Togas.biz

De la autonomía al control: modelos de gobernanza de la IA

  • Inicio /
  • Artículos /
  • Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas

Ante el imparable desarrollo de los sistemas de inteligencia artificial (“IA”), las organizaciones se ven con la obligación de garantizar un uso coherente y proporcionado de estos sistemas, a la vez que han de ser capaces de reducir o mitigar de forma efectiva los riesgos que el uso de la IA conlleva. En consecuencia, resulta evidente que las organizaciones que utilicen esta tecnología han de implementar una regulación interna específica que se adapte a sus condiciones y necesidades.

A raíz del informe de la Agencia de la Unión Europea para la Ciberseguridad (“ENISA”), del 7 junio de 2023, titulado Marco Multinivel de Buenas Prácticas de Ciberseguridad para la Inteligencia Artificial, la intención de esta entrada en nuestro blog es poner el foco en la propuesta, que avanza el informe, de clasificación de áreas en las que el uso de la IA debería ser objeto de regulación (“áreas regulables”). Igualmente nos referiremos a algunas de las herramientas y normativas internas que el informe recomienda para cada una de estas áreas, con el objetivo de permitir a las organizaciones la constitución del modelo de gobernanza de sus sistemas de IA.

En su informe, ENISA propone como áreas regulables las siguientes: (i) capital humano (human capital); (ii) investigación, desarrollo e innovación (from the lab to the market); (iii) sistemas de comunicación y alerta (networking); (iv) infraestructura (infrastructure); y (v) obligaciones legales (regulation). Partiendo de esta base, procederemos a abordar algunos de los principales instrumentos y regulaciones que podrían tener cabida en el modelo de gobernanza, según su área regulable.

(i) Capital humano

Es fundamental mejorar las competencias de los humanos para hacer frente a los nuevos retos de la IA. Así pues, es necesario implementar mecanismos que permitan involucrar y capacitar a las personas que hacen uso de estas herramientas, según su rango dentro de la organización, para mantener el control sobre los sistemas de IA utilizados.

A modo de ejemplo, estos mecanismos de control pueden consistir en procedimientos de toma de decisiones, tanto del propio órgano de administración, como de directivos que decidan sobre cuestiones operacionales. En este mismo sentido, podría plantearse la aprobación de instrucciones de utilización de las herramientas de IA, que expliquen a los empleados cuál es el correcto uso de estos sistemas. Todo ello sin perjuicio de las acciones de comunicación y formación necesarias, donde también jugará un papel importante la posibilidad de reciclaje profesional para aquellos empleados cuyos puestos puedan quedar obsoletos con la introducción de esta nueva tecnología.

(ii) Investigación, desarrollo e innovación

Dado el rápido progreso de los sistemas de IA, es fundamental establecer instrumentos que sirvan de puente entre las etapas de diseño, construcción y entrenamiento del modelo, hasta llegar al posterior despliegue o lanzamiento al mercado del sistema de IA en cuestión.

Así, por ejemplo, cobran especial relevancia normativas como los procedimientos de entrenamiento de modelos de IA, mediante, por ejemplo, entornos de prueba (un claro ejemplo de ello es el Proyecto de Sandbox Regulatorio, cuya explicación ya abordamos en entradas anteriores, y que encontraréis aquí y aquí). Además, se puede plantear la adopción de controles de calidad de los datos, cuya función principal es establecer los parámetros de selección de información para el entrenamiento de los sistemas de IA. Es también relevante en esta área regulable el establecimiento de indicadores clave de rendimiento (“KPI”, por sus siglas en inglés), que al menos permitan reflejar los principales parámetros de la IA, mejorando a su vez el seguimiento y control de estos sistemas. Esto puede hacerse a través de paneles de seguimiento del modelo en directo, que facilitan la colaboración y la toma de decisiones de las partes interesadas en el sistema de IA.

(iii) Sistemas de comunicación y alerta

Ante un incidente grave o una infracción relacionada con los sistemas de IA, la parte afectada podría tener que informar a las restantes partes que participan en alguna de las etapas de la vida de dicho sistema; por ejemplo, desarrolladores, distribuidores, u otros proveedores de servicios. Podría llegar a ser necesario comunicar a las autoridades de control nacionales -o incluso a las personas afectadas- determinados sucesos relacionados con los sistemas de IA.

Por ello, las organizaciones deberán de adoptar mecanismos para agilizar la comunicación ante estos supuestos. En este sentido cabe destacar la adopción de procedimientos de gestión de los incidentes de seguridad, así como procedimientos de respuesta y notificación de brechas a autoridades o afectados. Estos documentos deberán cumplir con los requisitos de información y plazos establecidos en la normativa general y sectorial aplicable.

