Contacto
La Autoridad Catalana de Protección de Datos (APDCAT) trabaja para poner al alcance de entidades y organizaciones nuevas herramientas que faciliten el cumplimiento de la normativa tanto en materia de inteligencia artificial (IA) como de protección de datos. En este sentido, y en el marco del AI Congress, la delegada de protección de datos y responsable de proyectos estratégicos de la APDCAT, Joana Marí Cardona, ha reivindicado el modelo FRIA catalán para facilitar el diseño y uso de una IA respetuosa. Se trata de un modelo impulsado por la APDCAT dentro de la comunidad “DPD en red”, con el apoyo del profesor experto Alessandro Mantelero, que es pionero en Europa.
Durante la conferencia “Sistemas de IA y Derechos Fundamentales: Cumplimiento legal y ventaja competitiva en un mundo global”, Marí recordó que este modelo guía paso a paso en la elaboración de esta evaluación de impacto, a partir de casos prácticos que sirven de referencia a la hora de identificar riesgos y mitigarlos. Sirve para dar respuesta a lo que exige el Reglamento de Inteligencia Artificial (RIA), que determina que a partir de agosto de 2026 los responsables del despliegue de determinados sistemas de IA de alto riesgo deberán evaluar los riesgos para los derechos fundamentales de sus sistemas y mitigarlos antes de salir al mercado.
Desde su presentación oficial en el Parlamento de Cataluña el pasado mes de enero, la APDCAT ha exportado el modelo FRIA catalán a varios foros internacionales, y otros países como Croacia, Brasil o el País Vasco ya lo utilizan como modelo de referencia.
Ante esta buena acogida, la APDCAT trabaja para facilitar aún más esta tarea y está diseñando una nueva aplicación que permita automatizar el proceso de identificación y mitigación de riesgos incluido en el modelo FRIA catalán, en línea con la aplicación de AIPD renovada recientemente. También trabaja para incorporar nuevos casos de uso de referencia.
Un nuevo modelo integrado
Por otra parte, la APDCAT impulsa, en paralelo, un nuevo modelo para integrar la evaluación de impacto sobre los derechos fundamentales en el uso de IA (FRIA) y la evaluación de impacto relativa a la protección de datos (AIPD). Así, se daría respuesta a los dos requerimientos que deben realizarse cuando se diseñan o utilizan sistemas de IA y tratamientos de datos de alto riesgo, de acuerdo con el RIA y el Reglamento General de Protección de Datos (RGPD), respectivamente. Cabe recordar que, desde la entrada en vigor del RGPD en 2018, las entidades u organizaciones que llevan a cabo tratamientos de datos de alto riesgo para las personas (por el volumen o tipo de datos, por ejemplo) deben realizar una AIPD para mitigar los riesgos identificados. Precisamente, para facilitar esta tarea, la APDCAT ha impulsado recientemente la renovación de una aplicación guiada, su manual de uso, una plantilla y una guía específica que orienta en esta labor.
El AI Congress es un evento organizado por el Centro de Innovación en IA y Tecnologías de Datos (CIDAI) y Eurecat, en el marco de la Estrategia de Inteligencia Artificial de Cataluña impulsada por la Generalitat. El 22 y 23 de octubre reúne a más de 50 ponentes, expertos y expertas en diversos ámbitos de la IA, y sirve como punto de intercambio de conocimientos con el mundo empresarial sobre el futuro de la inteligencia artificial.
En el marco del AI Congress, la Autoridad Catalana de Protección de Datos ha reivindicado el modelo FRIA catalán para que entidades y organizaciones evalúen y mitiguen los riesgos de sus proyectos con IA antes de salir al mercado, de acuerdo con el Reglamento de Inteligencia Artificial