Ha d’entendre una IA que estàs exercint el teu dret de protecció de dades? L’AEPD ho aclareix

L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat un nou criteri jurídic que respon una pregunta clau en l’era de la intel·ligència artificial:

Què passa si una persona vol exercir un dret (com accés, rectificació o supressió) i el sistema automatitzat no ho entén ni ho processa?

Segons aquest nou criteri, l’AEPD estableix que el responsable del tractament ha de garantir que els sistemes basats en IA (com xatbots o formularis automàtics) són capaços de detectar que un usuari està exercint un dret reconegut pel Reglament General de Protecció de Dades (RGPD). Si el sistema no ho fa, no és només un problema tècnic: pot ser una infracció de la normativa.

La IA no pot ser una barrera per a la Protecció de Dades

Els drets en matèria de protecció de dades s’han de poder exercir de manera fàcil i efectiva, fins i tot quan el canal és una eina automatitzada. Si la IA no reconeix una sol·licitud com l’exercici d’un dret, o no la tramita correctament, l’empresa pot estar vulnerant el RGPD.

A més, que el sistema no estigui “programat per entendre-ho” no eximeix el responsable de la seva obligació. És l’empresa qui ha de posar facilitats, no el ciutadà qui ha de conèixer l’argot jurídic exacte.

Què han de revisar les empreses?

Aquest nou criteri afecta totes les empreses que utilitzen sistemes automàtics d’atenció a l’usuari. Cal revisar si:

• El sistema és capaç de detectar una petició de dret, fins i tot si està expressada en llenguatge natural.
• Hi ha un canal alternatiu o atenció humana disponible.
• Es garanteix que totes les sol·licituds arriben al delegat de protecció de dades o al responsable corresponent.

També cal protegir les dades en entorns automatitzats

En un entorn digital, no es pot deixar en mans de la tecnologia el respecte pels drets fonamentals. L’ús d’IA ha d’estar alineat amb el compliment del RGPD i garantir que les persones poden mantenir el control sobre les seves dades personals.

m a revisar els teus sistemes digitals i automatitzats perquè l’exercici dels drets en protecció de dades estigui garantit, també quan hi intervé una IA.

Si la teva empresa fa servir xatbots o formularis automatitzats, des del nostre Departament de Protecció de Dades podem ajudar a complir amb l’RGPD i evitar errors que poden acabar en sancions.