BLOG

Nuevos lineamientos de la SIC en Protección de Datos Personales

REFERENCIA. 

Marrugo, I., Mejía, M. y Rodríguez, A. (13 de septiembre de 2024). Nuevos Lineamientos de la SIC en Protección de Datos Personales [Webinar]. Futurlex y Red Colombiana de Oficiales de Protección de Datos (OPD). Vía Zoom.

Conferencistas:

Moderador:

Los conferencistas en el desarrollo del webinar abordaron los nuevos lineamientos de la Circular 002 del 2024 y Circular 003 del 2024 emitidas por la SIC que traen consigo un manejo más adecuado de la Inteligencia Artificial (IA) y la ampliación respecto del concepto de responsabilidad a la hora de tratar datos personales.

La Superintendencia de Industria y Comercio emitió la Circular 002 de 2024, que establece lineamientos sobre el tratamiento de datos en sistemas de Inteligencia Artificial (IA). Su objetivo es garantizar el manejo responsable y seguro de los datos personales (es de carácter obligatorio). 

Obligaciones: 

Del uso cada vez más común de sistemas de Inteligencia Artificial a la hora de abordar el tratamiento de datos personales se requiere como mínimo evaluar:

  1. Idoneidad del tratamiento: El tratamiento es capaz de alcanzar el objetivo propuesto. 
  2. Necesidad: Medidas moderadas y con menor impacto de las operaciones de tratamiento de los datos.
  3. Razonabilidad: Debe cumplir finalidades constitucionales.
  4. Proporcionalidad: En sentido estricto son las ventajas al restringir el derecho a la protección de datos que no deben ser superadas por las desventajas de la afectación al derecho de habeas data. 

Los administradores de datos deben abstenerse de realizar tratamiento de datos personales si puede haber riesgo alto de impacto de ocasionarse un evento de seguridad y un eventual riesgo al titular de la información o daño grave e irreversible. 

Lea también: La transformación digital de la mano de la Rama Judicial

El Estudio de impacto de privacidad previo al desarrollo de la IA es necesario en la medida en que sea probable que la IA conlleve un riesgo para los titulares de la información. 

Una forma de minimizar el riesgo es el uso de datos de titulares de personas no reales (data sintética)

Desafíos:

Cuando se habla de desafíos, se plantean mínimos necesarios a la hora de utilizar cualquier Inteligencia Artificial de la forma más correcta posible minimizando así posibles riesgos sobre datos personales e incluso sobre brechas de seguridad, para lo cual debemos:

  1. Reducir sesgos algorítmicos
  2. Ofrecer transparencia de los modelos
  3. Seguridad de los datos en entornos complejos
  4. Protección sobre datos sensibles
  5. Ser responsables por las decisiones algorítmicas que se tomen

Recomendaciones de la SIC: 

A la hora de abordar el tratamiento de datos en sistemas de Inteligencia Artificial se recomienda como mínimo modelar los sistemas de tal forma que se:

  1. Elaboren evaluaciones de impacto de privacidad. 
  2. Tomen medidas de seguridad robustas. 
  3. Garantice transparencia de los modelos 
  4. Cuente con personal capacitado en protección de datos e IA.  
  5. Colabore con la SIC. 

Inquietud general plasmada con la charla: ¿Quién será responsable en caso de incumplimiento en el tratamiento de datos en sistemas de Inteligencia Artificial?

La Superintendencia de Industria y Comercio emitió la Circular 003 de 2024, dirigida a los Administradores de entidades vigiladas por la Superintendencia de Industria y Comercio, por medio de la cual imparte instrucciones para los administradores de societarios en relación con el Tratamiento de Datos Personales 

Plantean el alcance del art 26 del Reglamento General de Protección de Datos, en el cual se definió al Responsable como la entidad que define cómo y de qué forma se protegen los datos personales.

Ahora bien, la figura de Corresponsable plantea la toma conjunta de decisiones sobre los fines y medios a través de los cuales se establecen las responsabilidades.

La Responsabilidad de los administradores tiene alcance no solo hacia la empresa sino hacia las personas cuyos datos están siendo tratados por la compañía.

Obligaciones mínimas a la hora de evaluar el tratamiento de datos personales:

  1. Cumplimiento legal (Ley 1581/2012 y normas concordantes)
  2. Responsabilidad compartida
  3. Implementación de políticas internas
  4. Evaluación de riesgos (identificación de amenazas e implementación de medidas para minimizar riesgos)
  5. Responsabilidad demostrada (implementar, mantener y demostrar un SG-PDP)

El no cumplimiento deriva en sanciones legales y multas de carácter personal además de daños reputacionales.

Etiquetado , , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Juan Sebastian Miller Moreno

Diseñador Grafico

Estudiante de Diseño Industrial de la Universidad Jorge Tadeo Lozano.
Caracterizo por la creatividad y la capacidad a la hora de emplear herramientas digitales, para desarrollo de trabajo como, ilustración digital,
vectorial y diagramación. Con conocimientos básicos en modelado 3D, bocetación y vistas de objetos.
Apasionado por el Diseño, y con intereses en seguir adquiriendo conocimientos para desarrollar soluciones que satisfaga de manera creativa e innovadora las necesidades del cliente.

  • Diseño Industrial - Universidad Jorge Tadeo Lozano
Linkedin Instagram
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies