Protección de datos en tiempos de IA, de biometría y de algoritmos

Protección de datos en tiempos de Inteligencia Artificial

Detalle de una persona con un smartphone en una imagen de archivo. EFE/EPA/JOHN G. MABANGLO

Madrid (EuroEFE).- Eran hasta ahora la huella dactilar, el iris, la geometría de la mano o el reconocimiento facial, pero las nuevas tecnologías, y entre ellas las nuevas técnicas biométricas, la Inteligencia Artificial o los algoritmos, permiten la identificación de las personas incluso a distancia y sin que esa persona sospeche siquiera que sus datos personales se están registrando.

¿Están las personas suficientemente protegidas frente a esas técnicas cuando ni siquiera saben dónde se recopilan y almacenan esos datos?, ¿avanza la tecnología más deprisa que la legislación?, ¿es la normativa -europea y española- suficientemente robusta para atender esos desafíos?

En principio, y con carácter general, sí. Y los tratamientos que emplean tecnologías como la biometría, la Inteligencia Artificial, el «internet de las cosas» (IoT por sus siglas en inglés) o el 5G encuentran acomodo en la legislación española y europea sobre protección de datos incluso cuando esos tratamientos combinan diversas tecnologías, han asegurado a EFE fuentes de la Agencia Española de Protección de Datos.

Son los datos e imágenes que captan, entre otros, las cámaras, los arcos de seguridad, los dispositivos móviles o conectados a la red e incluso los satelitales; no los que se obtienen con sofisticados programas informáticos o de espionaje o con las técnicas que utilizan los ciberdelincuentes para robar los datos personales o para suplantar identidades.

La UE, que según los expertos cuenta con las normas de protección de datos más duras y avanzadas del mundo, tiene ya sobre la mesa el primer marco legal sobre Inteligencia Artificial, una propuesta de reglamento que establece hasta cuatro niveles de riesgo, desde el «mínimo» hasta el «inaceptable», y que entre otras medidas prevé prohibir la vigilancia masiva de personas en tiempo real en lugares públicos y numerosas limitaciones para los métodos de identificación biométrica.

Desde la Agencia Española de Protección de Datos han observado que los tratamientos que utilicen técnicas biométricas están plenamente sometidos a la actual normativa de protección de datos y que hay categorías especiales de datos que tienen incluso una protección especial.

Fuentes del organismo que vela en España por la adecuada protección de los datos personales han señalado a EFE que entre esos están -además de los que revelan el origen étnico, las opiniones políticas o las convicciones religiosas- los datos biométricos dirigidos a identificar de una manera unívoca a una persona física, y que la legislación prohíbe, salvo excepciones, el tratamiento de esa información biométrica con propósitos de identificación.

La recopilación de esos datos biométricos suelen estar ligados a tecnologías de Inteligencia Artificial y de «aprendizaje automático», han precisado las mismas fuentes de la AEPD, que ha alertado de que se trata de tratamientos que tienen un alto riesgo de impactar «seriamente» en los derechos de los ciudadanos.

La Agencia Española de Protección de Datos ha incidido en que está atenta de una forma proactiva para evitar esas posibles malas prácticas que puedan derivar en una situación de abuso o en una reducción de los derechos y las libertades de las personas, aunque ha apuntado también que en muchos casos esa mala praxis se pueden producir por el desconocimiento de sus responsables.

El presidente de la Asociación Profesional Española de Privacidad, Marcos María Judel, ha observado que la legislación europea es una de las más duras del mundo, «pero también lo suficientemente flexible para favorecer el desarrollo de la tecnología y la innovación».

En declaraciones a EFE, Marcos Judel ha manifestado que entre los derechos y libertades, la protección de la «esfera íntima y personal es primordial», y ha defendido la importancia de poner en el centro de desarrollos tecnológicos como el de la biometría la adecuada protección de los datos personales para que sea, además de novedosa, respetuosa.

Y es tajante en ese sentido. «Cualquier tratamiento de datos de personas por parte de cualquier empresa u organismo público o privado, requiere que se ofrezca información clara y comprensible a las personas afectadas. De lo contrario el tratamiento sería ilegal».

El presidente de esta asociación profesional ha advertido de que en el caso de que se hagan tratamientos ilegítimos de datos personales sin conocimiento y con una vulneración de los derechos, los responsables se enfrentan a multas de hasta 20 millones de euros o el 4 por ciento del volumen de negocio total anual global del ejercicio financiero anterior.

Aunque cree que la legislación siempre va detrás de la realidad social, Marcos Judel considera que en este ámbito la legislación europea y española están bien acompasadas a esas nuevas tecnologías, y aunque cree también que una norma no puede regular todos y cada uno de los aspectos concretos «sí puede establecer un marco general, unas líneas rojas que no se pueden cruzar y unas obligaciones tendentes a poner a la persona en el centro de protección».

Editado por Sandra Municio