La Ley Estatutaria 1581 de 2012 establece el régimen general de protección de datos personales en la República de Colombia, concretando el derecho fundamental de todas las personas frente al correcto uso de su información y estandariza el uso del Habeas Data. La norma reconoce el derecho de los titulares a proteger su información y el deber de los administradores de datos personales de recolectar, almacenar, usar y circular la información para fines constitucionales dentro del marco del Estado Social de Derecho.
Actualmente, la Inteligencia Artificial (IA) es una tecnología con una dimensión tanto científica como social. Su importancia radica en los profundos cambios que genera, especialmente porque su funcionamiento requiere grandes volúmenes de datos, entre los que se incluyen los datos personales. Por lo tanto, el impacto de la IA en el derecho fundamental al Habeas Data se vuelve vital y relevante.
En ese sentido, la Superintendencia de Industria y Comercio (SIC), en su papel como Autoridad Nacional de Protección de Datos Personales, ha dado un paso significativo hacia la regulación del tratamiento de datos en la era de la inteligencia artificial. El 21 de agosto de 2024, la SIC emitió la Circular Externa No. 2, que establece directrices clave para asegurar que el manejo de datos personales en sistemas de inteligencia artificial se realice de manera respetuosa con los derechos fundamentales, en particular el derecho al Habeas Data.
El objetivo principal de esta circular es proporcionar a los administradores de datos personales las herramientas necesarias para garantizar un manejo adecuado de la información en el contexto del desarrollo y uso de tecnologías avanzadas. Estas directrices buscan asegurar que los titulares de los datos tengan plena seguridad sobre el uso de su información personal, promoviendo así una mayor transparencia y responsabilidad frente al desarrollo de actividades donde se involucren información personal. Esta norma debe aplicarse independientemente de los procedimientos, metodologías o tecnologías utilizadas para tratar la información personal de los titulares. La ley colombiana permite el uso de tecnologías para tratar datos, pero exige que se haga de manera respetuosa y conforme al ordenamiento jurídico.
Teniendo en cuenta las implicaciones, las empresas deberán asegurarse de que sus sistemas de inteligencia artificial (IA) cumplan con las nuevas directrices sobre el tratamiento de datos personales. Esto incluye la implementación de medidas de seguridad adecuadas para proteger la información de los usuarios.
Por otro lado, tendrán la responsabilidad de ser transparentes sobre las diferentes finalidades por las cuales recopilan, utilizan y almacenan los datos personales. Esto implica informar a los usuarios sobre el uso de sus datos y obtener su consentimiento explícito.
Cabe resaltar que las empresas son responsables de cualquier mal uso de los datos personales y son ellos quienes deberán desarrollar mecanismos para monitorear y auditar el uso de la IA y garantizar que se respeten los derechos de los titulares de los datos. Sin dejar a un lado que la participación de todos los colaboradores de las empresas es importante para adoptar estas nuevas regulaciones.
Es importante considerar que las empresas deben realizar evaluaciones de impacto sobre la protección de datos antes de implementar nuevos sistemas de IA, para identificar y mitigar posibles riesgos legal, y hacer actividades que van en contravía de la constitución de nuestro país.
El incumplimiento de la Circular Externa No. 2 de la Superintendencia de Industria y Comercio (SIC) puede acarrear varias sanciones para las organizaciones, incluyendo:
Estas sanciones buscan asegurar que las empresas cumplan con las regulaciones y protejan adecuadamente los datos personales de los usuarios.
