Bogotá D.C., 26 de agosto de 2024.
La Superintendencia de Industria y Comercio (“SIC”) publicó la Circular Externa No. 2 de 2024, por la cual dictó, entre otros, los siguientes lineamientos generales a las empresas en materia del tratamiento de Datos Personales en sistemas de Inteligencia Artificial:
-
-
- El uso de sistemas de #IA debe estar precedido de una ponderación de cuatro criterios: idoneidad, necesidad, razonabilidad y proporcionalidad, de manera que se observen los principios de la Ley y los derechos de los titulares.
-
-
-
- Es necesario identificar y clasificar riesgos, así como adoptar medidas para mitigarlos. En caso de identificar un posible alto riesgo a los derechos de los titulares, será necesario realizar un estudio de impacto de privacidad.
-
-
-
- Los datos personales tratados por sistemas de IA deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
-
-
-
- Se deben garantizar en todo momento los derechos de los titulares a obtener información del tratamiento realizado sobre sus datos.
-
-
-
- Es necesario implementar medidas de seguridad técnicas, administrativas y humanas para evitar incidentes de seguridad sobre los datos, las cuales deben ser auditables para su evaluación y mejores permanente.
-
-
-
- No existe, en principio, legitimación general para apropiarse de datos personales “accesibles al público”, salvo que se cuente con la autorización previa, expresa e informada del titular.
-
-
-
- Se recomienda utilizar técnicas de privacidad diferencial, es decir, aquella que permite hacer analítica sin revelar información de las personas que proporcionaron los datos personales.
-
En caso de requerir apoyo en materia, no duden en contactarnos.