La protección de los datos personales fue reconocida en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, mediante la reforma constitucional del 1 de junio de 2009, estableciendo que cualquier persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición.
A partir de esa fecha, la evolución de las tecnologías de la información y comunicación ha continuado su crecimiento de manera exponencial, modificando la forma en la que interactuamos con los dispositivos electrónicos e, incluso, cómo nos relacionamos con otras personas.
Como parte del desarrollo tecnológico, la “inteligencia artificial” consiste, esencialmente, en la creación de sistemas y dispositivos los cuales, mediante la combinación de algoritmos, son capaces de aprender y resolver problemas ante condiciones determinadas, es decir, pretenden simular el razonamiento de los seres humanos a partir del análisis masivo de información, incluyendo datos personales.
Aunque parezca un concepto muy lejano a nuestra vida cotidiana, la inteligencia artificial se encuentra presente en muchos ámbitos de la actualidad, en muchas ocasiones sin que hayamos reflexionado sobre ello; por ejemplo, las sugerencias y recomendaciones de películas que nos ofrecen las aplicaciones de contenido en línea a partir de nuestras preferencias; los asistentes de nuestro teléfono móvil que responden a comandos de voz; los correctores ortográficos de los procesadores de texto, el seguimiento de nuestra rutina y actividad física mediante relojes inteligentes, o bien, el cálculo de rutas de traslado a través de sistemas de posicionamiento global (GPS por sus siglas en inglés).
En ese sentido, la legislación mexicana no contiene previsiones normativas que, de forma expresa y específica, regulen la protección de datos personales en el uso y desarrollo de inteligencia artificial, aunque prevén diversos principios y deberes que, al contemplar un abanico genérico de obligaciones para los responsables del tratamiento, pueden resultar aplicables y extensivos también a esta actividad, en la medida que utilicen información de carácter personal de sus usuarios.
Al respecto, el artículo 112 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares prevé que deberá informarse a los titulares cuando se lleve a cabo el tratamiento de datos personales como parte de un proceso de toma de decisiones, sin que intervenga la valoración de una persona física; mientras que el 47, fracción II de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, además, le otorga a las personas el derecho de oponerse al tratamiento o exigir el cese del mismo cuando sus datos personales sean objeto de un tratamiento automatizado que le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y estén destinados a evaluar, sin intervención humana, determinados aspectos personales del mismo o analizar o predecir, en particular, su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento.
Por tal motivo, el principal mecanismo para la protección de los datos personales es la prevención y, en consecuencia, debemos conocer las políticas y avisos de privacidad para tomar decisiones informadas sobre la utilización de este tipo de tecnología. Cuídate y cuida tus datos.