¿Te suenan estos titulares? “la IA ya esta entre nosotros”, “Aprende a usar IA”, “La IA y el futuro de las profesiones”, “Convertirte en Experto en Inteligencia Artificial”, “Automatiza tareas y gana tiempo”, “El temor a la IA”.
Estas son algunas de las frases más frecuentes que día a día vemos en redes, avisos, publicaciones. Pero hay un titular al que no se le está dando difusión y es el del “uso responsable de la IA”.
A que me refiero, no solo al uso de la herramienta dentro de los parámetros éticos y morales que sin lugar a duda son los que deben prevalecer en la vida. Me gustaría analizarlo desde la perspectiva de las leyes y normativas vigentes que aplican en forma directa o indirecta, más allá de sumarme a la propuesta de la necesidad de una legislación específica.
En primer lugar: la Constitución Nacional. Si bien su última actualización fue en 1994, cuando en nuestra mente la idea de una maquina con la que pudiéramos mantener un dialogo, darle instrucciones expresas y que las cumpla, se limitaba a la fantasía de los dibujos animados de 1962, “los supersónicos”, hay principios fundamentales que aplican en este nuevo escenario, entre ellos:
El derecho a la intimidad y privacidad, a la protección de datos y el habeas data, la garantía del debido proceso y el resguardo de la comunicación, inviolabilidad del domicilio, la correspondencia y los papeles privados, la responsabilidad sobre las acciones.
Específicamente la ley 25326, sobre la Protección de datos personales, nos demarca claramente el camino.
Protege los datos personales y con especial atención a los sensibles, que revelan origen racial, creencias, afiliaciones sindicales, salud o vida sexual entre otros.
Define el tratamiento de datos como toda operación y procedimiento sistemático, electrónico o no, que permita recolectar, conservar, ordenar, almacenar, modificar, relacionar así coma la cesión de estos a terceros.
Diferencia al responsable del archivo, el usuario – ambos sujetos pasivos en la relación jurídica – y al titular de los datos. Este último es al que se protege, al que se refieren los datos sea persona humana o jurídica.
Obliga a la inscripción de la base en un registro especial como así también la de los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal
Califica de ILICITO, el tratamiento de datos sin consentimiento del titular, el que debe ser “libre, expreso e informado, constar por escrito o por otro medio que se le equipare”.
Impone el deber de informar al titular de los datos “previamente” en forma expresa y clara que se están recabando datos personales, indicándole la finalidad, las consecuencias de proporcionar los mismos, la existencia del archivo y el derecho del titular de acceder, rectificar o suprimir dicha base.
Me detengo en que los responsables y/o usuarios del archivo de datos, deben garantizar la seguridad y confidencialidad de los datos personales, evitando adulteraciones, perdidas, consultas o tratamientos no autorizados, adoptando medidas que detecten desvíos de información sean resultado por la acción humana o por el medio utilizado.
Establece que está PROHIBIDO:
- registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad
- transferir datos persones de cualquier tipo a países u organismos internacionales o supranacionales, que no proporcionen niveles de protección adecuado.
¿Quién define si tienen el nivel adecuado? el Estado Nacional a través de la Dirección Nacional de Protección de Datos Personales, quien lo hizo en la Disposición DNPDP 60/2016 y la Resolución AAIP 24/2019.
Se puede encontrar el listado en la web https://www.argentina.gob.ar/aaip/datospersonales , donde se incluye a los miembros de la Unión Europea y miembros del espacio económico europeo (EEE), Reino Unido De Gran Bretaña E Irlanda Del Norte, Confederación Suiza, Guernsey, Jersey, Isla de Man, Islas Feroe, Canadá sólo respecto de su sector privado, Principado de Andorra, Nueva Zelanda, República Oriental del Uruguay y Estado de Israel sólo respecto de los datos que reciban un tratamiento automatizado. El gran ausente en esta lista es Estados Unidos.
Hablemos ahora en particular, nosotros, profesionales que liquidamos sueldos en sistemas que pueden estar en la nube, cargando el nombre, Cuil, la remuneración, si está afiliado a un sindicato, le ordenamos a la IA que emita un resumen de un copilado de actas de asamblea, que extraiga los datos incluidos en un despacho de aduana, procesamos facturas de venta o compras, usamos sistemas para grabar reuniones y hacer resúmenes luego, chatbots, etc.
¿Nos detenemos a pensar juntos? Si hacemos un repaso de todo lo visto hasta aquí:
- ¿Tenemos un consentimiento por parte del titular de los datos?
- ¿El consentimiento cumple los requisitos?
- ¿Les notificamos al titular, los riesgos por el uso de la herramienta, que dato se cargaron, por cuanto tiempo, con que fin?
- ¿Le informamos su derecho a conocer la base, modificarla o suprimirla?
- ¿Sabemos si el proveedor del servicio IA, cumple con las garantías de protección y seguridad?
- ¿Podemos garantizar la inviolabilidad de los datos y de no ser posible, le avisamos al titular de estos, dicha situación?
- ¿Leímos la letra chica de los términos y condiciones de los servicios contratados, ya sea ChatGPT, Gemini, Copilot o cualquiera de aquellas herramientas que se ofrecen como aliviadoras de nuestra tarea?
- ¿Prohibimos al proveedor del servicio de IA el uso de los datos para su entrenamiento?
- ¿Estamos seguros de que la nube está en uno de los países incluidos en los aceptados por la normativa vigente?
- ¿Nos inscribimos ante el organismo de control como responsables de la base y se registró la misma?
- ¿Tenemos un reglamento de uso de IA compartido con nuestros colaboradores y con la toma de conocimiento ratificada?
- ¿Disociamos los datos y minimizamos la carga?
Es importante entender que muchas veces el apuro, el querer llegar antes, el miedo a la calificación de obsoleto lleva a actuar impulsivamente olvidando “detalles” que pueden ser fundamentales.
La intención de este articulo no es promover el temor a lo nuevo, el quedarnos en el pasado no adaptándonos a los avances tecnológicos que traen enormes beneficios; al contrario, es amigarnos con lo que llega, conocer el entorno, ver como recorrer a partir de ahora el sendero con mayores certezas sobre nuestro accionar; delimitando claramente derechos y obligaciones, repasando mentalmente el aquí y ahora, que hice, que no y que debo mejorar.
Cuando se habla de IA, es una máquina que a partir de datos de entrada que recibe, INFIERE y genera información de salida. “Nunca Confíes, siempre Verifica” es el principio regidor. El uso responsable de la Inteligencia Artificial exige SIEMPRE, la supervisión humana, manteniendo la responsabilidad técnica y legal por el resultado el profesional interviniente.
Cdora. Púb.Miriam Sandra Roldan
(CPCECABA T250 F10 – CPCEPBA T111-F229)
