Nueva regulación para el uso de datos personales en contextos de tecnología y de IA

El 21 de agosto de 2024, la Superintendencia de Industria y Comercio publicó una circular que establece directrices claras sobre el tratamiento de datos personales con el uso de inteligencia artificial. En su comunicado, la Superintendencia destacó que “la ley colombiana permite el uso de tecnologías para tratar datos, pero al mismo tiempo exige que se haga de una manera respetuosa del ordenamiento jurídico”. Esta normativa tiene como objetivo garantizar que las prácticas tecnológicas se alineen con las leyes vigentes para proteger la privacidad y seguridad de los ciudadanos.Controversia del escaneo de irisLa circular responde a la polémica suscitada por la Fundación Worldcoin, una empresa privada que ha comenzado a ofrecer criptomonedas a cambio del escaneo del iris de los participantes. El objetivo declarado de esta empresa es crear un código único de identidad para prevenir suplantaciones en las redes. La Fundación Worldcoin ha afirmado que “no es extraño que ideas innovadoras y nuevas tecnologías planteen interrogantes. La Fundación siempre ha estado dispuesta a colaborar con organismos gubernamentales y reguladores y sigue comprometida con mantener prácticas transparentes y justas”.Clasificación y protección de datos personalesLa legislación colombiana clasifica los datos personales en varias categorías, cada una con diferentes niveles de protección. Según Dionicio de la Cruz, experto en datos personales de la Universidad Externado de Colombia, “los datos reservados son aquellos que solo interesan al titular, como fotografías personales o información de salud. Los datos semiprivados incluyen información como datos financieros, que son necesarios para ciertas entidades pero deben protegerse adecuadamente. Los datos sensibles, como la orientación sexual o las creencias religiosas, requieren una protección aún mayor debido a su potencial para causar discriminación”.Implicaciones del uso de datos biométricosEl escaneo del iris, una técnica avanzada de identificación biométrica, ha suscitado debates debido a su alta precisión y la sensibilidad del dato. Joshua González, profesor de la Universidad Javeriana, explicó los riesgos asociados: “El iris es considerado un dato biométrico único y no se puede cambiar una vez comprometido. La fuga de estos datos puede llevar a graves consecuencias como el robo de identidad, fraudes y discriminación. Un dato biométrico comprometido puede ser tan grave como una ‘muerte digital’, ya que no hay forma de reemplazarlo”.Protocolo de acción en caso de uso irregular de datosÁlvaro Sarmiento, del consultorio jurídico de la Universidad del Rosario, señaló las medidas que se pueden tomar en caso de uso irregular de datos: “Si se está violando la normativa, se puede presentar una queja ante la entidad responsable o acudir directamente a la Superintendencia de Industria y Comercio. Esta última tiene la autoridad para investigar y sancionar las prácticas que no cumplan con las regulaciones".Medidas para proteger la información personalProteger los datos personales en la era digital es fundamental. Joshua González recomendó varias estrategias para fortalecer la seguridad: “Utilizar contraseñas fuertes y únicas es crucial. Habilitar la autenticación multifactor proporciona una capa adicional de protección. Además, es importante ser cauteloso con la información compartida en redes sociales y mantener actualizados los software de protección en dispositivos. También es vital gestionar adecuadamente los aspectos de privacidad en línea, como las cookies y los trackers”.Un avance en el uso de la tecnologíaLa nueva regulación de la Superintendencia de Industria y Comercio representa un avance significativo en la protección de datos personales frente a los desafíos tecnológicos actuales. Esta normativa no solo establece pautas para el manejo de información en el contexto de la inteligencia artificial, sino que también responde a las preocupaciones suscitadas por prácticas innovadoras como el escaneo de iris. Mientras el debate sobre el equilibrio entre innovación y privacidad continúa, es esencial que tanto individuos como organizaciones se mantengan informados y proactivos en la protección de los datos personales.