NOTICIAS

Listado de noticias

José Luis Piñar, Catedrático de Derecho Administrativo, of counsel de CMS Albiñana & Suárez de Lezo: “Cualquier desarrollo de la IA debe pasar por la protección de los derechos fundamentales”

  • 19/02/2025

En esta entrevista, realizada tras su intervención en el XVII Foro de la Privacidad del Data Privacy Institute, Piñar afirma: “Cualquier desarrollo de la inteligencia artificial debe pasar por el pleno respeto a los derechos fundamentales, en particular el derecho a la protección de datos y a la privacidad. Por ello, la relación entre protección de datos e inteligencia artificial es incuestionable”.

 

Sr. Piñar, en su ponencia ha hablado de hacia dónde va la protección de datos en medio de tantas normas. ¿Cómo ve esta evolución?

Sinceramente, creo que la evolución normativa en la Unión Europea no es la mejor de las posibles. Sin duda, en Europa debemos apostar por lo que nos diferencia, que es el pleno respeto a los derechos fundamentales y, entre ellos, el derecho a la protección de datos, al libre desarrollo de la personalidad y a la dignidad de la persona, que la Carta Europea de Derechos Humanos recoge desde el principio.

Sin embargo, una sobrerregulación, que da lugar a múltiples disposiciones no siempre coordinadas entre sí, puede generar un efecto contrario al deseado: no se consigue una mejor protección de los derechos fundamentales, sino confusión entre quienes deben aplicar la norma y los propios ciudadanos.

El informe Draghi del pasado mes de septiembre advirtió sobre los riesgos que la hiperregulación puede suponer para el desarrollo efectivo de Europa, sin menoscabo de los derechos fundamentales.

Este es un momento clave para la protección de datos ante el desarrollo de la IA. ¿Cómo ve esta relación entre ambos elementos?

Se ha dicho hasta la saciedad que la inteligencia artificial no es posible sin recabar ingentes cantidades de datos, tanto personales como no personales. Algo, por lo demás, absolutamente obvio, dado que la inteligencia artificial se basa en el tratamiento de la información y en la generación de conocimiento.

La cuestión es que cualquier desarrollo de la inteligencia artificial debe pasar por el pleno respeto a los derechos fundamentales, en particular el derecho a la protección de datos y a la privacidad. Por ello, la relación entre protección de datos e inteligencia artificial es incuestionable. Son dos elementos intrínsecamente unidos, sin que ninguno de los dos se explique sin el otro.

¿Qué grado de madurez tienen las organizaciones desde la entrada en vigor del RGPD hace ya siete años?

En mi opinión, el grado de madurez es más que notable. No obstante, debo decir que ese grado de madurez va muchas veces acompañado de una sensación de incertidumbre que no es positiva.

Las organizaciones tienen totalmente asumido que deben cumplir con el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos, pero no siempre es fácil, dada la gran cantidad de normas existentes (no solo en materia de protección de datos, sino también en regulaciones sectoriales) y la gran cantidad de decisiones judiciales y documentos de soft law aprobados por las autoridades de protección de datos, el Comité Europeo de Protección de Datos e incluso el Supervisor Europeo.

Se trata, por tanto, de aplicar y tener en cuenta una gran cantidad de normas y documentos que no siempre es fácil conocer y aplicar en el día a día del funcionamiento de las organizaciones.

¿Cree que ha llegado el momento de modificar en alguna parte el RGPD con la llegada de la IA?

Cuando se preparó y redactó el RGPD, no se había producido el auge de la inteligencia artificial al que ahora estamos asistiendo. Quizá, por tanto, sería oportuno abordar una revisión del Reglamento.

Por ejemplo, uno de los temas en los que seguramente no hay coincidencia entre la normativa de protección de datos y la de inteligencia artificial es el uso, con plenas garantías, de la biometría, sobre todo en los términos en que dicho uso ha sido interpretado por algunos reguladores nacionales y europeos.

En cualquier caso, creo que el RGPD es capaz de hacer frente a los retos que la inteligencia artificial plantea para la protección de datos. Muchas veces es mejor aprovechar el potencial de una norma y aplicarla e interpretarla antes que afrontar su modificación.

¿Qué opina del Foro de la Privacidad? ¿Es bueno que la figura del DPO se generalice en las empresas como garante de la privacidad?

Creo que el Foro de la Privacidad es una magnífica iniciativa que potencia el encuentro entre profesionales de la privacidad y, en particular, de los DPOs, facilitando el intercambio de opiniones acerca de problemas comunes.

En mi opinión, la figura del DPO ha sido uno de los grandes aciertos del RGPD y, por tanto, creo que generalizar su presencia en las empresas como garante de la privacidad sería un acierto.

Ahora bien, debe tenerse en cuenta que las pequeñas y medianas empresas están ya al límite en cuanto a los gastos que deben afrontar derivados de las exigencias que la actual regulación impone, no solo en materia de protección de datos, sino también en materia medioambiental, de cumplimiento normativo o de gobernanza.

 

En esta ecuación también aparece la ciberseguridad. ¿Es fundamental tener una estrategia de ciberseguridad?

Por supuesto que es imprescindible tener una estrategia de ciberseguridad. Son muchos los datos que advierten del espectacular incremento de los ciberataques y la ciberdelincuencia.

También se ha dicho que las empresas se dividen en dos grupos: aquellas que han sufrido un ciberataque y las que van a sufrirlo. Esto exige, en efecto, contar con una estrategia lo más avanzada posible en materia de ciberseguridad.

En este sentido, creo importante recordar que, en materia de medidas de seguridad, la responsabilidad es de medios, no de resultado (p. ej., STS 188/2022, 15 de febrero de 2022).

Usted participó en la redacción de la Carta de Derechos Digitales. ¿Qué espera de este Observatorio de Derechos Digitales que se pone en marcha?

En efecto, tuve el honor de participar en la redacción de la Carta de Derechos Digitales que el presidente del Gobierno presentó en 2021.

Se trata de un texto que fue pionero en su momento y que ha inspirado la Declaración de Derechos Digitales de la Unión Europea y la Carta Iberoamericana de Derechos Digitales. Es, no obstante, un texto sin fuerza vinculante, pero que marca la hoja de ruta de nuestro país en materia de derechos digitales.

La creación del Observatorio de Derechos Digitales, impulsado por el Ministerio de Transformación Digital con el apoyo de la Fundación Hermes de Derechos para la Ciudadanía Digital, es, en mi opinión, una iniciativa de enorme importancia, que permitirá hacer un seguimiento de la evolución real de los derechos digitales, no solo en España, sino a nivel global.

Por ejemplo, dentro del Observatorio hay una línea de investigación que estamos coordinando en el marco de la Universidad CEU San Pablo, de la mano de la Fundación Hermes, para potenciar los derechos digitales no solo en Europa, sino a nivel global.

El Observatorio cuenta con la colaboración de más de 150 entidades y casi 300 expertos en derechos digitales, de España y de numerosos países. Se trata de que los derechos digitales sean efectivos y permitan impulsar la innovación con pleno respeto a los derechos fundamentales de la persona.

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.