad al uso de herramientas de IA que incorporen la privacidad del usuario en cada parte de sus operaciones. Esto significa leer realmente las políticas legales de las entidades, incluidas las políticas de privacidad y cookies y los acuerdos de términos y condiciones.
Analicemos cada uno de ellos con un poco más de detalle.
La IA responsable se ajusta a la legislación sobre privacidad de datos
Cuando elija herramientas de IA, busque las que afirmen cumplir la legislación sobre privacidad de datos.
Por ejemplo, puede buscar funciones de IA en soluciones de gestión de relaciones con los clientes (CRM) que cumplan la rgpd, la CCPA y la Ley de IA de la UE.
¿Por qué? Estas leyes establecen requisitos que protegen la integridad y seguridad de la información personal de los consumidores. Esto añade una capa de protección para su empresa y sus consumidores.
¿Cómo comprobarlo?
Lea la política de privacidad de cualquier plataforma de IA que su empresa esté considerando utilizar.
Esto le dirá todo sobre cómo utilizan la información personal, incluida la información recopilada sobre sus clientes, en caso de que decida utilizar su herramienta.
También debería indicarte qué leyes están sujetos a cumplir. Por ejemplo, pueden tener cláusulas específicas de la CCPA o rgpd que enumeren los distintos derechos que los usuarios pueden hacer valer.
Si su empresa está sujeta al cumplimiento de leyes específicas, podría incluso utilizar herramientas de IA que también estén sujetas a esos mismos textos legislativos.
La IA responsable da prioridad a la seguridad
Los riesgos cibernéticos han aumentado, tal y como predijeron los expertos en los últimos años y han puesto de relieve las recientes estadísticas sobre ciberseguridad.
Los costes asociados a sufrir un ciberdelito también han aumentado.
Por eso es importante examinar las prácticas de seguridad descritas por cualquier plataforma de IA u otras entidades de terceros que introduzcan en su empresa una herramienta basada en IA.
Estos malhechores ya no atacan sólo a las grandes empresas. Con frecuencia persiguen a particulares, pequeñas empresas, organizaciones educativas y sin ánimo de lucro, etc.
¿Cómo comprobarlo?
Para verificar la seguridad de una plataforma de IA o de un servicio de terceros, consulta sus condiciones de servicio y cualquier acuerdo de licencia de usuario final disponible.
Deben tener varias cláusulas que destaquen sus prácticas de seguridad. Léelas detenidamente y busca los siguientes signos positivos:
- Mención de las prácticas de seguridad aplicadas para proteger los datos
- Detalles sobre la frecuencia con que se actualizan y verifican las prácticas de seguridad
- Un plan de acción en caso de que se produzca una violación de la privacidad o un incidente
- Información de contacto para que los consumidores puedan ponerse en contacto con la empresa si sospechan que sus datos han sido violados.
La IA responsable da prioridad a la privacidad de los usuarios
Intenta encontrar herramientas de IA que prometan respetar la información personal de los usuarios, las leyes de privacidad y la seguridad de los datos, y que prioricen la construcción de la privacidad del usuario en la base de su plataforma.
Por ejemplo, plataformas de navegación como Leo, de Brave, y AI Chat, de DuckDuckGo, permiten a los usuarios utilizar la búsqueda por IA sin seguimiento de las conversaciones.
Otras plataformas, como CustomGPT.ai, ayudan a las empresas a crear asistentes de IA personalizados entrenados con materiales y recursos internos sin compartir ningún dato.
¿Cómo comprobarlo?
Cuando elijas herramientas de IA para tu empresa, puedes aprender mucho sobre sus prácticas de datos y políticas de IA leyendo su Política de privacidad y su Acuerdo de condiciones de servicio .
Deben tener cláusulas claramente redactadas que expliquen exactamente qué datos.
Si falta esta información en la política (o peor aún, si la empresa ni siquiera tiene política de privacidad), lo más seguro es considerar otras opciones.
Buenas prácticas de protección de datos en el uso de la IA
A continuación, se presentan algunas prácticas recomendadas que las empresas pueden tener en cuenta al utilizar herramientas de IA, especialmente aquellas que planean compartir datos personales de los consumidores con estas plataformas.
Sea transparente sobre el uso de la IA
Es importante que seas sincero con tus usuarios sobre el modo en que tu empresa utiliza la IA, y que les informes sobre cualquier herramienta de terceros en la que confíes.
