El despacho de abogados Ceca Magán ha querido dar un “enfoque práctico” a la Inteligencia Artificial. Sobre todo, de cara al futuro de las empresas en su implantación, y en la mejor manera de trabajar con esta herramienta, evitando problemas de ciberseguridad durante su uso.
“No hay que esperar a la normativa española”. Así, Ramón Mesonero-Romanos, socio del despacho, e Ingrid González, Manager, exponían desde el inicio cuál es la actual situación de la Inteligencia Artificial en España.
Y es que, a pesar de que aún no hay una normativa nacional al respecto, el Reglamento de Inteligencia Artificial ya es una realidad de obligado cumplimiento. Situación ante la que, además, Ingrid González ha querido ser clara: “ya ha comenzado la cuenta atrás”.
Así pues, tras la entrada en vigor del Reglamento, el pasado 1 de agosto, las fechas de imposición de normas y, especialmente, de sanciones, ya están estipuladas.
En concreto, de cara al 2 de febrero de 2025, deberán establecerse las prácticas de inteligencia artificial prohibidas. En agosto de ese mismo año, se comenzará con la aplicación de las disposiciones de los sistemas de IA de uso general; y así, con las sanciones. Y, en agosto de 2026, cuando se cumplan dos años del reglamento, éste tendrán directa aplicación.
Un Comité de Inteligencia Artificial para las empresas
Situación ante la que ambos expertos apuestan por comenzar a implantar ya medidas en las empresas. Especialmente, en cuanto se trata de la creación de un cargo de responsable de Inteligencia Artificial. O, tal y como apuestan desde Ceca Magán, un «Comité IA».
«Hace falta una figura en las empresas que sea entendida como un guardián el dato. Nosotros apostamos por el modelo de Comité de IA. Y así, se pluralice la toma de decisiones entre las áreas en las que se verá involucrada la Inteligencia», explican.
Un comité que, como primer paso, debe establecer un conjunto de «prohibiciones» dentro de la compañía con respecto a la IA. Así pues, es importante, según Ceca Magán, que se establezca un conjunto de directrices «sobre lo que no queremos que se haga con la Inteligencia Artificial en la empresa». Por ejemplo, aquellas prácticas que puedan provocar una pérdida de confidencialidad de los datos.
Y, a partir de este paso cero, comenzar a establecer una estrategia con respecto a la IA. Algo que debe empezar con la «clasificación de la información de la empresa. Aquella que va a alimentar a la Inteligencia Artificial». Selección de la documentación a la que va a tener acceso la IA que es clave, entre otros aspectos, para evitar brechas de seguridad.
Una «gobernanza del dato» en la que no sólo se deben controlar los datos personales. Y es que otros datos (como, por ejemplo, las patentes), aunque no sean considerados datos personales, sí son sensibles para la compañía. Algo que lleva a los expertos a establecer una pirámide de protección del dato y la toma de decisiones con la IA: prácticas prohibidas, sistemas de alto riesgo, riesgo limitado, y riesgo mínimo».
El algoritmo, un problema entre propietario de la IA y la empresa
«Donde se pervierte, llamémoslo así, la Inteligencia Artificial, es en el algoritmo», señalaba Ramón Mesonero-Romanos.
Una realidad que implica que, a pesar de que una empresa tenga protocolos de información de cara a la Inteligencia Artificial, el desarrollo de la misma, y la responsabilidad sobre esta IA, también deben quedar establecidas entre el proveedor de la Inteligencia, y la empresa.
Así pues, aquí entran en juego los derechos de propiedad intelectual. Por un lado, contamos con el derecho moral, que debe estar vinculado al creador de la IA. Por otro, el derecho de explotación. Segundo punto que puede crear conflicto: «si el algoritmo de un proveedor está siendo formado por los datos de una empresa, puede haber un conflicto en su comercialización», destacan los expertos.
«La empresa debe exigir titularidad en los desarrollos que se van a producir», aseguran. Una titularidad que no sólo supone el derecho de explotación, sino también otros como la protección de los datos, la información confidencial o empresarial, etc.
Cuestiones que ahora, a través del reglamento, deberán ser gestionadas por las compañías, de cara a incorporar a la Inteligencia Artificial en su día a día evitando, sin embargo, ser víctimas de la amplitud de oportunidades de la misma.
