El pasado 21 de agosto de 2024, en reconocimiento del creciente papel de la Inteligencia Artificial (IA) en nuestra vida cotidiana, y considerando que dichos sistemas utilizan nuestros datos personales para tomar decisiones autónomas o asistirnos mediante recomendaciones y predicciones, la Superintendencia de Industria y Comercio (SIC) emitió nuevos lineamientos para el Tratamiento de Datos Personales en sistemas de IA.
La circular, en consonancia con la Ley 1581 de 2012, exige a los sistemas de IA la adopción de políticas de gestión de riesgos más estrictas, asegurando el pleno respeto de los derechos de los Titulares de la información.
Entre las principales políticas sugeridas destacan:
-
Implementar medidas tecnológicas, humanas, administrativas, físicas, contractuales o de cualquier tipo que garanticen la seguridad de los Titulares y prevengan:
-
El acceso no autorizado a los datos personales.
-
La manipulación o alteración indebida de la información.
-
La destrucción o pérdida de los datos.
-
El uso indebido de la información.
-
La divulgación de datos a personas no autorizadas.
-
-
Realizar y documentar estudios de impacto en la privacidad antes del diseño y desarrollo de los sistemas de IA.
-
Adaptar sistemas de administración de riesgos asociados al Tratamiento de datos personales.
-
Implementar técnicas matemáticas de privacidad diferencial, que permiten realizar análisis de datos sin comprometer la identidad de los Titulares, cumpliendo así con las obligaciones de protección de la privacidad.
-
Garantizar a los Titulares el derecho de acceso y consulta sobre el Tratamiento de sus datos personales en todo momento, sin restricciones.
-
Obtener la autorización previa, expresa e informada de los Titulares respecto al Tratamiento de sus datos personales, incluidos los datos privados, semiprivados o sensibles en entornos digitales.