En una sociedad cada vez más digitalizada, la privacidad y la protección de datos son cada vez más relevantes. Durante 2022 se ha hecho patente esta gran importancia, ya que las entidades públicas y privadas recopilan y utilizan gran cantidad de información personal para diversos fines (y cada vez más); esto, además, se ve reflejado en el incremento en sanciones impuestas por la Agencia Española de Protección de Datos. Igualmente, el desarrollo de tecnologías como la inteligencia artificial y la automatización suponen un desafío que deberemos afrontar en 2023. En este boletín, comentaremos algunas de las sanciones más relevantes durante el año 2022, así como las principales tendencias en privacidad y protección de dato
Sanciones interpuestas por la Agencia Española de Protección de Datos
En 2022 la Agencia Española de Protección de Datos (AEPD) autoridad de control responsable del velar por el cumplimiento de la normativa de protección de datos en España, ha impuesto sanciones por un valor de 57 millones de euros y un total de 572 sanciones (convirtiéndose así en la autoridad de control europea que más sanciones ha impuesto) entre las que destacan las impuestas a las compañías de telecomunicaciones así como entidades financieras, las cuales ostentan algunas de las sanciones más cuantiosas:
- La quinta mayor sanción ha sido a Vodafone, con una multa de 3,94 millones de euros.
- La cuarta, al Banco Bilbao Vizcaya Argentaria, por 5 millones de euros por incumplir con la obligación de informar.
- A continuación, con una sanción de 6 millones, a Caixabank. De nuevo, en segunda posición se encuentra Vodafone, con una sanción de 8,15 millones.
- La más cuantiosa, a Google, con una sanción de 10 millones de euros por una cesión de datos ilegítima, que, además, obstaculizaba el ejercicio del derecho de supresión.
Otra empresa que ha sido multada este año ha sido TechPump, responsable de varios portales pornográficos. La razón por la que la AEPD inició un procedimiento sancionador contra esta compañía no era otro que el deficiente sistema con el que animaba a los usuarios a aceptar o rechazar las cookies que su web instalaría en sus dispositivos. Por esa razón, la AEPD propuso una multa de 525.000 euros
Por último, la AEPD propuso una sanción de 2 millones de euros contra una filial de Amazon, Amazon Road. Puesto que, para la contratación de transportistas autónomos, la entidad solicitaba a los candidatos un certificado de ausencia de antecedentes penales.
Novedades en materia de protección de datos
Por otra parte, este año, en materia de innovación, ha sido el año de la inteligencia artificial generativa.
Chat GPT
Tal es así su popularidad que, es difícil no haber oído hablar de Chat GPT, un chatbot que promete dar respuestas a las grandes preguntas de la humanidad. Por ejemplo, las causas por las que la humanidad se puede extinguir, dónde encontrar la felicidad, etc. No obstante, este chatbot, al igual que cualquier inteligencia artificial, está creada a base de agregar billones de datos, y juntarlos para dar estas respuestas. Tal ha sido la popularidad ganada de Chat GPT que, en países como Australia, se han visto obligados a limitar el uso de ordenadores en escuelas para evitar que los estudiantes utilicen herramientas de inteligencia artificial para realizar trabajos.
Dall-e
Sin embargo, Chat GPT no es la única inteligencia artificial que se ha popularizado recientemente, también herramientas como Dall-e, que puede crear imágenes a través de descripciones. Ahora bien, al igual que pasa con Chat GPT, estas imágenes que crea son a través de fuentes accesibles al público (como, por ejemplo, internet), sin discernir entre aquellas imágenes que están protegidas, de las que se encuentran libres de derechos. Por lo que ya ha habido situaciones de conflicto entre autores y Dall-e por las obras de los primeros, así como de personas que, sin haber cedido sus derechos de imagen, pueden encontrar “creaciones” que recuerdan especialmente a si mismos.
DoNotPay
Por último, la inteligencia artificial llega incluso al ámbito legal. Y es que, en febrero de 2023, por primera vez una inteligencia artificial participará en un juicio en Estados Unidos. Si bien en el juzgado deberá comparecer un profesional del derecho, este se limitará a transmitir los argumentos que DoNotPay esgrima. Esta herramienta, ya ha sido probada previamente en materias más sencillas como multas de aparcamiento, recurrir comisiones bancarias, etc.
La inteligencia artificial gana protagonismo en la protección de datos
Todo lo dicho anteriormente, deja patente como lo que hace unos años soñaban en las producciones de Hollywood, está tomando forma. La inteligencia artificial cada vez gana protagonismo, de tal forma que, si bien hoy todavía tienen fallos, en un futuro a corto plazo, pueda llegar a ser complicado discernir qué ha sido hecho por una persona, o por una inteligencia artificial. Habiéndose desarrollado ya inteligencias artificiales capaces de emular la voz de cualquier persona, ni siquiera hablando, podremos determinar si es real. Ahora bien, la siguiente duda que deberá resolvernos el futuro es, si una inteligencia artificial puede llegar a ser igual (o más) inteligente que un ser humano y reemplazarnos.
Sin embargo, el uso de inteligencias artificiales puede tener implicaciones en materia de protección de datos ya que, para su aprendizaje, necesita almacenar y procesar gran cantidad de datos que pueden incluir información personal. Esto conlleva un tratamiento y el uso de una tecnología, para el que nuestra legislación no se encuentra preparada. Si bien el Reglamento General de Protección de Datos (RGPD) establece algunos principios (como la privacidad desde el diseño y por defecto, la obligación de informar sobre el tratamiento, implementar medidas de seguridad, etc.), esta no es una regulación específica que regule el uso de inteligencia artificial. Sin embargo, una propuesta de regulación de la misma se encuentra en proceso de evaluación. Esta nueva regulación se espera que incluya medidas para garantizar la seguridad, la transparencia y la responsabilidad de la Inteligencia Artificial.
Riegos del tratamiento de datos
Por último, durante este año también ha habido noticias que han puesto de manifiesto los riesgos que conlleva el tratamiento de datos a través de la tecnología. Y es que, recientemente se han filtrado unas imágenes tomadas por un robot aspirador. Estas imágenes son tomadas por los robots aspirador con cámara, para enseñar a la inteligencia artificial a reconocer objetos en las casas. Si bien el robot que ha sufrido la filtración era un robot en desarrollo, este hecho deja patente los riesgos del llamado Internet de las Cosas (IoT), así como la cantidad de datos que es necesario tratar para enseñar a la inteligencia artificial.
Retos en privacidad y protección de datos para 2023
Todo lo dicho anteriormente ilustra la importancia que está cobrando la protección de datos. En el marco europeo, se están aprobando normativas que pretenden aportar mayores garantías a los datos tratados por las diferentes entidades. Ejemplo de ello son la Ley de Servicios Digitales, la Ley de Gobernanza de Datos, o la nueva Directiva NIS y el Reglamento DORA. Igualmente, en diferentes países se están aprobando nuevas normas de privacidad inspiradas en el Reglamento General de Protección de Datos de la Unión Europea, aspirando así a convertirse en países adecuados para transferir datos desde la Unión Europea.
En conclusión, el panorama global en cuanto a protección de datos se refiere, se ha vuelto cada vez más relevante y se está extendiendo una creciente conciencia sobre la importancia de proteger la privacidad de los individuos y los datos personales, así como de adoptar las medidas necesarias de seguridad en aras de proteger los mismos. Además, junto con el rápido desarrollo de la tecnología y la digitalización, cada vez resulta más necesario contar con profesionales especializados en la materia de forma que asistan a las entidades en realizar un tratamiento de datos que garantice los derechos y libertades de los interesados. Esto no es solo un requisito legal, sino también es una oportunidad para mejorar la confianza de los usuarios, ya que una sanción en protección de datos puede afectar a la reputación, no solo de entidades privadas, sino también de las entidades públicas.