La publicación de la PCPD «Artificial Intelligence: Model Personal Data Protection Framework» es oportuna, dados los rápidos avances de la tecnología de la IA y sus extendidas aplicaciones.

Proporciona recomendaciones y prácticas óptimas reconocidas a nivel internacional, lo que garantiza el uso responsable de la IA y el cumplimiento de la Ordenanza sobre Datos Personales (Privacidad) o PDPO.

El marco modelo ha recibido el apoyo de la Oficina del Director de Información del Gobierno de Hong Kong y del Instituto de Ciencias Aplicadas e Investigación Tecnológica de Hong Kong. La PCPD consultó a varios expertos y partes interesadas, para garantizar que el marco fuera completo y práctico.

Aspectos fundamentales del marco de protección de datos de la IA:

Gobernanza estratégica de la IA: Los empleadores deben formular una estrategia de IA clara y establecer estructuras de gobernanza. La creación de un comité de gobernanza de la IA o un organismo similar garantiza que las actividades relacionadas con la IA estén en consonancia con los objetivos estratégicos y cumplan las normas legales y éticas. Es fundamental proporcionar formación a los empleados sobre la IA y sus implicaciones para la privacidad de los datos personales, a fin de mitigar riesgos y fomentar una cultura de responsabilidad en torno a las tecnologías de la IA.

Evaluación y supervisión de los riesgos: Es esencial llevar a cabo evaluaciones de riesgos exhaustivas y poner en marcha mecanismos sólidos de supervisión humana. Los empleadores deberían adoptar un enfoque de gestión basada en los riesgos, evaluar los riesgos potenciales que plantean los sistemas de IA y aplicar medidas proporcionadas para mitigarlos. Dependiendo del nivel de riesgo, puede que sean necesarios diferentes grados de supervisión humana, como las auditorías periódicas, la intervención de personas encargadas de tomar decisiones en procesos críticos y unos protocolos claros para gestionar las cuestiones relacionadas con la IA.

Personalización y gestión continua: El marco subraya la necesidad de una gestión meticulosa de los datos y un control continuo de los sistemas de IA. Esto implica la preparación y la gestión de los datos, incluidos los datos personales, para la personalización y el uso de los sistemas de IA. Unas pruebas y una validación rigurosas de los modelos de IA durante la personalización y la aplicación garantizan un funcionamiento correcto y seguro. El mantenimiento de la seguridad de los sistemas y la protección de la integridad de los datos son responsabilidades continuas, y es necesario un control constante para identificar y abordar de inmediato cualquier problema.

Comunicación eficaz de las partes interesadas: La transparencia y la confianza son fundamentales a la hora de desplegar las tecnologías de la IA. El marco modelo aboga por una comunicación periódica y eficaz con todas las partes interesadas, entre ellas, el personal interno, así como los proveedores, los clientes y los reguladores de la IA. Al mantener informadas a las partes interesadas y contar con su participación, los empleadores pueden generar confianza y fomentar un entorno colaborativo en el que las preocupaciones e ideas puedan compartirse abiertamente. Esto mejorará la reputación de la organización y hará que esté en consonancia con los principios éticos de transparencia y rendición de cuentas.