La entrada en vigor de la Ley 21.719 de Protección de Datos Personales en Chile plantea un desafío crucial para las empresas que utilizan tecnologías basadas en Inteligencia Artificial (IA). Según Cristián Ojeda, gerente general de Nubatech, este cambio normativo representa «un tremendo desafío operativo» para los responsables del tratamiento de datos, quienes deben garantizar el cumplimiento de la ley incluso cuando se emplean herramientas de IA.
Uno de los principales peligros radica en el uso no controlado de la IA por parte de los colaboradores, quienes pueden exponer datos personales de clientes al utilizar agentes o aplicaciones para agilizar tareas como redactar correos o resumir contratos. Este escenario choca de frente con derechos fundamentales como el de supresión o el «derecho al olvido», ya que una vez que un modelo de IA ha aprendido de un conjunto de datos, es técnicamente muy difícil o incluso imposible eliminar esa información.
Pasos Clave para Garantizar el Cumplimiento
Según Ojeda, el primer paso es realizar un «descubrimiento» de todas las aplicaciones y agentes de IA que se están utilizando dentro de la organización. Una vez identificados, se debe definir una gobernanza que establezca claramente las aplicaciones autorizadas, los accesos, procesos de autorización, protocolos éticos y controles técnicos.
El siguiente paso es implementar soluciones tecnológicas para identificar, clasificar y sanear los datos antes de que sean inyectados en los modelos de IA, asegurando que cada dato cumpla con los consentimientos o sean protegidos mediante procesos de encriptación o anonimización. Ojeda también recomienda implementar «firewalls de datos», con capas de verificación o filtros inteligentes entre las fuentes de datos y los modelos de IA, permitiendo solo el paso de la información justa y necesaria para el propósito específico, validando su legalidad automáticamente.
Políticas de Gobernanza Específicas para IA
Finalmente, Ojeda sugiere a las empresas utilizar como guía la norma ISO 42001, un estándar internacional sobre gestión de sistemas de Inteligencia Artificial, para implementar políticas de gobernanza específicas para IA, con miras a la entrada en vigor de la Ley de Protección de Datos.
«Tener un tratamiento normativo que cumpla con los más altos estándares vigentes, es esencial para mantener la confianza de los clientes sobre el tratamiento de sus datos personales frente a los interrogantes que puedan tener sobre el uso de IA», concluye Ojeda.