Por ejemplo, aquí tienes algunas formas de ser transparente sobre tu uso de la IA, lo que ayudará a mostrar a los visitantes de tu sitio web que eres honesto y digno de confianza:
- Indique claramente si se ha utilizado IA en su sitio web para generar contenidos, incluidas imágenes, vídeos, voz en off o cualquier otro tipo de material, y cuándo.
- Indique claramente en su política de privacidad qué plataformas de IA utiliza, si comparte datos con esa plataforma, qué datos se comparten y cómo pueden sus usuarios optar por no compartirlos.
Esto podría ser incluso un requisito legal para su empresa, dependiendo de las leyes de privacidad de datos que se apliquen a usted y a sus consumidores.
Limitar la recogida y el intercambio de datos
Cuando utilice herramientas de IA, tenga cuidado de limitar la cantidad de datos que recopila y comparte con ellas.
Una buena forma de pensar es compartir datos sólo cuando sea absolutamente necesario para lograr un propósito específico. Esa finalidad debe indicarse claramente en la política de privacidad de tu empresa.
Por ejemplo, si desea analizar los resultados de una encuesta a clientes introduciendo los datos en una plataforma de IA, considere la posibilidad de eliminar toda la información de identificación personal, como nombres de clientes, direcciones de correo electrónico, fechas de nacimiento u otros detalles.
Una vez más, se trata de un requisito en virtud de leyes como la rgpd, por lo que si se aplica a su negocio, legalmente debe minimizar la recopilación de datos.
Obtener el consentimiento del usuario antes de compartir datos
Si su empresa desea compartir datos de consumidores con una herramienta de IA por cualquier motivo, es importante asegurarse de obtener primero el consentimiento adecuado del usuario, especialmente si están protegidos por alguna ley de privacidad de datos.
Por ejemplo, puede añadir un banner de consentimiento a su página con un enlace a una política de cookies que mencione claramente cualquier cookie o rastreador que su sitio utilice y que esté relacionado con herramientas o plataformas de IA.
Etiquete estas cookies adecuadamente y permita a sus usuarios elegir si quieren aceptarlas específicamente o no. También deberías mencionar explícitamente este intercambio de datos en una cláusula de tu política de privacidad.
Asegúrese de que sus usuarios pueden ejercer sus derechos de privacidad
Es fundamental que los usuarios puedan hacer un seguimiento adecuado de sus derechos de privacidad, incluidas las solicitudes relativas a los datos compartidos con una herramienta de IA.
Aunque los derechos específicos de los consumidores varían en función de la ley, la mayoría de ellos son los siguientes:
- Derecho a acceder a sus datos
- Derecho a rectificar sus datos,
- Derecho a suprimir sus datos,
- Derecho a modificar sus datos,
- Derecho a cesar o limitar la recogida de datos
- Derecho a la portabilidad de los datos
Imagínese que uno de sus usuarios en Europa protegido por la rgpd solicita que se corrija o elimine la información que usted compartió con una herramienta de IA.
Debe disponer de un método para dar un seguimiento razonable a estas solicitudes, o podría enfrentarse a sanciones por infringir la legislación sobre privacidad.
Cómo Termly puede ayudarle a comunicar sus políticas de IA a sus usuarios
El conjunto de soluciones de consentimiento y generadores de políticas de Termlytambién puede ayudar a su empresa a informar de forma transparente a sus usuarios sobre sus políticas de IA.
Nuestrogenerador de políticas de privacidad con respaldo legal le permite añadir una cláusula de IA a su política y le pregunta qué plataformas utiliza su empresa.
Incluye una lista desplegable de las plataformas de terceros más comunes, así como la opción de introducir tus propias herramientas.
Es fácil de usar, asequible y le ayuda a asegurarse de que mantiene a sus usuarios debidamente informados sobre la IA y la privacidad de sus datos personales.
Más sobre el autor
Escrito por Natasha Piirainen
Natasha es especialista en contenidos con más de 10 años de experiencia profesional en el desarrollo de contenidosbasados en la investigación. Es licenciada en Filosofía e Inglés por el Wheaton College. En Termly,se centra en las mejores prácticas de privacidad de datos y gestión del consentimiento yes responsable del mantenimiento y la actualización de materialesexhaustivos sobre privacidad de datos .
Más sobre el autor
Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directora de Privacidad Global
