El RGPD y la Ley de IA

29 de mayo de 2023
| No hay comentarios
El RGPD y la Ley de IA

Compartir publicación

El RGPD ya lleva cinco años en vigor y la Comisión Europea quiere mejorar la regulación en la primera mitad del año. En términos concretos, se introducirán plazos vinculantes para el envío de reclamaciones y un plazo de tramitación general para completar los procedimientos de reclamación.

La UE regulará el tema de la IA por separado en la "Ley de IA", por lo que el RGPD y la IA están estrechamente entrelazados, como muestra la prohibición de ChatGPT en Italia. Mark Molyneux, CTO de EMEA en Cohesity, explica cómo las empresas pueden usar el potencial de la IA para sí mismas, bajo un riesgo legal controlado, y formula cuatro recomendaciones específicas:

Cuestiones legales, técnicas y éticas

“ChatGPT ha hecho que la IA esté disponible gratuitamente para todos y la ha incorporado a la vida cotidiana. Este enero, se dice que más de 100 millones de usuarios activos usaron la IA, dos meses después de su lanzamiento. Esto convierte a ChatGPT en la aplicación para consumidores de más rápido crecimiento en la historia, según Reuters. Y con cada nueva versión, esta IA se hace más grande y mejor. Y con cada nueva versión, plantea más preguntas: legales, técnicas y éticas. Debido a la falta de transparencia, nadie del exterior puede mirar dentro de esta caja negra.

El gobierno italiano ha decidido prohibir ChatGPT. Según el fiscal italiano, la IA viola los principios del RGPD. Los estados europeos y sus autoridades de protección de datos ven como su deber tener en cuenta la IA. Cabe la imagen de que la empresa de reconocimiento facial Clearview AI fue multada tres veces el año pasado por hasta 20 millones de euros. Los defensores de la privacidad en el Reino Unido, Italia y Grecia sintieron que esta empresa y su IA estaban violando los derechos de los ciudadanos.

Violaciones del RGPD

El panorama general es borroso, pero hay tendencias claras de que el uso de IA con ciertos datos crea riesgos legales cuando se manejan datos relevantes para el RGPD. Y las estadísticas muestran que las autoridades en Europa continúan imponiendo fuertes sanciones, especialmente contra los macrodatos. Desde mayo de 2022 hasta mayo de este año, se impusieron multas por un total de 1,1 millones de euros: nueve de las diez multas principales se impusieron a gigantes tecnológicos estadounidenses.

La UE quiere regular más claramente la situación legal en la Ley de IA. La ley de IA para toda Europa superó el primer obstáculo el 11 de mayo y está previsto que se apruebe en el pleno a mediados de junio. Hará falta hasta 2024 para que la ley entre en vigor. Y solo mucho más tarde se aclara en los primeros casos cómo funciona realmente en la práctica. Lo cierto es que las empresas y sus empleados se enfrentarán a nuevas tareas y obligaciones desde la perspectiva del cumplimiento.

riesgo controlado

Nadie en la economía libre puede darse el lujo de esperar hasta entonces. Las empresas y los particulares ahora necesitan una orientación clara. Porque quieren aprovechar el gran potencial de esta tecnología, las primeras empresas ya lo están haciendo. Hay cuatro recomendaciones claras sobre cómo las empresas pueden abordar esto sin causar riesgos legales y aún así no interponerse en el camino de los usuarios. Y al mismo tiempo posicionarse de tal manera que la Ley de IA pueda implementarse completamente sin poner la TI patas arriba:

  • Piense siempre en el cumplimiento: Si el uso de IA afecta el cumplimiento simplemente depende del escenario de la aplicación y los datos utilizados. Cualquiera que quiera usar IA de conformidad con el RGPD debe buscar el consejo de un experto en protección de datos antes de introducirlo.
  • saber datos: Las empresas y sus empleados necesitan saber exactamente con qué datos están alimentando la IA y qué valor tienen estos datos para la empresa. Algunos proveedores de IA delegan deliberadamente esta decisión al propietario de los datos porque conocen mejor los datos.
  • Comprender el contenido de los datos: Para que los propietarios de los datos tomen las decisiones correctas, el valor y el contenido de los datos deben ser claros. En la vida cotidiana, esta tarea es gigantesca y la mayoría de las empresas han acumulado montañas de información de las que no saben nada. La IA y el aprendizaje automático pueden ayudar enormemente en esta área y desactivar uno de los problemas más complejos al clasificar automáticamente los datos de la empresa. Los filtros predefinidos extraen inmediatamente del grupo de datos datos relevantes para el cumplimiento, como tarjetas de crédito u otros datos personales, y los marcan. Una vez que se pierde en los datos, esta IA desarrolla un lenguaje relacionado con la empresa, un dialecto de la empresa. Y cuanto más tiempo trabaja y más datos de la empresa examina, más precisos se vuelven sus resultados. El encanto de esta clasificación impulsada por IA es particularmente evidente cuando se deben cumplir nuevos requisitos. Independientemente de lo que traiga la Ley de IA, la clasificación impulsada por ML y IA podrá buscar estos atributos adicionales y brindarle a la empresa una seguridad futura.
  • Flujos de datos de control: Una vez que los datos se han clasificado y clasificado con las características correctas, la plataforma de gestión de datos subyacente puede aplicar automáticamente las reglas sin que el propietario de los datos tenga que intervenir. Esto reduce las posibilidades de error humano y los riesgos. Por ejemplo, una empresa podría imponer que ciertos datos, como la propiedad intelectual o los datos financieros, nunca se transfieran a otras ubicaciones de almacenamiento o módulos de IA externos. Las modernas plataformas de gestión de datos controlan el acceso a estos datos encriptándolos automáticamente y solicitando a los usuarios que se autoricen mediante controles de acceso y autenticación multifactor.

¿Tienes un momento?

Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!

Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.

Aquí vas directo a la encuesta
 

Conclusión: la IA transformará la economía como lo hizo Internet. Las empresas quieren que sus empleados utilicen la IA de forma innovadora. La propia IA tiene el poder de domar a la IA al poder examinar los datos y su contenido. Esto abre muchas buenas maneras para que las empresas controlen el uso de la IA sin tener que temer altos riesgos y sanciones”.

Más en Cohesity.com

 

Acerca de la cohesión

Cohesity simplifica enormemente la gestión de datos. La solución facilita la protección, la gestión y la obtención de valor de los datos, en el centro de datos, el perímetro y la nube. Ofrecemos un conjunto completo de servicios consolidados en una plataforma de datos de múltiples nubes: protección y recuperación de datos, recuperación ante desastres, servicios de archivos y objetos, desarrollo/prueba y cumplimiento de datos, seguridad y análisis. Esto reduce la complejidad y evita la fragmentación de datos masivos. Cohesity se puede entregar como un servicio, como una solución autogestionada o a través de socios de Cohesity.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , ,