Desde el Observatorio AUTELSI de Privacidad y Derechos Digitales hemos creado el “Podcast del Observatorio” como un espacio donde estudiaremos las novedades más relevantes y con más impacto dentro del sector en materia de privacidad, en una sociedad cada vez más cambiante, dominada por el uso de las nuevas tecnologías y los dispositivos electrónicos. Para ello, contaremos con la colaboración de distintas instituciones y Organizaciones miembros del Observatorio.

En el primer episodio, tuve el honor y el gusto de reunirme con D. Luis de Salvador Carrasco, Director de la División de Innovación Tecnológica de la Agencia Española de Protección de Datos.

En nuestra conversación, hemos compartido impresiones con relación a la implicación de las nuevas tecnologías y la posible pérdida de control de nuestros datos personales, un problema que se ve cada vez más acentuado y en cómo la normativa debe adaptarse en todo momento a la evolución de la sociedad.

En palabras de D. Luis de Salvador, la derogada Ley Orgánica de Protección de Datos, “entendía la protección de datos como unos elementos jurídicos y técnicos fundamentados en la seguridad y ciberseguridad”. Pero esto cambió con la entrada en vigor del RGPD, “no solo por la complejidad de los nuevos tratamientos de datos, sino porque estos están afectando a todos nuestros ámbitos de relación, tanto laborales como sociales”.

En este sentido, se ha hecho especial hincapié en el cambio de paradigma que supuso la introducción del principio de responsabilidad, el cual “tiende un puente entre las actuaciones más reactivas en relación a la protección de datos y unas actividades más proactivas, que garanticen que el modelo de cumplimiento normativo se adecúe a los modelos de gestión modernos de las organizaciones, basados en la propia responsabilidad proactiva, en procesos y en la gestión del riesgo”. Es decir, que “la protección de datos, tal y como está concebida en el RGPD, está pensada para que el modelo de cumplimiento se integre en un proceso de gestión y no sea una cosa aparte”.

A raíz de lo comentado anteriormente, nos planteamos de qué forma concreta podemos controlar la intrusión que supone la aparición de nuevas tecnologías en la esfera íntima del ciudadano. ¿Es posible garantizar la privacidad del individuo? Pues bien, a este respecto, D. Luis de Salvador compartió una interesante reflexión: “el uso de las nuevas tecnologías aporta grandes oportunidades, que no sólo no deberían implicar la renuncia a nuestros derechos y libertades para hacer uso de ellas, sino que deberíamos apoyarnos en las mismas para preservarlos”.

Continuando con la reflexión, nuestro invitado consideró necesario comentar el concepto de privacidad desde el diseño y por defecto, dado que en ocasiones hemos tendido a utilizar palabras muy extrañas para definir un concepto muy simple. Este principio únicamente obliga a pensar antes de ponernos a actuar.

Así, antes de llevar a cabo la comercialización de cualquier producto (sea un software de Inteligencia Artificial o un juguete) o realizar un nuevo tratamiento, debe llevarse a cabo un estudio, análisis y evaluación objetiva del contexto, con el fin de verificar que este producto o tratamiento cumple los estándares en materia de protección de los datos personales. La adecuada aplicación del principio de privacidad desde el diseño y por defecto nos permitirá “ofrecer un producto diferenciado”.

En última instancia, la conversación mantenida alrededor de las nuevas tecnologías nos llevó a comentar el auge de la Inteligencia Artificial. En este contexto, aprovechando la amplia experiencia de D. Luis de Salvador en la materia, aproveché para preguntarle acerca de cómo esta tecnología puede ayudar en el cumplimiento de las normativas sectoriales aplicables.

A este respecto, se destacó que la IA no se trata de una alternativa a las herramientas que manejamos en la actualidad, sino de un apoyo que nos permite establecer un “nuevo modelo de desarrollo capaz de tener en cuenta un gran número de variables que hasta ahora nos era imposible comprender”. Sin embargo, para que esto sea posible, deberemos apoyarnos en los instrumentos y modelos de desarrollo maduros que hemos venido utilizando hasta ahora. En definitiva, la IA no viene a sustituir las herramientas que conocemos y utilizamos hoy en día, sino a mejorarlas e incrementar la eficiencia dentro de las organizaciones. En este sentido, D. Luis de Salvador hizo una muy interesante comparación, asimilando la Inteligencia Artificial a los cambios introducidos por el procesador de texto, todo ello, sin olvidar que la tecnología siempre es neutra, y que es la falta de medidas de control y trazabilidad sobre los datos tratados lo que eleva el riesgo en la gestión de los mismos.

Por ejemplo, en el caso de ChatGPT, la aplicación está basando su modelo de actuación en el análisis de todas las conversaciones disponibles, sin establecer un filtrado de estas. Esto, tiene como consecuencia el desarrollo de un producto que no sabemos qué va a hacer en un futuro, ni cómo se puede comportar en distintas circunstancias. Es decir, la pérdida del control sobre la herramienta.

Por último, me gustaría destacar un comentario realizado por D. Luis de Salvador, el cual puede resumir en pocas palabras la interesante conversación que mantuvimos y cómo debemos orientar nuestro uso de las nuevas tecnologías:

El uso de las nuevas tecnologías debería suponer una gran oportunidad para preservar y garantizar nuestros derechos y libertades, y no al revés”.

¡Como decía un gusto y un honor!

Oscar López, Presidente del Observatorio Privacidad y Derechos Digitales AUTELSICEO UBT Legal & Compliance