La mayoría de las empresas no están preparadas para las regulaciones de IA a medida que crece la presión del GDPR
Una encuesta realizada a profesionales de cumplimiento, legales e informáticos reveló que solo una pequeña minoría considera que sus organizaciones están completamente preparadas para los requisitos regulatorios que están dando forma al uso de la inteligencia artificial. Muchos también informaron sobre una capacitación del personal limitada o ineficaz.
La investigación, llevada a cabo por un proveedor de eLearning de cumplimiento, encuestó a 230 profesionales sobre su preparación para las reglas que afectan el uso de la IA en industrias reguladas. Solo el 3.5% describió a su organización como completamente preparada para el actual panorama regulatorio de IA.
Incertidumbre generalizada
La incertidumbre era generalizada. Alrededor del 29% indicó que aún estaba tratando de determinar qué reglas se aplican a su organización. Otro 28% afirmó que estaban al tanto de las reglas relevantes pero no tenían un plan claro, mientras que el 6% expresó que no estaba seguro de su situación. En general, el 63% dijo que no podía describir a su organización como preparada para el entorno emergente.
Faltas en la capacitación
Los resultados apuntan a una brecha significativa en la capacitación y la conciencia interna. Solo el 22% dijo que su organización proporciona capacitación sobre la IA que consideran efectiva. Casi la mitad (48%) mencionó que su organización no tiene capacitación en IA pero le gustaría ofrecerla. Otro 12% indicó que no hay planes para ofrecer capacitación, mientras que el 12% dijo que existe alguna capacitación, pero no es muy efectiva.
Estos hallazgos sugieren que muchas organizaciones están dependiendo del conocimiento informal a medida que las herramientas de IA se expanden a través de las funciones comerciales. Para los equipos de cumplimiento y TI, la falta de capacitación estructurada puede complicar la gobernanza, el registro y la garantía interna, particularmente donde se involucra datos personales.
Presión del GDPR
Los encuestados identificaron varias áreas donde los requisitos de protección de datos crean dificultades prácticas para el uso de la IA. El problema más común fueron las reglas de toma de decisiones automatizadas (27%). La minimización y retención de datos siguieron (23%), con la supervisión de proveedores y proveedores de modelos en tercer lugar (21%).
Estos resultados apuntan a desafíos en múltiples partes del marco de protección de datos en lugar de un solo punto de fricción. Los sistemas de IA pueden extraer grandes conjuntos de datos, producir resultados difíciles de explicar y depender de proveedores externos, aumentando la carga de mapear flujos de datos y documentar decisiones de cumplimiento.
Las organizaciones del Reino Unido que utilizan IA que procesa datos personales ya enfrentan expectativas regulatorias bajo la ley existente. Las obligaciones de protección de datos se aplican cuando las organizaciones utilizan sistemas de IA que procesan datos personales.
Disrupción operativa
Si bien algunas organizaciones informan un impacto inmediato limitado en las operaciones de cumplimiento, un grupo más pequeño ya está experimentando una disrupción significativa. Casi dos tercios (64%) describieron la IA como solo ligeramente disruptiva o no disruptiva en absoluto para su programa de cumplimiento hasta ahora. En contraste, el 12% dijo que la IA había sido muy o extremadamente disruptiva.
Las cifras sugieren una adopción desigual. Algunas organizaciones todavía están probando casos de uso y estableciendo políticas, mientras que otras han avanzado más en la implementación a través de funciones. Esto afecta la cantidad de trabajo de cumplimiento requerido, incluidos las evaluaciones de riesgo, los controles de adquisición y las revisiones de cómo las herramientas de IA interactúan con los datos personales.
La confianza también fue mixta. Solo el 9% dijo que se sentía muy seguro de que el uso de la IA en su organización es conforme. Un tercio (33%) dijo que no estaba muy seguro o no estaba seguro en absoluto, mientras que el grupo más grande (30%) dijo que solo estaba algo seguro.
Los encuestados también destacaron el desafío de mantenerse al día con los cambios regulatorios. La gobernanza de la IA en Europa y el Reino Unido está evolucionando a través de una combinación de nuevas reglas específicas de IA y la aplicación de regímenes existentes como la protección de datos. En la práctica, las organizaciones pueden necesitar gestionar la gobernanza a través de múltiples equipos, incluidos legales, cumplimiento, protección de datos, seguridad y adquisiciones.
Los resultados reflejan la presión convergente de una aplicación sostenida del GDPR, la fase de implementación de la Ley de IA de la UE y el enfoque sectorial del Reino Unido hacia la gobernanza de la IA. Las empresas informaron bajos niveles de preparación y capacitación limitada mientras evalúan cómo encaja su uso de la IA dentro de las obligaciones actuales.
