La era de la inteligencia artificial no regulada en Europa ha terminado oficialmente con la entrada en vigor de la Ley de Inteligencia Artificial de la Unión Europea. Esta legislación ambiciosa busca fomentar una IA confiable y centrada en el ser humano, mientras consolida a Europa como líder en innovación responsable.
La estricta normativa de protección de datos de la Unión Europea ha sido un obstáculo para las empresas tecnológicas globales, como se ha evidenciado en el caso de la empresa china DeepSeek, acusada de transferir ilegalmente datos de usuarios a China. Esta situación resalta la importancia de la conformidad y la seguridad de los datos, lo que representa tanto riesgos como oportunidades para los inversores en el sector de la inteligencia artificial.
Una investigación de la Comisión de Protección de Datos de Irlanda (DPC) recuerda a las empresas que deben ser vigilantes respecto a sus obligaciones bajo el Reglamento General de Protección de Datos (GDPR) al implementar herramientas de inteligencia artificial (IA). Esta investigación se centra en el uso de datos personales de usuarios de la UE/EEE por parte de X (antes Twitter) para entrenar modelos de IA.
El uso de datos de pacientes para el desarrollo o entrenamiento de sistemas de IA utilizados en la investigación científica requiere una cuidadosa consideración regulatoria. Cuando se utilizan datos de pacientes, el cumplimiento del GDPR se vuelve crucial, y las organizaciones deben evaluar la compatibilidad del uso secundario de datos además de otros principios y obligaciones del GDPR.
Dada la rápida velocidad de desarrollo en el campo de la IA, es cada vez más importante que las empresas desarrollen una gobernanza efectiva para abordar el marco regulatorio que rige el desarrollo, entrenamiento, uso y despliegue de la IA. Este artículo establece los problemas clave a considerar y cómo navegar eficazmente entre el Reglamento General de Protección de Datos de la UE y la Ley de IA de la UE.