(iv) Infraestructura

Los sistemas de IA dependen también de una infraestructura física y virtual adecuada a los usos y aplicaciones que con ellos se persiguen. Esta arquitectura e infraestructura subyacente debe permitir un adecuado rendimiento de dichos sistemas, a la vez que garantizar un adecuado control de los mismos, logrando así los resultados esperados.

Para ello se podrá establecer normativa diversa como, por ejemplo, una política de inferencia óptima, que establezca los principios y fundamentos en los que basar el razonamiento del sistema de IA, o un procedimiento de clustering, que defina cómo se ha de realizar la clasificación de datos por grupos (clusters). Además, con intención de controlar la infraestructura subyacente, también es recomendable la adopción de un procedimiento de caja negra, para explicar las decisiones adoptadas, así como de instrucciones de interoperabilidad, que garanticen la integración de los sistemas de IA con otros sistemas utilizados por la organización. Por último, no pueden pasarse por alto normativas clave más tradicionales, como la política de seguridad de la información, que deberá actualizarse en todo aquello que sea necesario para contemplar los nuevos sistemas de IA adoptados.

(v) Obligaciones legales

Finalmente, el desarrollo e implementación de sistemas de IA no puede obviar el cumplimiento de la normativa general y sectorial que sea en cada caso de aplicación. Esta área regulable destaca por la multitud de obligaciones legales que resultan de aplicación al sistema de IA, según sus características y aplicaciones específicas. Las organizaciones deberán establecer mecanismos y regulaciones internas que faciliten el cumplimiento de dichas obligaciones. Esta área engloba una gran cantidad de aspectos, a modo de ejemplo, sin perjuicio de otras obligaciones y especialidades que también resulten de aplicación, frecuentemente nos encontraremos con que los sistemas de IA deberán respetar y cumplir diversas normativas como las que se indican a continuación.

En cuanto a la protección de datos, se han de prever instrumentos que garanticen la transparencia hacia los interesados, como las distintas políticas y cláusulas de privacidad que resulten aplicables a cada uno de los sistemas de IA. Asimismo, la obligación de disponer de otros instrumentos más específicos, como el procedimiento de protección de datos desde el diseño y por defecto, el procedimiento de conservación y supresión de datos o el procedimiento de gestión de derechos de los interesados, entre otros. Todas estas normativas deberán adaptarse a las particularidades del sistema de IA, por ejemplo, teniendo en especial consideración la explicación de la toma decisiones automatizadas que con ellos pueda llevarse a cabo. Tampoco se puede obviar la necesidad de llevar a cabo una evaluación de impacto relativa a la protección de datos en la mayoría de los casos.

Por otro lado, existen distintas cuestiones de propiedad intelectual y de derechos de imagen que también deben regularse cuando vaya a hacerse uso de sistemas de IA. Por ejemplo, deberán adoptarse o actualizarse los procedimientos de control y moderación de contenidos generados con IA, para evitar la vulneración de derechos de terceras partes, así como la adopción de instrumentos que garanticen el cumplimiento de licencias de sistemas de IA.

En materia de transparencia, igualdad y no discriminación, también cobrará especial relevancia la adopción de controles destinados a la prevención de sesgos o desinformación, para mejorar la predictibilidad de estos sistemas y evitar que las personas -o a la sociedad en general- puedan verse afectadas de forma negativa.

(vi) Otras iniciativas con impacto transversal

En paralelo a la normativa interna específica de aplicación a cada una de las áreas regulables apuntadas en el Informe de la ENISA, no se puede obviar la existencia de otras normativas internas con un impacto transversal en las organizaciones que también deberán elaborarse o revisarse con la aparición de tecnologías y sistemas de IA.

En este sentido, uno de los instrumentos más destacables son los códigos éticos o de conducta, cuya función es recopilar los valores y principios de organizaciones o sectores. También cabe destacar ciertos procedimientos que podrían ser objeto de revisión, como el procedimiento de auditoría o el procedimiento de contratación de terceros de cada organización.

Sin perjuicio de las anteriores regulaciones que conforman el modelo de gobernanza, también se prevé que surjan nuevas regulaciones con carácter transversal, específicamente destinadas a regular el uso de sistemas de IA. Por ejemplo, el desarrollo de una política general de sistemas de IA que defina cómo realizar un uso responsable de estos sistemas, las buenas prácticas asociadas a los mismos o los roles y responsabilidades que asumen cada una de las personas que hagan uso de ellos, entre otras cuestiones. En este mismo sentido, también se contempla la aparición de otros instrumentos internos más específicos, como los procedimientos para el registro de sistemas de alto riesgo en la base de datos de la Unión Europea o los procedimientos de evaluación de la conformidad de los sistemas de IA. Por último, merece también una mención cómo en el seno de las organizaciones se están designando altos cargos y comités directivos enfocados en el uso de la IA.

Ramon Baradat, con la colaboración de Nour Yazbeck.

Categoria

TIC - TIC, TIC - Protección de Datos, Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas

Fuente: Cuatrecasas

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza