Con el incremento progresivo de la facilidad de integración ofrecida por los proveedores de sistemas de IA, resulta imperativo para las empresas que deseen incorporar estas tecnologías en sus productos verificar la conformidad no solo con el próximo Reglamento europeo de Inteligencia Artificial, sino también con el resto de la normativa vigente en la actualidad.
La simplificación gradual de la integración de sistemas de IA en aplicaciones de terceros está dando lugar a un aumento de los casos de uso que son comercialmente viables. No obstante, esta tendencia conlleva una serie de responsabilidades en relación con dicha integración.
Responsabilidades en la integración
Cuando se integran sistemas de IA de proveedores externos en productos o servicios propios, es fundamental tener en cuenta que la responsabilidad no recaerá únicamente en el proveedor original de la IA. La entidad que incorpore funcionalidades de IA en su producto o servicio, ya sea por sí misma o a través de terceros, debe garantizar el
cumplimiento de la normativa vigente aplicable a su explotación.
La incorporación de sistemas de IA en aplicaciones puede tener implicaciones en varias áreas, entre las que destacan la seguridad, la propiedad intelectual, la privacidad y la normativa de consumidores. Por lo tanto, es crucial que la entidad que integre funcionalidades de IA en su producto o servicio se asegure del cumplimiento de estas cuestiones no solo al comercializarlo, sino también en relación con el contrato que la vincule con el proveedor del sistema de IA.
A continuación, se enumeran algunas cuestiones a tener en cuenta en cada una de las áreas mencionadas.
1. Seguridad de la información
El incumplimiento de los estándares de seguridad de la información, por parte de cualquiera de las partes involucradas en la creación del producto/servicio, podría poner en peligro a los activos del propio negocio o a información sensible de los usuarios.
2. Propiedad intelectual
Será fundamental comprobar si el proveedor del sistema de IA requiere la cesión de derechos por el uso de sus sistemas o si establece limitaciones sobre los usos comerciales. Además, si se da la posibilidad a los usuarios finales de que estos puedan introducir contenido en la aplicación, esta debería contar con las salvaguardias necesarias para evitar la infracción de derechos de propiedad intelectual/industrial o derivados.
3. Defensa de los consumidores
Al ofrecer el producto/servicio, será imprescindible proporcionar información suficiente a los consumidores sobre las características, como, por ejemplo, disponibilidad y las capacidades, de la aplicación ofrecida como servicio/producto.
4. Privacidad
Será esencial verificar que los sistemas entrenados con datos personales o que permitan la automatización de tareas respeten los límites establecidos en la normativa de protección de datos aplicable. Asimismo, será determinante delimitar el papel y las funciones de todas las partes que intervengan en el tratamiento de datos personales, entre los cuales deberá figurar, generalmente, el proveedor del sistema de IA.
Consejo de Lazarus Lex
Con la finalidad de evitar rehacer parcial o totalmente la integración de la IA en cualquier tpo de producto o servicio, será inexcusable que las empresas, no solo aseguren el cumplimiento de toda la normativa aplicable vigente, sino que, además, también maximicen su compatibilidad con el futuro Reglamento Europeo en materia de IA.
