El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Real Decreto que establece un entorno controlado de pruebas para sistemas de inteligencia artificial (IA). Este entorno tiene como objetivo evaluar la utilidad, viabilidad e impacto de innovaciones tecnológicas aplicadas a actividades reguladas, ofreciendo un marco para la implementación de principios que mitiguen riesgos para la seguridad, salud y derechos fundamentales.
El Proyecto de Real Decreto se alinea con la Ley 28/2022, que promueve la creación de entornos controlados para probar sistemas de IA, y con la propuesta de Reglamento de la Comisión Europea sobre inteligencia artificial. Este Reglamento busca garantizar que los sistemas de IA sean seguros y respeten los derechos fundamentales, facilitando la innovación y evitando la fragmentación del mercado.
El entorno controlado de pruebas está abierto a proveedores de sistemas de IA y usuarios, tanto del sector privado como público, que utilicen sistemas de alto riesgo, propósito general o modelos fundacionales. La participación implica el cumplimiento de la normativa de protección de datos, específicamente el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El informe destaca que un sistema de IA no es un tratamiento de datos personales por sí mismo, sino que puede formar parte de uno. La evaluación del riesgo en tratamientos que involucren sistemas de IA debe considerar la naturaleza, ámbito, contexto y fines del tratamiento, así como la incertidumbre introducida por nuevas tecnologías. La clasificación de alto riesgo del Proyecto de Real Decreto complementa, pero no desplaza, la evaluación del riesgo establecida en el RGPD.
El Proyecto de Real Decreto establece requisitos de elegibilidad y un proceso de evaluación de solicitudes, considerando factores como la innovación, impacto social, explicabilidad del algoritmo, y alineamiento con la Carta de Derechos Digitales del Gobierno de España. Se sugiere que la evaluación también incluya la declaración responsable sobre el cumplimiento de la normativa de protección de datos.
El informe subraya la importancia de que todos los tratamientos de datos personales realizados en el entorno controlado cumplan con la normativa de protección de datos desde el diseño. Se recomienda aclarar la redacción del artículo 16 para reflejar esta obligación y asegurar que la conformidad con la normativa se garantice antes de la realización de los tratamientos.
En resumen, el informe jurídico de la AEPD enfatiza la necesidad de que el Proyecto de Real Decreto refuerce el cumplimiento de la normativa de protección de datos, asegurando que los sistemas de IA se desarrollen y operen de manera segura y respetuosa con los derechos fundamentales.