Circular 002 de 2024 de la SIC: Conoce las nuevas Directrices para el Tratamiento de Datos en Inteligencia Artificial

La Circular 002 de 2024 de la SIC establece los nuevos lineamientos de sistemas de IA. Conoce los principios y recomendaciones clave.

La Superintendencia de Industria y Comercio (SIC) ha emitido la Circular 002 de 2024, que establece lineamientos específicos para el tratamiento de datos personales en sistemas de inteligencia artificial (IA), en cumplimiento de las Leyes Estatutarias 1266 de 2008 y 1581 de 2012. 

Propósito Circular 002 de 2024 de la SIC

La Circular establece los lineamientos para brindar certeza a los administradores de datos sobre cómo desplegar, desarrollar y utilizar sistemas de IA, destacando que las normativas actuales son tecnológicamente neutrales y aplicables a cualquier tratamiento de datos, sin importar las herramientas utilizadas.

Principios fundamentales:

La Circular establece que el uso de sistemas de IA para el tratamiento de datos debe cumplir con los siguientes principios:

Idoneidad: El tratamiento debe ser adecuado para lograr el objetivo propuesto.

Necesidad: no debe haber alternativas menos invasivas para lograr el mismo objetivo.

Razonabilidad: El tratamiento debe perseguir finalidades legítimas y respetar los principios constitucionales.

Proporcionalidad en sentido estricto: Las ventajas obtenidas de su utilización, no debe ser más perjudicial para el derecho de habeas data.

https://sedeelectronica.sic.gov.co/transparencia/normativa/circular-externa-no-002-de-2024-del-21-de-agosto-de-2024-lineamientos-sobre-el-tratamiento-de-datos-personales-en-sistemas-de

Lineamientos clave: 

Responsabilidad demostrada (accountability): Los administradores de datos deben ser capaces de demostrar ell cumplimiento del régimen general de protección de datos personales.

Privacidad desde el diseño: Las empresas deben integrar la privacidad desde el diseño y desarrollo de sistemas IA para propender proteger los datos desde el comienzo de un nuevo proyecto que implique el uso de esta tecnología.

Evaluación de riesgos: Es fundamental la identificación, clasificación y mitigación de riesgos asociados con el tratamiento de datos personales por sistemas IA.

Adopción de medidas de seguridad: Implementar medidas técnicas, humanas y administrativas para proteger los datos personales.

Recomendaciones con la nueva circular:

Para alinearse con la nueva circular, las empresas deben identificar los riesgos antes de implementar sistemas de IA, asegurando su mitigación. Además, es esencial mantener una capacitación continua del personal en protección de datos, junto con un monitoreo constante para garantizar la efectividad de las medidas de seguridad y privacidad.

Finalmente, el principio de responsabilidad demostrada exige que las organizaciones sean proactivas en la actualización de manuales de tratamiento de datos y procedimientos internos, asegurando un cumplimiento normativo constante y evitando posibles sanciones.

Para mayor contenido relacionado lo invitamos a visitar: https://mslegal.com.co/primera-ley-de-inteligencia-artificial/

maathu 29 agosto, 2024
Publicaciones
Bluesnarfing es una modalidad que permite a los atacantes acceder a los datos de dispositivos Bluetooth sin autorización.
Prev El Bluesnarfing, la nueva amenaza de los ciberdelincuentes
Sig ¿Es Temu un Riesgo para tu Privacidad?  Las acusaciones de espionaje a usuarios
Temu ofrece precios bajos, pero Grizzly Research alerta sobre posibles riesgos de privacidad y recopilación de datos sensibles de usuarios para espionaje.

Comments are closed.