La Intel·ligència Artificial ha passat en molt poc temps de ser una tecnologia experimental a convertir-se en una eina habitual dins de moltes empreses i organitzacions.
Actualment, és freqüent utilitzar sistemes d’IA per redactar textos, automatitzar tasques, analitzar informació, millorar l’atenció al client o augmentar la productivitat.
Eines com assistents virtuals, sistemes d’automatització o plataformes basades en IA generativa estan transformant la manera de treballar de moltes empreses. Tanmateix, aquesta evolució també planteja reptes importants des del punt de vista de la protecció de dades i la confidencialitat de la informació.
En molts casos, la implantació d’eines d’Intel·ligència Artificial es fa de manera ràpida i sense una avaluació prèvia dels riscos associats al tractament de dades personals.
És legal utilitzar Intel·ligència Artificial en una empresa?
Sí. L’ús de sistemes d’Intel·ligència Artificial no està prohibit.
No obstant això, les empreses han de garantir que la seva utilització es fa respectant les obligacions previstes al Reglament General de Protecció de Dades i la resta de normativa aplicable.
El problema no sol estar en l’eina en si, sinó en:
- com s’utilitza;
- quina informació s’hi introdueix;
- qui hi té accés;
- i quines mesures de control existeixen dins de l’organització.
Riscos més freqüents de l’ús de la IA
Introducció de dades personals en eines externes
Un dels riscos més habituals consisteix a utilitzar eines d’IA introduint-hi:
- noms de clients;
- correus electrònics;
- contractes;
- informes interns;
- o documentació confidencial.
En determinats casos, aquesta informació pot ser emmagatzemada o tractada per tercers proveïdors tecnològics, generant riscos relacionats amb la confidencialitat i el control de la informació.
Ús de la IA sense polítiques internes
Moltes empreses permeten que empleats i col·laboradors utilitzin eines d’Intel·ligència Artificial sense directrius clares sobre:
- quina informació es pot utilitzar;
- quines eines estan autoritzades;
- o quins riscos s’han d’evitar.
Això pot provocar tractaments inadequats o no autoritzats de dades personals.
Informació sensible i categories especials de dades
El risc augmenta considerablement quan s’introdueixen:
- dades de salut;
- informació financera;
- dades laborals;
- informació de menors;
- o qualsevol altra categoria especial de dades.
En aquests casos, les organitzacions han d’aplicar mesures reforçades de seguretat i valorar acuradament la proporcionalitat del tractament.
La IA no elimina les obligacions de l’RGPD
La utilització d’eines d’Intel·ligència Artificial no eximeix les empreses de les seves responsabilitats en matèria de protecció de dades.
Les organitzacions continuen sent responsables de:
- garantir la confidencialitat;
- aplicar mesures de seguretat;
- limitar la informació utilitzada;
- i analitzar els riscos associats al tractament.
A més, el principi de minimització obliga a utilitzar únicament les dades estrictament necessàries per a cada finalitat concreta.
Transparència i responsabilitat proactiva
Les empreses han de ser conscients que la utilització d’IA pot afectar directament:
- la privacitat;
- la protecció de dades;
- la confidencialitat empresarial;
- i els drets de les persones.
Per això, és fonamental adoptar un enfocament basat en la responsabilitat proactiva i avaluar prèviament com aquestes eines poden impactar en l’organització.
En molts casos, petits usos quotidians aparentment inofensius poden generar riscos importants si no existeixen controls adequats.
Què haurien de fer les empreses?
Algunes mesures recomanables són:
- disposar d’una política interna sobre ús de la IA;
- formar empleats i col·laboradors;
- limitar la introducció de dades personals;
- evitar compartir informació sensible;
- utilitzar eines autoritzades;
- i analitzar prèviament els riscos associats.
En determinats sectors (com el sanitari, jurídic, financer o de recursos humans) pot ser necessari aplicar mesures reforçades a causa de la sensibilitat de la informació tractada.
Intel·ligència Artificial i normativa europea
A més de l’RGPD, la Unió Europea està desenvolupant un marc regulador específic sobre Intel·ligència Artificial amb l’objectiu de garantir un ús més segur i transparent d’aquestes tecnologies.
Les futures obligacions afectaran especialment els sistemes considerats d’alt risc i exigiran a moltes organitzacions reforçar els seus mecanismes de control, supervisió i governança tecnològica.