Como profesional de la privacidad, he visto cómo la tecnología de inteligencia artificial (IA) se ha vuelto accesible y eficaz para que empresas y consumidores agilicen las tareas, lo cual es maravilloso.
Pero también he observado cómo estas plataformas de IA utilizan grandes conjuntos de datos para funcionar y a veces piden a los usuarios que introduzcan detalles personales, una forma de procesar información personal, un tipo de datos protegidos por las leyes de privacidad del consumidor.
Si su empresa utiliza IA, debe mencionarlo en su política de privacidad para garantizar el cumplimiento legal y mantener a sus consumidores adecuadamente informados.
A continuación, te explico cómo puedes hacer una política de privacidad de IA que comunique adecuadamente a tus consumidores si recopilas, procesas o compartes sus datos con plataformas de IA y cómo lo haces.
Crear una política de privacidad que aborde el uso de la IA Termly
¡Puede elaborar una política de privacidad que aborde la IA utilizando Termly's Generador de Política de Privacidad!
Utilice un Generador de Política de Privacidad
Puede crear una política de privacidad de AI completa para su empresa con el Generador de política de privacidad gratuito de Termly.
Nuestra solución automática es una excelente manera de elaborar una política de privacidad personalizada que cumpla con las leyes de privacidad y que se completa en cuestión de minutos.
Usted responde a preguntas sencillas sobre el uso que hace de la IA y sus actividades de tratamiento de datos, y el generador elabora una política de privacidad única basada en sus respuestas.
Vea un ejemplo a continuación.
La IA en su política de privacidad
Es esencial abordar en su política de privacidad el modo en que su empresa utiliza la IA y su relación con el tratamiento de los datos personales de los consumidores, porque la IA y la privacidad de los datos van de la mano.
Cuando se trata del entrenamiento de modelos de IA, sus algoritmos requieren conjuntos de datos masivos que pueden incluir categorías de información personal protegidas por leyes de privacidad de datos como las siguientes:
- Ley de Privacidad del Consumidor de California (CCPA)
- Reglamento general de protección de datos (rgpd)
- Ley General de Protección de Datos de Brasil (LGPD)
- Ley sudafricana de Protección de Datos Personales (POPIA)
- Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)
Además, los servicios de IA suelen pedir a los usuarios que introduzcan datos cuando se utilizan, en cuyo caso el usuario podría introducir datos personales protegidos legalmente.
Para garantizar el cumplimiento de la ley y mantener a los usuarios adecuadamente informados sobre lo que ocurre con su información personal, mencione cómo utiliza su empresa la IA en su política de privacidad.
¿Cuáles son las consideraciones de privacidad de la IA?
Para facilitarle la redacción de su cláusula de confidencialidad sobre la IA, he resumido varias consideraciones de confidencialidad que debe tener en cuenta en relación con el uso de la IA en su empresa.
- ¿Está utilizando la IA de forma que cumpla todas las leyes de privacidad de datos aplicables? Vale la pena reiterar que las leyes de privacidad de datos de los consumidores, como rgpd y la CCPA, están redactadas con un lenguaje lo suficientemente amplio como para que puedan aplicarse a si compartes datos personales con algoritmos o plataformas de IA y cómo lo haces. Asegúrese de cumplir todos los requisitos de cualquiera de estas leyes que afecten a su negocio.
- ¿Comparte datos personales de los consumidores con una plataforma o servicio de IA de terceros? Un ejemplo sería utilizar una plataforma de gestión de relaciones con los clientes (CRM) de IA de terceros. Revela en una cláusula de política de privacidad que compartes datos de esta forma y por qué lo haces, e informa a los usuarios de sus derechos sobre esa información.
- ¿Estás utilizando datos de consumidores para crear o entrenar tu propio servicio de IA? Un ejemplo sería utilizar los datos de los clientes para entrenar un chatbot de atención al cliente que crees y alojes de forma independiente. Sea transparente en su política de privacidad sobre si utiliza datos para entrenar su propio algoritmo de IA. Si un tercero aloja el algoritmo, entienda que esto puede considerarse compartir datos personales.
- ¿Se pueden eliminar, corregir o modificar adecuadamente los datos introducidos en su servicio o plataforma de IA? En algunas partes del mundo, los consumidores están protegidos por leyes de privacidad de datos que les otorgan el derecho a eliminar, corregir, acceder y modificar los datos que se recopilan sobre ellos. Podría tener implicaciones legales si no puede hacer esto con los datos que alimenta a una IA.
- ¿Proporciona a los usuarios opciones de consentimiento adecuadas? La legislación sobre privacidad exige que los usuarios puedan optar por participar o no en determinados tipos de actividades de tratamiento de datos, incluida la venta o el intercambio de su información con una plataforma de IA. Debe permitir a los usuarios ejercer sus derechos de inclusión y exclusión para cumplir la legislación.
