Madrid, 2 de marzo de 2021

Hoy en día es muy habitual oír la frase “los datos son el nuevo petróleo”, ya que existe una cada vez mayor generación de datos gracias a la democratización de las Nuevas Tecnologías. Todos los días viajamos con nuestros móviles, pequeños recolectores de grandes cantidades de datos, que interesan y mucho a las empresas: dónde has estado, cuánto tiempo, qué has buscado en Internet, con quién te has relacionado… Millones y millones de datos para alimentar funciones informáticas capaces de averiguar cuál es tu próxima compra, cuál es tu próximo movimiento, cuál es tu siguiente acción. Y en consecuencia averiguar cómo influirte.

No es nuevo el uso de estas estrategias, que se aplican desde hace un par de décadas. Son conocidas como Inteligencia de Negocios (Bussiness Intelligence). Sin embargo, el ’boom’ de Internet y los dispositivos móviles ha creado una situación ideal para todos los sectores empresariales. El incremento de la capacidad computacional, el desarrollo de técnicas especializadas de procesamiento de grandes volúmenes de datos y la existencia de estos han impulsado las técnicas de Inteligencia Artificial (IA) aplicadas a multitud de campos: desde la Medicina, la Educación o los Negocios.

“Acompañando a estos avances y teniendo en cuenta el impacto que los tratamientos basados en IA podrían tener en los derechos y libertades de los ciudadanos, se pone de manifiesto la necesidad de establecer modelos de desarrollo maduros en los sistemas y tratamientos en los que se utilicen”, explica la coordinadora del CiberGID, María Llanos Tobarra Abad, profesora del Departamento de Sistemas de Comunicación y Control de la UNED.

Los profesores del departamento de Sistemas de Comunicación y Control, Antonio Robles Gómez; Rafael Martínez Tomás, entonces también director de la Escuela Informática; Rafael Pastor Vargas, coordinador del Máster Universitario en Ingeniería y Ciencia de Datos; y Mª Llanos Tobarra Abad coordinadora del CiberGID.

Mecanismos de protección al usuario

“La última decisión en cuestiones que afectan a la vida de las personas debería estar en manos de humanos y no de algoritmos”, subraya. Y es que, ¿cuántas veces hemos aceptado las condiciones de uso de servicios en internet sin ni si quiera leerlas? Pero les damos nuestro consentimiento para recoger datos considerados sensibles. “Así que deben existir mecanismos de regulación que garanticen que no se haga un uso inadecuado de toda esta información”, aclara Tobarra.

Con este espíritu, existe un desarrollo normativo que regula el uso de datos velando por la privacidad. De acuerdo con las Naciones Unidas, en 2018 al menos un 58% de los países había desarrollado normativas orientadas a la privacidad de los datos. Y un 10% se encontraba en desarrollo. Lo que demuestra una preocupación social por estas circunstancias.

En España, tenemos la Ley Protección de Datos (LOPDGDD) y la Agencia Española de Protección de Datos (AEPD), que vela por esta cuestión y genera las herramientas para que las empresas puedan adaptar sus procesos a la normativa vigente. La guía que acaba de ver la luz nace en este contexto: para ayudar y ofrecer procedimientos prácticos en colaboración con grupos expertos en la materia.

El CiberGID, AEPD y otras instituciones de prestigio han colaborado en una guía orientativa para implantar mecanismos de control para auditar la aplicación de algoritmos de Inteligencia Artificial a datos privados. El documento propone una serie de requisitos y de mecanismos que permitirían a un evaluador externo o interno determinar si se está cumpliendo la ley actual de protección de datos al utilizar técnicas de predicción, clasificación o segmentación de forma automática. De manera que se pueda certificar que el tratamiento de los datos es transparente, que se han recogido todos los consentimientos necesarios y que se aplican medidas de seguridad proactivas que garanticen la protección.

La guía está orientada a responsables y encargados que han de auditar tratamientos que incluyan IA, a desarrolladores que quieran ofrecer garantías sobre sus productos y soluciones, a delegados de protección de datos y a los equipos de auditores encargados de evaluar dichos tratamientos. El documento ofrece orientaciones y criterios objetivos, desde una perspectiva de protección de datos, que deberían incorporarse a las auditorías de tratamientos que incluyen componentes basados en Inteligencia Artificial.

“Esperamos que esta no sea la única colaboración, sino que en el futuro podamos seguir colaborando, especialmente en la formación y la concienciación con respecto a la privacidad de los datos”, afirma la coordinadora del CiberGID. Uno de los principales objetivos de este grupo es animar en el aprendizaje de la Ciberseguridad, de ahí este proyecto que les ha llevado a profundizar sobre el tema de la privacidad de datos.

CiberGID está compuesto por los profesores Rafael Pastor Vargas, profesor del Departamento de Sistemas de Comunicación y Control y coordinador del Máster Universitario en Ingeniería y Ciencia de Datos; Roberto Hernández Berlinches, director del Departamento de Sistemas de Comunicación y Control y coordinador del Máster Universitario en Ciberseguridad; Antonio Robles Gómez, profesor del Departamento de Sistemas de Comunicación y Control, y Mª Llanos Tobarra Abad, profesora del Departamento de Sistemas de Comunicación y Control y coordinadora del CiberGID.

Roberto Hernández Berlinches, director del Departamento de Sistemas de Comunicación y Control y coordinador del Máster Universitario en Ciberseguridad) y Amelia Pérez Zabaleta, vicerrectora de Economía de la UNED.

Comunicación UNED