CNIL desvela sus primeras recomendaciones para el desarrollo de Inteligencia Artificial y el cumplimiento del RGPD

La Autoridad de Protección de Datos francesa (CNIL), tras someter a consulta pública la primera versión de sus interpretaciones para la creación de bases de datos utilizados para el desarrollo de sistemas de inteligencia artificial, expone al sector tecnológico y a la sociedad instrucciones para que el Reglamento General de Protección de Datos sea aplicado y apoye su perfeccionamiento con un enfoque innovador y responsable.  

El documento publicado por la CNIL está estructurado según algunos ejes, con recomendaciones de aplicabilidad que las empresas del sector deben tener en cuenta desde el diseño de los sistemas de IA. Algunos de ellos son:

·  Identificación del régimen legal aplicable, con instrucciones sobre la evaluación de aplicabilidad del RGPD a la creación de bases de datos en las etapas de desarrollo según el cupo inicialmente definido para el proyecto.

·  Definición del propósito de tratamiento de datos, considerando las especificidades del desarrollo del sistema de IA, y su impacto para la internalización de principios de él derivados, como la transparencia, minimización de datos y limitación del plazo de almacenamiento.

·  Identificación de las bases legales que legitimen el tratamiento, con instrucciones concretas sobre la posibilidad de que se justifique el uso de datos personales por medio del consentimiento, interés legítimo, en circunstancia de interés público o para la ejecución de un contrato.

·  Necesidad de formalizar una evaluación de impacto siempre que necesario, en los casos en que el tratamiento suponga un elevado riesgo a los derechos y libertades de personas naturales, los temas importantes que deben ser considerados en el análisis y acciones a ser tomadas según los resultados obtenidos.   

Según la autoridad, el adviento de la Inteligencia Artificial genera muchas oportunidades en todas las áreas de la economía y la sociedad. Sin embargo, demuestra una postura sensible al impacto de la tecnología en la protección de la privacidad de personas físicas, una vez que ella puede afectar derechos fundamentales de individuos.