La Superintendencia de Industria y Comercio de Colombia ha emitido la Circular Externa No.002 de 2024 que establece directrices específicas sobre el tratamiento de Datos Personales en Sistemas IA, Inteligencia Artificial.
Este documento es vital para todos los administradores de datos y prestadores de servicios, ya que asegura que la gestión de información personal se realice de manera responsable, cumpliendo con la nueva normativa vigente.
También te puede interesar: ¿Qué es la propiedad intelectual y por qué es importante para tu negocio?
Por su importancia, te presentamos un análisis detallado de los puntos clave de esta circular:
Datos Personales en Sistemas de IA
La Ley Estatutaria 1581 de 2012 establece un régimen robusto de protección de datos personales en Colombia, garantizando el derecho fundamental al Habeas Data. Esta norma impone a los Administradores la obligación de proteger la información que manejan y de respetar los derechos de los titulares de los datos.
La circular refuerza esta base legal, subrayando la necesidad de alinearse con los principios de transparencia, responsabilidad y seguridad en el tratamiento de datos.
De la misma manera ocurre con la Inteligencia Artificial, ya que esta ha emergido como una herramienta revolucionaria en diversos sectores, impulsando la innovación y la eficiencia. Precisamente, su funcionamiento depende en gran medida del acceso a grandes volúmenes de datos, muchos de los cuales son datos personales.
Esto resalta la importancia de que la SIC establezca nuevos lineamientos en el tratamiento de datos personales en sistemas de IA, puesto que es imprescindible un enfoque regulatorio y claro en pro de la protección de la privacidad y la seguridad de la información.
Principio de Responsabilidad Demostrada
Los administradores de datos tienen la responsabilidad de demostrar que están implementando medidas efectivas para cumplir con la legislación sobre protección de datos. Esto implica la adopción de prácticas de gestión de riesgos y la creación de políticas claras que aseguren el respeto a los derechos de los titulares.
La responsabilidad demostrada requiere un enfoque proactivo, donde las organizaciones no solo cumplan con la normativa, sino que también puedan evidenciar su compromiso con la protección de datos.
Privacidad en el diseño y evaluación de riesgos
La circular enfatiza la importancia de incorporar la privacidad en el diseño de sistemas de IA. Esto implica que, desde las fases iniciales de desarrollo, se deben considerar medidas que protejan la información personal y aseguren un tratamiento adecuado de los datos.
La implementación de prácticas de "Privacy by Design" y "Privacy by Default" no solo es un requisito legal, sino que también promueve la confianza de los usuarios en las tecnologías emergentes.
Antes de la implementación de cualquier sistema de IA que trate datos personales, es obligatorio realizar un estudio de impacto de privacidad. Este estudio debe identificar los riesgos potenciales y proponer medidas para mitigarlos.
Se espera que este análisis sea exhaustivo, abarcando desde la descripción de las operaciones de tratamiento hasta la evaluación de los derechos y libertades de los titulares de los datos.
Acceso y seguridad: un pilar fundamental
Los administradores deben establecer medidas tecnológicas y administrativas robustas para proteger los datos personales en sistemas de IA. Esto incluye prevenir el acceso no autorizado, la manipulación de la información y cualquier uso indebido de los datos.
Las medidas de seguridad implementadas deben ser auditables y verificables, garantizando la integridad y confidencialidad de la información.
Derechos de los titulares: un enfoque centrado en las personas
Es fundamental garantizar que los titulares de los datos tengan acceso a información clara sobre cómo se están tratando sus datos. Los administradores deben facilitar el ejercicio de estos derechos en cualquier momento y sin restricciones.
La transparencia en las prácticas de tratamiento de datos es clave para fomentar la confianza y la lealtad de los usuarios.
Cumplimiento y supervisión efectiva
La Superintendencia de Industria y Comercio tiene la responsabilidad de supervisar el cumplimiento de estas directrices, asegurando que se respete la normativa de protección de datos en sistemas de IA.
Esto incluye la capacidad de auditar y sancionar a aquellos que no cumplan con las obligaciones establecidas.
Conclusión
En Faroo Legal, entendemos que la regulación del tratamiento de datos personales en el ámbito de la inteligencia artificial presenta desafíos significativos para las empresas. Estamos aquí para ayudar a nuestros clientes a navegar estas complejidades, ofreciendo asesoría especializada en cumplimiento normativo, gestión de riesgos y mejores prácticas para la protección de datos.
Deja tus datos en el siguiente enlace y nos contactaremos contigo para ofrecerte nuestra amplia gama de servicios y profesionales.
Comments