Colombia: La Superintendencia de Industria y Comercio exige que los sistemas de inteligencia artificial respeten la protección de datos

A través de Circular Externa No. 2 de 2024, la Superintendencia de Industria y Comercio expidió los lineamientos para efectuar el tratamiento de datos personales en sistemas de inteligencia artificial.

En concreto, la Superintendencia reconoció que el funcionamiento de estos sistemas puede implicar el tratamiento de grandes volúmenes de datos personales, por lo cual es fundamental que se implementen diversas medidas útiles, oportunas, eficientes y demostrables para acreditar el total y correcto cumplimiento de las obligaciones previstas en las Leyes 1266 de 2008 y 1581 de 2012.

En este sentido, es muy importante que los administradores de datos ponderen que el tratamiento que van a realizar resulta idóneo, necesario, razonable y proporcional. Asimismo, es recomendable que se realice un estudio de impacto de privacidad, en donde se evalúen los riesgos específicos para los derechos y libertades de los titulares y las medidas previstas para evitar la materialización de dichos riesgos.

Sumado a esto, es importante adoptar medidas matemáticas para que la analítica de los datos no implique la revelación de la información de las personas que proporcionaron esa información (privacidad diferencial) y acompañar los sistemas de inteligencia artificial de medidas de seguridad que eviten el acceso no autorizado, la manipulación o destrucción de la información.

Consulte aquí la totalidad de la Circular Externa No. 2 de 2024.