QUIÉN ES QUIÉN
A MANO ALZADA
Hasta la fecha, hemos sido testigos de ciertas dificultades a la hora de encajar normativas como la de privacidad y la de secretos empresariales, aunque se han hecho esfuerzos que han permitido una convivencia, más o menos pacífica.
Ahora, en un escenario regido por la Inteligencia Artificial, los supuestos de conflicto entre ambos derechos van a ser cada vez más habituales, lo que nos lleva a trabajar por evitar nuevas controversias que incrementen el consumo de los recursos de una justicia ya colapsada mucho antes de la irrupción digital.
La pregunta a resolver es la de si será posible mantener este delicado equilibrio entre ambas regulaciones ya que, si bien en la teoría estamos ante normas con alcances distintos, la realidad nos plantea determinados supuestos en los que es preciso ponderar los derechos en conflicto y determinar cuál de ellos debe prevalecer y en qué condiciones.
Soluciones basadas en IA
En efecto, cada vez son más las organizaciones (públicas y privadas) que incorporan la Inteligencia Artificial a sus procesos y a su actividad en general. Si nos centramos en el sector privado, por todos es sabido que las soluciones basadas IA se han convertido en un elemento indisoluble de la actividad de las empresas, especialmente en algunos sectores como el sanitario o el financiero.
La actualidad económica nos muestra como cada vez son más las organizaciones (públicas y privadas) que incorporan la Inteligencia Artificial a sus procesos y a su actividad en general
Con respecto a este último, ya se conocen casos en los que una entidad financiera le deniega a uno de sus clientes la financiación solicitada, como consecuencia de una decisión basada exclusivamente en los resultados del análisis de la información disponible realizado por un algoritmo.
Ante esta nueva realidad, en la que la tecnología ofrece la posibilidad de adoptar decisiones automatizadas sin supervisión humana, el legislador ha previsto -de forma acertada- que el consumidor eventualmente afectado pueda ejercer determinados derechos que le permitan verificar tal decisión, garantizando que la misma no le suponga un perjuicio injustificado e ilícito.
Protección de datos
A estos efectos, el artículo 22.1 del Reglamento General de Protección de Datos regula este supuesto de la siguiente manera:
Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
Pero este Reglamento, en su cruzada por la protección de los datos personales, va más allá, y prevé -asimismo- que el titular de los datos personales afectados disponga de un derecho de acceso a aquella información que está siendo tratada por un tercero. Este derecho, reconocido y regulado en el artículo 15.1.h, incluye la posibilidad de obtener aquella información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Si aplicamos este supuesto al ejemplo del banco que deniega el préstamo, el cliente perjudicado tiene derecho a descubrir cuáles han sido los motivos que han justificado la decisión de la entidad, la cual, como hemos visto, ha sido adoptada en base a la conclusión de un algoritmo.
Frente a ello, la empresa disfruta de otro derecho, también reconocido legalmente, a la protección de sus secretos empresariales, lo que puede suponer un conflicto entre su derecho a no revelar según qué información, con el derecho del afectado “a conocer”.
Este Reglamento, en su cruzada por la protección de los datos personales, va más allá, y prevé -asimismo- que el titular de los datos personales afectados disponga de un derecho de acceso a aquella información que está siendo tratada por un tercero
Esto provoca, como acabamos de ver, una creciente tensión en Europa entre la privacidad de los usuarios y la confidencialidad de los algoritmos, a la que legisladores y tribunales deberán dar respuesta.
Este sería el caso planteado en una cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea (asunto C-203/22), donde el Abogado General ha presentado sus conclusiones, en las cuales propone una solución consistente en hacer prevalecer el derecho a la protección de datos, aunque estableciendo un sistema de revelación limitada de la información a los efectos de que únicamente el juzgador pueda tener conocimiento de la información protegida por el secreto empresarial.
La relevancia de la sentencia que emita el tribunal es alta, pues sentará las bases sobre una eventual convivencia entre la protección de los derechos de los titulares de datos personales y la protección de los secretos empresariales para las empresas que dispongan de algoritmos así considerados.
Batalla entre transparencia y confidencialidad
En todo caso, a la vista de la evolución de la conflictividad en esta materia, es posible afirmar que los tribunales comienzan a ajustar el marco normativo actual para adaptarlo a las nuevas controversias que plantea la era digital, mientras que las empresas y los ciudadanos continúan buscando respuestas en un escenario donde la transparencia y la confidencialidad parecen estar en una constante batalla.
¿Podrán las leyes adaptarse lo suficientemente rápido para proteger los derechos en conflicto, en este proceso de progreso económico basado en una transformación digital impulsada por la IA?
SOBRE LA FIRMA Francisco Pérez Bes es socio en el área de Derecho Digital de Ecix Group y ex Secretario General del Instituto Nacional de Ciberseguridad (INCIBE).
