top of page
Foto del escritorJorge Alzate

Nuevo tratamiento de Datos Personales en Sistemas de IA, según la SIC

La Superintendencia de Industria y Comercio de Colombia ha emitido la Circular Externa No.002 de 2024 que establece directrices específicas sobre el tratamiento de Datos Personales en Sistemas IA, Inteligencia Artificial.

Este documento es vital para todos los administradores de datos y prestadores de servicios, ya que asegura que la gestión de información personal se realice de manera responsable, cumpliendo con la nueva normativa vigente.

Por su importancia, te presentamos un análisis detallado de los puntos clave de esta circular:

Revisión de datos personales en sistemas de IA almacenados por una empresa
Fuente: Pexels

Datos Personales en Sistemas de IA

La Ley Estatutaria 1581 de 2012 establece un régimen robusto de protección de datos personales en Colombia, garantizando el derecho fundamental al Habeas Data. Esta norma impone a los Administradores la obligación de proteger la información que manejan y de respetar los derechos de los titulares de los datos.

La circular refuerza esta base legal, subrayando la necesidad de alinearse con los principios de transparencia, responsabilidad y seguridad en el tratamiento de datos.

De la misma manera ocurre con la Inteligencia Artificial, ya que esta ha emergido como una herramienta revolucionaria en diversos sectores, impulsando la innovación y la eficiencia. Precisamente, su funcionamiento depende en gran medida del acceso a grandes volúmenes de datos, muchos de los cuales son datos personales.

Esto resalta la importancia de que la SIC establezca nuevos lineamientos en el tratamiento de datos personales en sistemas de IA, puesto que es imprescindible un enfoque regulatorio y claro en pro de la protección de la privacidad y la seguridad de la información.

Principio de Responsabilidad Demostrada

Los administradores de datos tienen la responsabilidad de demostrar que están implementando medidas efectivas para cumplir con la legislación sobre protección de datos. Esto implica la adopción de prácticas de gestión de riesgos y la creación de políticas claras que aseguren el respeto a los derechos de los titulares.

La responsabilidad demostrada requiere un enfoque proactivo, donde las organizaciones no solo cumplan con la normativa, sino que también puedan evidenciar su compromiso con la protección de datos.

Reunión sobre protección de datos personales
Fuente: Pexels

Privacidad en el diseño y evaluación de riesgos

La circular enfatiza la importancia de incorporar la privacidad en el diseño de sistemas de IA. Esto implica que, desde las fases iniciales de desarrollo, se deben considerar medidas que protejan la información personal y aseguren un tratamiento adecuado de los datos.

La implementación de prácticas de "Privacy by Design" y "Privacy by Default" no solo es un requisito legal, sino que también promueve la confianza de los usuarios en las tecnologías emergentes.

Antes de la implementación de cualquier sistema de IA que trate datos personales, es obligatorio realizar un estudio de impacto de privacidad. Este estudio debe identificar los riesgos potenciales y proponer medidas para mitigarlos.

Se espera que este análisis sea exhaustivo, abarcando desde la descripción de las operaciones de tratamiento hasta la evaluación de los derechos y libertades de los titulares de los datos.

Acceso y seguridad: un pilar fundamental

Los administradores deben establecer medidas tecnológicas y administrativas robustas para proteger los datos personales en sistemas de IA. Esto incluye prevenir el acceso no autorizado, la manipulación de la información y cualquier uso indebido de los datos.

Las medidas de seguridad implementadas deben ser auditables y verificables, garantizando la integridad y confidencialidad de la información.

Revisión de datos personales almacenados por la Inteligencia artificial
Fuente: Pexels

Derechos de los titulares: un enfoque centrado en las personas

Es fundamental garantizar que los titulares de los datos tengan acceso a información clara sobre cómo se están tratando sus datos. Los administradores deben facilitar el ejercicio de estos derechos en cualquier momento y sin restricciones.

La transparencia en las prácticas de tratamiento de datos es clave para fomentar la confianza y la lealtad de los usuarios.

Cumplimiento y supervisión efectiva

La Superintendencia de Industria y Comercio tiene la responsabilidad de supervisar el cumplimiento de estas directrices, asegurando que se respete la normativa de protección de datos en sistemas de IA.

Esto incluye la capacidad de auditar y sancionar a aquellos que no cumplan con las obligaciones establecidas.

Trabajador revisando los sistemas de protección de datos personales
Fuente: Pexels

Conclusión

En Faroo Legal, entendemos que la regulación del tratamiento de datos personales en el ámbito de la inteligencia artificial presenta desafíos significativos para las empresas. Estamos aquí para ayudar a nuestros clientes a navegar estas complejidades, ofreciendo asesoría especializada en cumplimiento normativo, gestión de riesgos y mejores prácticas para la protección de datos.

Deja tus datos en el siguiente enlace y nos contactaremos contigo para ofrecerte nuestra amplia gama de servicios y profesionales.


Comments


bottom of page