Cualquiera que haya estado frente a un cliente en los últimos cinco años debería estar familiarizado de alguna manera. Reglamento General de Protección de Datos (GDPR) y cómo da forma a la forma en que las organizaciones manejan la información de los clientes. Pues bien, a partir de 2026 entrará en vigor una nueva ley de la UE, la Ley de Inteligencia Artificial, que está preocupando a algunas empresas.
Pero no debería ser así. O al menos eso es lo que dijo un experto en privacidad de datos. Hablando en la reciente conferencia de ISACA en Dublín, la Dra. Valerie Lyons, autora de Líder de privacidadCompartió su opinión sobre las nuevas regulaciones y los cambios que pueden traer.
“Realmente no veo que la ley de IA agregue mucho a lo que ya establece el GDPR. Los principios son exactamente los mismos: los principios de transparencia, seguridad y consentimiento”, dijo.
Es la idea lo que importa
Existe una superposición significativa entre las dos leyes, principalmente debido a la gran cantidad de datos que los sistemas de IA almacenan y procesan, y porque la ley de IA utiliza una definición muy amplia de IA.
El cumplimiento del RGPD no es una ciencia exacta, y la ley de IA probablemente utilizará “principios de necesidad y proporcionalidad” similares, dice Lyons.
Es importante comprender el contexto y las intenciones detrás de las regulaciones, señalando: “Si nos fijamos en el RGPD, Giovanni Bottarelli, quien es el padre del RGPD, dijo que se puede adherirse al espíritu de la ley o a la letra de la ley. Ley. Si nos atenemos a la letra del GDPR para proteger los datos, nunca funcionará, hay que atenerse al espíritu de la ley”.
¿Quién paga?
Escuchamos mucho sobre la entrega corporativa. Multas enormes por incumplimiento del RGPDPero no estamos entendiendo la historia completa, sugiere Lyons.
“Sabes, las multas no funcionan porque nadie las paga, por lo que el tesoro ni siquiera recibe el dinero”, dice, “quiero decir, a todos en Europa les parece que Irlanda debería haber recibido el dinero. ” Conjunto completo de dinero, pero multas del 1%. [have been collected]”
Aunque la Comisión Irlandesa de Protección de Datos ha impuesto multas por miles de millones de euros, menos del 1% Ya ha sido recaudado gracias a llamamientos.
Aun así, estas multas no perjudican a las empresas como sugieren las estadísticas, y los contribuyentes generalmente terminan pagando de su bolsillo.
“Quien paga para que la DPC acuda a estos tribunales es el Tesoro”, afirma Lyons.
“Así que el recaudador de impuestos sigue pagando. Por ejemplo, la Agencia Irlandesa de Protección Infantil en Tusla fue multada con 75.000 hace cuatro años – ellos pagaron la multa y el Tesoro finalmente pagó también esa multa – porque es una agencia gubernamental financiada por los contribuyentes”, dijo. dijo a TechRadar Pro.
Parece probable que la ley de IA sea regulada por la misma organización, la Comisión de Protección de Datos, que Lyons describió como “inútil”, lo que sugiere que la falta de seguimiento podría continuar con las nuevas regulaciones.
Entonces, ¿qué significará la Ley de IA para las empresas en los próximos meses a medida que surjan nuevas regulaciones?
En el caso de las pequeñas empresas, la mayoría son implementadores de IA (es decir, que proporcionan sistemas de IA a los usuarios), a diferencia de distribuidores o desarrolladores.
“Su próximo paso es simple. Hacer un análisis de brechas. Usar estándares como ISO o NIST será realmente útil en este sentido y puede proporcionar una hoja de ruta sólida y estructurada para los próximos pasos. Las pequeñas empresas a menudo se quejan de los costos, pero los estándares NIST están disponibles para ellos. gratis.” Lyons nos lo dijo.
El cumplimiento del RGPD ya es un buen primer paso, así que desarrolle e implemente una política de IA y asegúrese de que se lleve a cabo la capacitación en alfabetización en IA antes de febrero de 2025. Y asegúrese de que todos los avisos, políticas y evaluaciones de protección de datos (DPIA) de ROPA estén actualizados. sistema de inteligencia artificial.
“Después de eso, se trata de garantizar que exista un proceso sólido para monitorear la introducción de sistemas de inteligencia artificial en la organización”, enfatizó Lyons.