¿Debe una IA entender que estás ejerciendo tu derecho a la protección de datos? La AEPD aclara su posición

La Agencia Española de Protección de Datos (AEPD) ha publicado un nuevo criterio jurídico que aclara una cuestión cada vez más frecuente en un entorno digital dominado por la Inteligencia Artificial:

¿Qué ocurre cuando un usuario intenta ejercer sus derechos (acceso, rectificación, supresión, oposición…) y el sistema automatizado no lo comprende?

Según el nuevo criterio, la AEPD establece que el responsable del tratamiento de datos debe asegurarse de que los sistemas basados en IA, chatbots o formularios digitales son capaces de detectar que un usuario está ejerciendo un derecho reconocido por el Reglamento General de Protección de Datos (RGPD). Si no lo hacen, no se trata de un error técnico sin consecuencias, sino de una posible infracción de la normativa.

La IA no puede ser una barrera en la Protección de Datos

La AEPD recuerda que los derechos reconocidos por el RGPD deben poder ejercerse de forma fácil, transparente y eficaz, incluso cuando el interlocutor es una herramienta de IA. Si el sistema automatizado no reconoce una solicitud como el ejercicio de un derecho o no la tramita adecuadamente, el responsable puede estar incurriendo en una infracción.

Además, el hecho de que el sistema no esté “programado para entenderlo” no exime de responsabilidad al responsable del tratamiento. De hecho, el deber de facilitar el ejercicio de estos derechos recae sobre el responsable, y no sobre el usuario que, en muchos casos, puede desconocer los términos exactos jurídicos que debe usar.

¿Qué deben tener en cuenta las empresas?

Este nuevo criterio tiene implicaciones importantes para todas aquellas empresas que utilizan herramientas automáticas para atender a usuarios, como chatbots, asistentes virtuales, formularios inteligentes o procesos automatizados de atención al cliente. Deberán revisar si:

• El sistema es capaz de identificar una solicitud de ejercicio de derechos, incluso si está expresada en lenguaje natural.
• Existe un canal alternativo o humano si el sistema no entiende al usuario.
• Se garantiza que todas las solicitudes llegan al delegado de protección de datos o al responsable correspondiente.

Cumplir con la protección de datos, también en entornos automatizados

En un mundo cada vez más digitalizado, la protección de datos no puede delegarse ciegamente en la tecnología. Las herramientas basadas en IA deben estar alineadas con la normativa vigente y permitir que las personas conserven el control sobre sus datos personales.

En CINC Asesoría, te ayudamos a revisar tus canales digitales y automatizados para garantizar que el ejercicio de derechos se respeta y tramita correctamente, incluso cuando interviene una IA.

Si tu empresa usa chatbots o formularios automatizados, desde nuestro Departamento de Protección de Datos podemos ayudarte a cumplir con el RGPD y a evitar errores que podrían derivar en sanciones.