En Colombia se pueden imponer multas hasta los 2.000 salarios mínimos mensuales vigentes.
Las decisiones involucran a empresas de tecnología y a la autoridad de tratamiento de datos.
Recientemente, la Superintendencia de Industria y Comercio (SIC) anunció que investigará si ChatGPT cumple con la norma que exige la protección de Datos Personales que deben tener todas las aplicaciones sobre los usuarios.
Esta determinación se suma a seis decisiones que se tomaron entre enero del 2019 y marzo del 2022 y que involucran a empresas de tecnología y a la autoridad de tratamiento de datos.
Esta determinación se suma a seis decisiones que se tomaron entre enero del 2019 y marzo del 2022 y que involucran a empresas de tecnología y a la autoridad de tratamiento de datos.
La idea es establecer si ChatGPT cumple con la regulación colombiana que se establece en la Ley Estatutaria 1581 de 2012.
Nelson Remolina Angarita, director de la Escuela de Posgrados de la Facultad de Derecho de la Universidad de los Andes, quien se desempeñó como superintendente Delegado para la Protección de Datos Personales, señaló que es poco probable que la investigación a la inteligencia artificial (IA) termine en una multa.
“Esto va a depender de lo que se encuentre en el proceso. En Colombia se pueden imponer multas hasta los 2.000 salarios mínimos mensuales vigentes, pero eso depende de si se encuentra alguna irregularidad o si lo amerita. Pero lo que hemos visto es que la SIC también ha abierto, en el pasado, investigaciones similares a la que tiene contra de ChatGPT, contra Zoom, Uber, Tik Tok, Facebook, Google y WhatsApp por lo mismo y ninguna terminó en multas sino en ordenes, como mejorar las medidas de seguridad, informar la recolección de datos y en todos esos casos se hicieron las investigaciones de manera preventiva”, dijo el experto.
Remolina apuntó que todas estas investigaciones fueron cortas, pues si se inicia un proceso sancionatorio este puede tardar hasta dos años y es muy probable que al llegar a ese término ya sea tarde. Por eso es que la SIC lo hace de manera preventiva, para poder dar ordenes a las empresas propietarias de las tecnologías.
Foto: Imagen hecha con Adobe Firefly
La SIC también ha abierto investigaciones similares a la que tiene contra ChatGPT, contra Zoom, Uber, Tik Tok, Google y ninguna terminó en multas
En Colombia, sí se había investigado anteriormente a una inteligencia artificial que realizaba llamadas y la SIC ahí determinó que igual habría que tener la autorización en el tratamiento de los datos.
“La autoridad colombiana ha sido pionera en este tema en Latinoamérica, pues en la región las otras autoridades no han hecho lo mismo y la otra diferencia es que no se hace por la queja de un ciudadano sino por oficio y buscando la prevención”, destacó.
En ese mismo sentido, pero con el efecto en multa, la Comisión de Protección de Datos de Irlanda (DPC) impuso una multa de 1.200 millones de euros (cerca de 1.299 millones de dólares) a Meta por infringir a través de su red social Facebook la privacidad de sus usuarios.
La sanción económica es la más cuantiosa impuesta en la Unión Europea (UE) a una multinacional por infracciones relacionadas con la protección de datos, después de la multa de 746 millones de euros (807 millones de dólares) que recibió Amazon en 2021.
Además la DPC ordenó a Meta que suspenda la transferencia de datos personales de usuarios desde la UE a Estados Unidos, para lo que la tecnológica tiene un plazo de cinco meses para cumplirlo.
Según Diego Bassante, líder de Asuntos Gubernamentales y Regulatorios de IBM América Latina, la protección de los datos personales es la base sobre la cual podremos construir un futuro en el que la inteligencia artificial y otras tecnologías emergentes que pueden potenciar aún las nuestras capacidades humanas.
Pero estas deben estar en un marco de confianza y la transparencia. “Ya hay regulaciones alrededor del mundo que detallan que si los datos van a ser procesados por nuevas tecnologías poderosas como la IA, los usuarios deben ser informados. Los datos de las personas son de su propiedad y se debe priorizar la privacidad del consumidor o usuario y los derechos de los datos”, agregó.
Además, Bassante fue claro en que de esta manera hay una oportunidad para que las empresas construyan un nivel nuevo de confianza en términos de gestión de los datos. “¿Cuáles realmente se necesitan?¿Qué tanto tiempo se almacenan? ¿Cómo se almacenan? Entre muchas otras preguntas”, dijo.