- La plataforma de inteligencia artificial con la que compartes datos, ¿se somete periódicamente a controles de seguridad? La tecnología de IA es apasionante, pero también puede exponer los datos a riesgos de ciberseguridad. Asegúrate de que la IA que utilizas se somete a un examen adecuado de los riesgos de seguridad para evitar el acceso no autorizado a información personal.
Pero escuchemos a un empresario real hablar de las implicaciones que la IA ha tenido en sus actividades de tratamiento de datos.
Cuando se le preguntó cómo pueden coexistir la IA y la privacidad de los datos, Christopher Pappas, fundador de eLearning Industry Inc, dijo: "Las empresas pueden lograr un equilibrio entre la IA y la privacidad, pero requiere un enfoque de privacidad por diseño."
Y añadió: "Esto significa integrar la anonimización de datos, el cifrado y los controles de consentimiento de los usuarios en el núcleo del modelo de IA, y no como una idea a posteriori."
"El futuro de la privacidad impulsada por la IA no consiste en eliminar la recopilación de datos, sino en hacerla transparente, segura y ética para que se beneficien tanto las empresas como los consumidores." - Christopher Pappas, fundador de eLearning Industry Inc.
¿La palabra clave? Equilibrio. La buena noticia es que las empresas pueden lograr esta estabilidad con la cantidad adecuada de transparencia y esfuerzo.
Cómo hablar de IA en su política de privacidad
A continuación le explicaré cómo debe hablar de la IA en su política de privacidad y le daré consejos sobre qué tratar, por qué y cómo.
Revele qué servicios de IA utiliza
Su política de privacidad debe incluir una cláusula específica que revele claramente qué servicios de IA utiliza su empresa, incluidos:
- Herramientas y recursos de IA creados por plataformas de terceros
- IA creada por ti mismo mediante una plataforma sin código o alojada por una entidad externa
- IA que has creado en una plataforma de tu propiedad
Considere la posibilidad de enumerarlas por nombre, para que los usuarios sepan específicamente qué funciones son de IA y cuáles no.
Explicar cómo y por qué se comparten los datos personales de los usuarios con las plataformas de IA
Su política de privacidad debe explicar cómo se comparten los datos de los usuarios con las plataformas de IA y definir la finalidad del tratamiento de sus datos de esta manera.
Añadir esta información a su política de privacidad puede ayudarle a cumplir las leyes de privacidad, ya que la mayoría exigen que revele a los usuarios por qué está recopilando su información.
Por otro lado, explicarles cómo compartes sus datos con un servicio o función de IA ayuda a mantenerles debidamente informados.
Entonces podrán elegir si quieren que sus datos se utilicen para esos fines y sabrán cómo evitar facilitarlos si deciden no hacerlo.
Informar a los usuarios de sus derechos de privacidad de datos
Asegúrate de explicar a los usuarios cómo pueden ejercer sus derechos de privacidad en tu política de privacidad, incluido cómo realizar solicitudes sobre datos compartidos con una IA.
La legislación sobre protección de datos obliga a facilitar esta información, pero también le ayuda a aplicar procedimientos de tratamiento de datos más organizados y seguros.
Cómo Termly puede ayudar con la política de privacidad de la IA
Termly's Generador de Política de Privacidad hace que añadir una cláusula AI a su política de privacidad sea muy fácil.
En una sección se le pregunta qué plataformas de IA utiliza su empresa y se le permite seleccionar de una lista de comprobación o introducir sus propias respuestas.
A continuación, elabora una cláusula exhaustiva sobre IA que revele toda la información necesaria que sus usuarios deben conocer sobre el uso que usted hace de la IA y sus actividades de tratamiento de datos.
Respaldado por nuestro equipo jurídico y expertos en privacidad de datos, también incluye cláusulas para cumplir 26 leyes y contando.
Resumen
La IA es divertida, nueva y emocionante, pero para que siga siendo una tecnología sostenible y segura para consumidores y empresas, tenemos que utilizarla de forma responsable y jurídicamente sólida.
En el mundo de la privacidad de los datos, esto incluye informar de forma transparente a los consumidores si se utiliza IA en su sitio web y cuándo, mediante una política de privacidad exhaustiva y bien redactada.
Debe explicar qué servicios de IA utiliza, si los datos de los consumidores se comparten con esos servicios, los derechos que tienen los usuarios sobre esa información y cómo pueden actuar en consecuencia.
Por suerte, añadir una cláusula de política de privacidad de IA con Termly's Generador de Política de Privacidad es tan fácil como responder a unas cuantas preguntas de opción múltiple.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
