La inteligencia artificial (IA) es una realidad tangible y transversal con alcance a todos los ámbitos y sectores sociales, económicos e individuales que trasvasa cualquier pretensión de eludir o escapar de las nuevas tecnologías.

Está transformando el mundo actual y la forma en la que operamos y tomamos decisiones. La sanidad, la justicia, la formación, la movilidad, el empleo, la agricultura, la industria, las empresas o los individuos operan, toman decisiones y se relacionan con sus dispositivos conectados permanentemente. En todos estos, los datos fluyen cual oxígeno para la vida, porque sin datos no hay IA, que es lo mismo cómo decir que sin bigdata no hay innovación y progreso.

Por lo que a mayor desarrollo y uso de esta tecnología, más ingentes cantidades de datos para entrenar algoritmos que optimicen bienes y servicios. No hay otro camino. Los macrodatos (bigdata), junto a la minería de datos (data mining), han puesto en valor que la posesión de estos, la creación de un ecosistema que gira en torno a los mismos y el acceso a la información de calidad, la disponibilidad y el intercambio de datos, son el mayor activo para entrenar, desarrollar, usar y alcanzar la máxima eficiencia en IA.

Ahora bien, ¿los sistemas de IA permiten por si mismos, desde el diseño y por defecto, implementar mecanismos que garanticen la privacidad? En definitiva, se trata de analizar si los sistemas que se implanten y comercialicen en la Unión Europea (UE) cumplen con el Reglamento de protección de datos (RGPD) y la normativa vinculada a este. 

También, habrán de ser coherentes con otros principios o normas ampliamente consolidadas (propiedad intelectual, ética, consumidores o responsabilidad civil son solo algunos ejemplos).

La Comisión Europea vaticinó los avances y los riesgos, y en una actuación política plenamente armonizada presentaba el 19 de febrero de 2020 la estrategia en materia de datos y materializaba, a la vez, el Libro Blanco de la IA que presenta un enfoque europeo orientado a la excelencia y la confianza. Se hacía público el objetivo de regular esta nueva tecnología y se iniciaba el iter para hacer compatible el desarrollo e innovación de la IA con la protección a los derechos emanados del RGPD y de otras normas que integran el marco normativo de tutela a derechos fundamentales.

Se iniciaba así el proceso de crear el primer texto a nivel mundial que regulará la IA.

El 21 de abril de 2021, la Comisión Europea presentó la propuesta de Reglamento de IA (RIA o LIA), y en la exposición de motivos dejó claro que la UE pretende lograr el difícil equilibrio entre la excelencia en innovación y la excelencia en protección de valores y derechos fundamentales.

Los datos personales, pues, siguen obteniendo la protección que era esperable en una Europa garantista y confiable.

Así, la LIA, de carácter básicamente técnico y administrativo, dirigida a cualquier operador que pretenda implementar o desarrollar un sistema de IA en la Unión, no regula los derechos de la persona, pero sí los valida y refuerza.

Por lo que los operadores, además de cumplir requisitos varios (entre ellos, siempre, la información y la transparencia), graduables según el nivel de riesgo del sistema, habrán de respetar derechos fundamentales como la privacidad y la protección de datos si quieren implementar cualquiera de estos en el mercado de la UE.

Es más, el Parlamento Europeo, en las enmiendas aprobadas en junio de 2023, ha declarado entre los principios aplicables a todos los sistemas que la IA, centrada en el ser humano, habrá de estar bajo intervención y vigilancia humana.

La certeza de que sin datos no hay IA, de qué hacen falta datos masivos y un proceso de minería de datos sin límites, pone en evidencia que con la Estrategia Europea de Datos (en parte normativizada con la Data Gobernanza y la Data Act) será posible reutilizar datos del sector público, del privado e incluso de los particulares que operan con dispositivos conectados, y que también consumidores y empresas podrán acceder a ellos en según qué condiciones.

Con todo, queda fijada la prevalencia del marco normativo sobre protección de datos, por lo que falta un largo proceso para fomentar el acceso fácil y seguro a los datos y a su reutilización para garantizar la equidad en la asignación y establecer salvaguardas cuando corresponda, como en secretos profesionales o transferencias ilegales.

Ahora bien, dado que los datos de calidad son escasos y que existe una elevada protección que dispensa el RGPD (opera como limitación a la disponibilidad), se acude a herramientas que aprovechen este activo esencial para la innovación, en un difícil equilibrio entre el acceso abierto y la protección de datos.

De ahí que, por un lado, el RGPD, además de potenciar el consentimiento “inequívoco” de los interesados para compartir datos y fomentar la cesión altruista, se aprovechen técnicas como la anonimización y la pseudonimización. Por otro, es el avance tecnológico el que crea y desarrolla herramientas que habiliten este elemento esencial de la máquina inteligente, como lo es la creación de datos sintéticos.

En todo caso, en la actualidad, el entrenamiento de sistemas de IA constituye el mayor de los riesgos en materia de protección de la privacidad, si bien el derecho europeo sigue garantizando la protección de las personas físicas en lo que respecta al tratamiento de los datos personales.

No solo vía reclamación ante la autoridad de control (sanciones administrativas), o contra la autoridad de control, si procede (arts. 77 y 78 RGPD), sino también vía responsabilidad civil por infracción del Reglamento (art. 82 RGPD), lo que no impide la potestad de los Estados miembros de fijar sanciones penales.

De la relevancia de la protección de datos en materia de IA da cumplida muestra la previsión de la propuesta de Reglamento, al reconocer al Supervisor Europeo de Protección de Datos un nuevo rol en el Comité Europeo de IA. Sin duda, toda una apuesta por conciliar la innovación y la protección de derechos ampliamente consolidados en la UE. Lo difícil será alcanzar el equilibrio con el pretendido liderazgo europeo en IA, que es mucho.