salud_digital_niños_Aepd

Líneas de acción en salud digital y privacidad de menores – Parte 1

La Agencia Española de Protección de Datos (AEPD), autoridad administrativa independiente que vela por los derechos y libertades de las personas en lo que respecta al tratamiento de sus datos personales, presta una atención especial a la protección de los derechos de las personas más vulnerables. Entre ellas se encuentran los y las menores de edad: niños, niñas y adolescentes en pleno neurodesarrollo. Así como en proceso de formación y adquisición de los principios y valores que van a configurar su personalidad y que requieren de una protección específica.

La evolución tecnológica y el uso por los y las menores de los dispositivos digitales han puesto de manifiesto carencias en el actual sistema de protección. Que se basa en una concepción analógica de la vida de los y las menores. Por eso se establecen una serie de actuaciones prioritarias en salud digital para menores.

Tres actuaciones prioritarias en salud digital para menores

1. La Agencia apoya la iniciativa para la adopción de un Pacto de Estado promovida por organizaciones de la sociedad civil con medidas de consenso para la protección de los menores en Internet.

2. Mediante  la coordinación del Grupo de Trabajo de ‘Menores salud digital y privacidad’, en el análisis jurídico y tecnológico de las propuestas y medidas de cara a la elaboración de un proyecto de Ley de protección integral a la infancia y adolescencia en los ámbitos en los que se han detectado necesidades.

3. Se ha elaborado un Decálogo con los principios y requisitos que han de observar los SISTEMAS DE VERIFICACIÓN DE LA EDAD. Para ser eficaces y respetuosos con la privacidad de quienes acceden a esos contenidos que, en un mundo globalizado, se proporcionan desde cualquier lugar.

Tres acciones para controlar que el decálogo se aplique

1. Impulsará la producción de apps que desarrollen estos sistemas conforme a los principios adoptados. Colaborando en particular con la Comisión nacional de los Mercados y la Competencia (CNMC). Así como con la Fábrica Nacional de Moneda y Timbre (FNMT), el Ministerio del Interior y el Ministerio de Transformación Digital.

2. Coordinará y promoverá la asunción de los principios y requisitos en el marco de la UE. Con la finalidad de que sirvan de referencia para el desarrollo de sistemas de verificación de la edad eficaces y garantistas en los Estados miembro. Impulsará la adopción de una declaración por el Comité Europeo de Protección de Datos. Y mantendrá contactos y reuniones con la Comisión Europea y el Parlamento Europeo a través de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE).

3. Incentivará la adopción de los principios del decálogo en otros ámbitos internacionales. Para lo que se presentarán a las autoridades en materia de privacidad y protección de datos reunidas en el seno de la Asamblea Global de Privacidad (GPA).  A la Administración Federal de EEUU, la Federal Trade Commission y a la Autoridad de protección de datos del Estado de California. Junto con la Red Iberoamericana de Protección de Datos (RIPD), cuya Secretaría ostenta la Agencia.

Si te interesa el tema, en otro post seguiremos desarrollando las actuaciones prioritarias que la AEPD establece para proteger a los menores ante el actual entorno digital.

ai-inteligencia-artificial-bacaria

Ingeligencia Artificial, privacidad y seguridad

El potencial de la Inteligencia Artificial (IA) y las oportunidades que aporta a los individuos y al conjunto de la sociedad, son innegables. Pero ello también conlleva un riesgo cuando las empresas o las entidades públicas utilizan esta tecnología inteligente. Las corporaciones deben ser conscientes de los riesgos y proteger los derechos y libertades de estos individuos a la hora de tratar estos datos personales.  

¿Cómo se utilizan los datos? ¿Se procesan de forma justa, transparente y legal? ¿Están a buen recaudo? ¿Los usuarios entienden cómo se usan y qué se hace con ellos? Estas son algunas de las cuestiones que más preocupan, ya que el tratamiento de esta información es, en muchas ocasiones, hermética y/u opaca. 

Y es que hace apenas dos décadas, la cantidad de información que se manejaba era muy limitada. Por lo que resultaba fácil tener un control sobre quienes trataban estos datos y qué hacían con ellos. Pero en la actualidad el tratamiento de información se dispara. Según un estudio elaborado por Domo Business Cloud, en 2020 se realizaron aproximadamente 1.388.889 llamadas de voz o videollamadas, se publicaron en Instagram 347.222 Stories, se subieron a Facebook 147.000 fotos o se enviaron por Whatsapp 41.666.667 mensajes. Y esto es solo un pequeño ejemplo. Según el Informe Cisco Visual Networking Index (VNI) el tráfico de datos móviles en nuestro país se va a situar en 2022 en los 6,3 exabytes, el equivalente a mil millones de gigabytes, mientras que el número de usuarios móviles será de 41 millones (el 88% de la población) y habrá 103 millones de dispositivos con conexión a Internet.

