El Supervisor Europeo de Protección de Datos (SEPD) ha publicado unas “Primeras Orientaciones para las Instituciones de la UE que utilizan sistemas de IA Generativa” para el cumplimiento de la normativa de protección de datos. La IA generativa utiliza modelos básicos que sirven como referencia para la creación de modelos más especializados, entrenando sobre la base de conjuntos de datos, y si implican tratamiento de datos personales han de tenerse en cuenta el Reglamento de Inteligencia Artificial y el RGPD durante todas las fases de su ciclo de vida.
Aunque estas orientaciones están dirigidas a las Instituciones Europeas, sirven de base a las entidades privadas que bien están desarrollando tales herramientas y/o bien para aquellas entidades que ya están comenzando a usar estas tecnologías como punto de partida de cumplimiento del marco legal actual, dados los altos riesgos para los derechos y libertades fundamentales de las personas y la pérdida de control de sus datos personales.
En estas orientaciones, el SEPD analiza los principios aplicables a todo tratamiento de datos, centrando su análisis tanto en las bases de legitimación como los principios de minimización de datos, exactitud, limitación, información y seguridad, dada la evolución que va a producirse en el uso de estos sistemas en un futuro cada vez más cercano.
Por ello, estas orientaciones son recomendables para abordar la implantación de estos sistemas IA desde la privacidad desde el diseño y por defecto, así como para la realización de las posibles Evaluaciones de Impacto en la Privacidad que deberán ser realizadas y la planificación de medidas de seguridad, adecuadas y escalables, durante el ciclo de vida y conforme se vaya realizando el desarrollo de las mismas.