La Autoridad de Datos Argentina como co-sponsor de resolución de la Asamblea General de Privacidad sobre Sistemas de Inteligencia Artificial Generativa

El 20 de octubre de 2023, la Asamblea General de Privacidad (GPA) publicó su Resolución sobre Sistemas de Inteligencia Artificial Generativa. El sponsor de la Resolución es el Comité Europeo de Protección de Datos y los co-sponsors son la Agencia de Acceso a la Información Pública (Argentina), la Defensoría del Pueblo de la Ciudad de Buenos Aires (Argentina), la Commission nationale de l'informatique et des libertés (CNIL, Francia); el Council of Europe (CoE); y el Instituto Nacional de Transparencia (México), entre otros.

 

La resolución establece en sus considerandos la preocupación por la recolección de datos personales de fuentes de acceso público para nutrir sistemas de inteligencia artificial (IA). Además, indica que los principios y las leyes vigentes de protección de datos y privacidad, incluyendo las regulaciones de protección de datos, aplican a los productos y servicios de inteligencia artificial generativa, aún en el contexto de la evolución de leyes y políticas específicas sobre IA en diversas jurisdicciones.

 

Al mismo tiempo, la resolución destaca que, la inteligencia artificial generativa —como cualquier otro sistema de este tipo— debe concebirse, desarrollarse y ponerse en funcionamiento de manera responsable y confiable. Además, debe guiarse por los principios de protección de datos, privacidad, control humano, transparencia y valores democráticos.

 

Así, indica que los desarrolladores, proveedores e implementadores de sistemas de IA generativa deben integrar la protección de datos y la privacidad en todas las etapas de desarrollo, desde la concepción hasta la gestión de nuevos productos y servicios que utilicen estos sistemas, siguiendo los principios de protección de datos y privacidad desde el diseño. Asimismo, deben documentar sus decisiones y análisis en una evaluación de impacto de protección de datos y privacidad. Si bien esto último aún no es expresamente obligatorio en la Argentina, de todos modos, es algo que recomienda el regulador.

 

Por último, la Resolución aborda la importancia de tener una base legal para procesar datos, así como la necesidad de limitar su uso y propósito, minimizar su recopilación y garantizar su exactitud. También destaca la necesidad de transparencia, de implementar medidas de seguridad, de integrar medidas de privacidad en el diseño y, por defecto, de reconocer los derechos de los titulares de los datos y de hacer cumplir el principio de responsabilidad demostrada.

 

Por Diego Fernández, Gustavo P. Giay, Manuela Adrogue, Josefina Barbero, Julieta Alvarez y Valentina Rocca

 

 

Marval O'Farrell Mairal
Ver Perfil

Opinión

Aportes irrevocables a cuenta de futuras suscripciones de acciones y nuevas normas de la IGJ: ¿resurgimiento como opción de financiamiento?
Por Dolores M. Gallo
Barreiro
detrás del traje
Diego Palacio
De PALACIO & ASOCIADOS
Nos apoyan