Advertencias para Empleadores: Aumento en Demandas BIPA Dirigidas a Software de Toma de Notas por IA
Una nueva ola de litigios bajo la Ley de Privacidad de Información Biométrica de Illinois (BIPA) ha surgido, enfocándose en una tecnología que muchos empleadores utilizan rutinariamente: herramientas de transcripción y toma de notas de reuniones impulsadas por inteligencia artificial.
El Enfoque en Herramientas de Transcripción por IA
En los últimos meses, los demandantes han presentado acciones colectivas alegando que proveedores como Fireflies.AI recopilan y almacenan «huellas de voz», identificadores biométricos únicos derivados del habla, sin proporcionar el aviso escrito, el consentimiento informado o las políticas transparentes de retención y destrucción que exige la BIPA. Un caso notable es Cruz contra Fireflies.AI Corp. en el Distrito Norte de Illinois, donde la queja sostiene que el software grabó, analizó y retuvo las voces de los participantes, incluidas las de no usuarios, sin cumplir con los requisitos estatutarios de la BIPA.
Por qué las Herramientas de Transcripción por IA Están Bajo Scrutinio
Este aumento en las demandas no es un fenómeno aislado. Bajo la amplia definición de datos biométricos de la BIPA, las huellas de voz pueden calificar como identificadores biométricos. Muchos asistentes de reuniones por IA se unen automáticamente a reuniones virtuales, distinguen entre oradores y generan transcripciones atribuidas, lo que los convierte en un objetivo cada vez más común para los demandantes. La recopilación de tales identificadores activa estrictos requisitos procedimentales antes de la recolección de datos. Además, muchas herramientas de toma de notas por IA en uso general carecen de mecanismos claros para divulgar la recopilación biométrica a todos los participantes o asegurar su consentimiento por escrito, dejando expuestos a los proveedores y sus clientes.
Responsabilidad del Empleador: Más que Solo el Proveedor en Riesgo
Aunque la litigación inicial a menudo nombra al proveedor de tecnología de IA como demandado, los empleadores que implementan estas herramientas no están exentos de responsabilidad. Los tribunales de Illinois han sostenido que múltiples entidades pueden ser responsables de la misma recolección biométrica cuando habilitan, autorizan o se benefician del uso de la tecnología. Un empleador que licencia o fomenta el uso de un tomador de notas por IA en reuniones de negocios—o cuyo personal active dicho software durante reuniones que involucren a residentes de Illinois—puede verse implicado en reclamaciones de la BIPA si no se establecen las salvaguardias adecuadas. Este riesgo se extiende incluso a organizaciones con sede fuera de Illinois si algún participante de la reunión se encuentra físicamente en el estado.
Tres Consejos para Proteger a los Empleadores de la Exposición a la BIPA
- Implementar políticas claras que regulen el uso de herramientas de reuniones por IA. Esto implica catalogar qué aplicaciones de transcripción o toma de notas están permitidas, determinar si recopilan datos biométricos y restringir quién puede habilitarlas en reuniones que incluyan partes externas o individuos ubicados en Illinois.
- Construir un marco de consentimiento robusto notificando a todos los participantes que se pueden recopilar datos biométricos, especificando cuánto tiempo se retendrán y obteniendo su consentimiento informado y por escrito antes de que ocurra cualquier captura de datos.
- Asociarse con proveedores para asegurar que tengan prácticas de aviso, consentimiento y retención/destrucción de datos que cumplan con la normativa, pero no delegar la responsabilidad. Los empleadores deben realizar su propia debida diligencia y documentar los esfuerzos de cumplimiento en caso de litigio.
Al gobernar proactivamente las tecnologías de toma de notas por IA, los empleadores pueden aprovechar los incrementos en la productividad sin pasar por alto los considerables riesgos de privacidad que han convertido a la BIPA en una de las leyes de privacidad biométrica más litigadas en el país.
