Superintendencia de Industria y Comercio
Lineamientos sobre el Tratamiento de Datos Personales en Sistema de Inteligencia Artificial.
A propósito de la nueva Circular 002 del 2024 emitida por la Superintendencia de Industria y Comercio, tiene el propositivo de proveer a los Administradores de Datos personales certidumbre sobre el Tratamiento de Datos personales para desarrollar, desplegar o usar sistemas de Inteligencia artificial “IA” y brindar a los Titulares seguridad sobre el uso de sus Datos personales en los Sistemas de IA, puesto que se usan para tomar decisiones autónomas o para asistir a un ser humano en las decisiones, recomendaciones y predicciones que pueda llegar a realizar.
Esto implica que en el momento de hacer analítica de datos para entrenar a una maquina con inteligencia artificial, se deberán aplicar técnicas matemáticas que impidan identificar a la persona que proporciona la información. Con esto se busca prevenir niveles de riesgo no aceptables, por su impacto al vulnerar el consentimiento de los Titulares en su derecho fundamental a la privacidad. Así, el debido Tratamiento de la información debe ser un componente esencial del diseño y puesta en marcha de proyectos de inteligencia artificial; lo cual implica la materialización del principio de seguridad, en tanto conlleva la adopción de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Superintendencia de Industria y Comercio
Instrucciones para los administradores societarios en relación con el Tratamiento de Datos Personales
La Circular 003 del 2024, expedida por la Superintendencia de Industria y Comercio “SIC”, tiene como propósito que los administradores societarios que administran en sociedades vigiladas por la SIC conozcan las obligaciones en el Tratamiento de Datos personales. Así las cosas, es pertinente mencionar las conductas y deberes que deben tener en cuenta:
Los administradores deben regirse por lo establecido en la norma de protección de datos personales.
Las Políticas Internas Efectivas que sean implementadas en las actividades económicas por los administradores para el debido cumplimiento del Tratamiento de Datos personas deben ser vigiladas y controladas para garantizar el cumplimiento.
Los administradores deben tener conocimiento de la implementación de mecanismo internos para lograr el cumplimiento de la Políticas Internas Efectivas. Lo anterior, abarca las herramientas de implementación, entrenamiento y programas de sensibilización.
Los lineamientos corporativos deben ser establecidos adecuadamente, pues se deberían acoger a medidas precautorias o preventivas para proteger los derechos de los titulares de datos personales, tal y como, un estudio de impacto de privacidad que debería contener una descripción minuciosa de las operaciones del Tratamiento de Datos personales, una evaluación de riegos y considerar medidas que eviten la consumación de los riesgos.
El Manual interno de políticas debe tener unos lineamentos claros que reiteren las medidas de seguridad de información. Cabe mencionar, que el Manual interno de políticas debería contener un mecanismo de gestión de riesgos que le faciliten a la empresa identificar sus fallas a tiempo y lograr mitigarlos.
De esa manera, estas instrucciones buscan garantizar el fin constitucional de una efectiva protección del derecho al Habeas Data y al debido Tratamiento de datos personales.
Comments