Protección de Datos e Inteligencia Artificial

Qué abordamos en esta área

La protección de datos personales en entornos de inteligencia artificial plantea algunos de los desafíos normativos más complejos del ordenamiento actual. Cuando un sistema de IA procesa datos personales —lo que ocurre en la mayoría de las herramientas jurídicas modernas—, el despacho debe cumplir simultáneamente con el RGPD y con el AI Act, dos reglamentos europeos con lógicas distintas pero con zonas de solapamiento significativas.

Nuestros análisis en esta área cubren tanto la vertiente técnico-jurídica —qué significa exactamente "tratamiento automatizado", cómo se determina el responsable del tratamiento cuando interviene IA de un tercero— como la vertiente práctica y forense: qué documentación exige una autoridad de control, cómo se gestiona un ejercicio de derechos ARCO cuando la decisión la adoptó un algoritmo, o qué responsabilidad asume un DPO que no supervisó correctamente un sistema de puntuación automatizada.

Temas principales

• Decisiones automatizadas y elaboración de perfiles bajo el art. 22 RGPD: derecho a no ser objeto de decisión automatizada y sus excepciones
• Evaluaciones de impacto relativas a la protección de datos (DPIA) cuando el sistema implicado incorpora IA
• El Delegado de Protección de Datos ante la implantación de sistemas de IA: nuevas obligaciones bajo el AI Act
• Bases jurídicas del tratamiento en sistemas de IA: consentimiento, interés legítimo y necesidad contractual
• Transferencias internacionales de datos en plataformas de IA alojadas fuera de la UE
• Ejercicio de derechos ARCO frente a decisiones adoptadas por sistemas algorítmicos
• Solapamiento entre el art. 35 RGPD (DPIA) y la evaluación de conformidad del art. 43 AI Act
• Responsabilidad del responsable del tratamiento y del encargado cuando el encargado es un proveedor de IA

Publicaciones recientes