La AEPD publica un documento con los aspectos a tener en cuenta en materia de IA

Esto ha llevado a la Agencia Española de Protección de Datos (AEPD) a publicar un documento que aborda estas inquietudes y cita los aspectos fundamentales a tener en cuenta a la hora de diseñar y lanzar productos y servicios que precisen del tratamiento de datos personales con el uso tecnologías de Inteligencia Artificial. En el documento se presta especial atención a: la legitimación para el tratamiento, la información y transparencia, el ejercicio de derechos, las decisiones automatizadas, la exactitud, la minimización de datos, la evaluación de impacto y el análisis de la proporcionalidad del tratamiento, como exigencias que deben cumplir los tratamientos llevados a cabo con Inteligencia Artificial.

Además, cabe destacar dos problemáticas importantes, que aún necesitan más desarrollo:

  • La perspectiva ética de la IA, que persigue valores como la dignidad, la libertad, la democracia, la igualdad, la autonomía del individuo y la justicia frente al gobierno de un razonamiento automático.
  • La dificultad que conlleva el ejercicio de derecho de supresión, respecto a los datos obtenidos a través del machine learning, ya que a día de hoy no existe normativa que desarrolle este aspecto.

Pero como señala al final del documento en las principales conclusiones, esa guía trata de ser una “mera introducción a la adecuación de los tratamientos que incluyan componentes de IA y no cubre todas las posibilidades y riesgos que se pueden derivar del empleo de soluciones en IA en tratamientos de datos personales”.  

De momento, la Propuesta de Reglamento Europeo por el que se establecen normas armonizadas en materia de Inteligencia Artificial, como normativa más reciente nos guía sobre aspectos como el respeto a la intervención y supervisión humana, la responsabilidad civil para proteger a los ciudadanos de la unión y los derechos de propiedad intelectual, y con ello el registro de las patentes y los nuevos procesos creativos.

BACARIA, a la vanguardia en Big Data e Inteligencia Artificial

En la actualidad, si bien aún estamos en la fase inicial de desarrollo de la Inteligencia Artificial, es el “ahora o nunca”. El momento perfecto para trabajar en el cumplimiento de las normas y garantizar la privacidad de los usuarios. Sin duda es un reto al que nos sumamos desde BACARIA. Por eso, desde nuestro departamento especializado en Big Data e Inteligencia Artificial, trabajamos a fondo para comprender los cambios en esta materia. Y poder así proteger a los usuarios en esta nueva era tecnológica.

Desde hace años, ofrecemos asesoramiento sobre decisiones automatizadas y uso de inteligencia artificial o perfilados. Ayudamos a elaborar códigos de conducta ética. O trabajamos para la correcta implementación de normas, estándares y procedimientos de uso y funcionamiento de robots inteligentes.

 

Gris-Temática-de-Café-Portada-de-Facebook-3

APROXIMACIÓN A LOS CONTROLES DE LA ‘GUÍA DE LA AEPD EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN COMPONENTES DE INTELIGENCIA ARTIFICIAL’

Después de la publicación del documento sobre ADECUACIÓN AL RGPD DE TRATAMIENTOS QUE INCORPORAN INTELIGENCIA ARTIFICIAL, en lo que respecta al cumplimiento efectivo de los principios de protección de datos personales en tratamientos que incluyan soluciones de inteligencia artificial, la AEPD publica una GUÍA SOBRE REQUISITOS EN AUDITORÍAS DE TRATAMIENTOS QUE INCLUYEN INTELIGENCIA ARTIFICIAL. La […]

Untitled-design

¿PUEDE LA EMPRESA OBLIGAR AL TRABAJADOR A DESCARGARSE Y USAR LA APP RADARCOVID?

La Confederación Española de Organizaciones Empresariales (CEOE) anunció en agosto que estaban muy interesados en solicitar una adaptación empresarial de la App estatal de trazado de contactos RadarCovid y que en principio lanzarían su propuesta en septiembre. Parece que la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, recogió el guante, porque este […]

¿Qué hago si se difunden imágenes mías sin consentimiento?

La publicación de imágenes sin el consentimiento de su titular es una práctica cada vez más habitual en el mundo digital. Ahora bien, que se haga no significa que sea legal. De manera que existen métodos de defensa en el caso de apoderamiento y difusión de imágenes, vídeos o archivos personales íntimos.    La Agencia Española de Protección de Datos (AEPD) ha […]

Resumen de la 7ª Sesión anual abierta de la Agencia Española de Protección de Datos

El martes 21 de abril de 2015 tuvo lugar en el Teatro Real de Madrid la Séptima Sesión Anual Abierta de la Agencia Española de Protección de Datos. Como siempre una jornada interesante donde escuchar las reflexiones de expertos acerca de las últimas novedades sobre la materia. Los temas principales del programa de la sesión […]