La implementación de sistemas de Inteligencia Artificial (IA) en el sector público y privado está creciendo de forma exponencial. Sin embargo, no podemos olvidar que el verdadero motor de estos sistemas son los datos. Y ahí surge la gran pregunta: ¿cómo garantizamos que la innovación vaya de la mano de la protección de la privacidad?
En este contexto el Delegado de Protección de Datos (DPD) se consolida como una figura esencial en la gobernanza de la Inteligencia Artificial. Si hasta ahora su misión se centraba en garantizar la correcta aplicación del RGPD y la salvaguarda de los derechos de las personas en el tratamiento de datos personales, con el AI Act su rol se amplía y adquiere una nueva dimensión estratégica.
El despliegue de sistemas de IA no puede entenderse sin un marco de cumplimiento normativo integral, en el que se coordinen el RGPD, la normativa sectorial aplicable y el propio AI Act. En este escenario, el DPD:
✔️ Asesora a la organización sobre las obligaciones derivadas de la clasificación de riesgos de los sistemas de IA y las exigencias de cada nivel.
✔️ Impulsa la cultura de compliance algorítmico, velando por que las evaluaciones de impacto en protección de datos se integren con las evaluaciones de impacto en IA.
✔️ Supervisa que los principios de licitud, minimización y limitación de finalidad se apliquen al entrenamiento y uso de modelos de IA.
✔️ Refuerza la transparencia y la rendición de cuentas, asegurando que los usuarios comprendan los efectos del uso de la IA en sus datos personales.
- Reflexiones y recomendaciones para el Delegado/a de Protección de Datos (DPD):
El reto no está solo en cumplir la normativa, sino en hacer de la protección de datos y de su responsable, el dpd, un aliado estratégico para un despliegue confiable de la IA. No se trata de poner frenos, sino de marcar un camino seguro, legítimo y sostenible. Para ello debemos tener en cuenta las siguientes recomendaciones:
✔️ Convertirse en interlocutor clave en proyectos de IA, participando desde la fase de diseño (“privacy by design”).
✔️ Impulsar la elaboración de evaluaciones de impacto en protección de datos y en IA, integrando ambos enfoques.
✔️ Promover protocolos de gobernanza que aseguren la trazabilidad de los datos utilizados y la responsabilidad de cada actor en la cadena.
✔️ Supervisar que las políticas internas de retención, anonimización y minimización se adapten a las nuevas dinámicas de entrenamiento de modelos.
✔️ Formar y sensibilizar a las áreas jurídicas, tecnológicas y de negocio sobre la importancia de cumplir el RGPD y el AI Act como un marco complementario, no contradictorio.
En definitiva,
El DPD se convierte en pieza clave para un despliegue adecuado de los sistemas de IA, garantizando que la innovación no se desarrolle a costa de los derechos fundamentales, sino con pleno respeto a ellos y bajo una gobernanza ética y responsable.
