Escrito por: Natalia Mondragón Martínez, abogada senior en el área de derecho corporativo.
El funcionamiento de la IA se basa en el análisis de miles de datos (big data) dentro de los cuales pueden encontrarse datos personales. Los macrodatos o big data, alimentan la IA a través de diferentes fuentes (e.g. Humanas, biométricas, redes sociales, uso de web, cookies o preferencias, etc.)[1]. Esta misma postura ha sido definida por la Superintendencia de Industria y Comercio, al indicar que la IA involucra la recolección, el almacenamiento, el análisis, procesamiento o interpretación de enormes cantidades de información que incluye datos personales, que son usados para generar resultados, acciones o comportamientos por parte de las máquinas[2], de forma tal que, los datos son el combustible de la IA y mediante la misma se realizan tratamientos de información.
Bajo la definición anterior y teniendo en cuenta que al manipular herramientas de IA se puede incurrir en el uso indiscriminado de los datos personales, la Corte Constitucional, al resolver una acción de tutela interpuesta para el cobro de copagos y cuotas moderadoras a un menor de edad (Sentencia T- 323 de 2024[3]) trajo a colación la viabilidad de la decisión de un Juzgado Civil del Circuito, que en segunda instancia y para motivar su sentencia desde el punto de vista jurídico, utilizó la herramienta Chat GPT. En esta ocasión se indica que particularmente el principio de privacidad se observó, habida cuenta que el juez no introdujo datos personales del menor (directamente afectado), ni de su historia clínica, así como tampoco lo hizo frente a las partes involucradas en la disputa.
En la misma sentencia la Corte Constitucional señala que contrario a lo que algunos afirman, la regulación sobre el tratamiento de datos en Colombia (Ley 1266 de 2008 y Ley 1581 de 2012) fue redactada neutralmente, en el sentido que sus disposiciones aplican al tratamiento de datos que se realicen mediante cualquier herramienta manual o tecnológica, de manera que cualquier sistema de IA debe garantizar el cumplimiento de la normatividad local.
No puede desconocerse que el avance tecnológico y las herramientas de IA han facilitado el procesamiento de millones de datos en diferentes países y por diversos actores en el marco de la denominada cuarta revolución industrial o revolución digital, sin embargo y aunque actualmente en Colombia no contamos con regulación en tal sentido, ello no exonera de observar siempre el cumplimiento de la normatividad vigente y que resulta aplicable para estos eventos.
En concordancia con lo anterior, es pertinente traer a colación la demanda conocida por el Tribunal Administrativo de Cundinamarca[4] en contra de varias resoluciones de la Superintendencia de Industria y Comercio, que obligan a Google, Whats App y TikTok a tener en consideración las leyes vigentes en Colombia sobre tratamiento de datos, en el caso de la captura de Cookies a través de motores de búsqueda (particularmente por Google) de menores de edad, sin contar con medidas adecuadas de seguridad. En su defensa, estas Compañías arguyen que el tratamiento de estos datos no se realiza en Colombia, de manera que resultan aplicables las leyes extranjeras, y, en gracia de discusión, señalan que nuestro país no cuenta con una normatividad actualizada frente al manejo de la información en el entorno digital.
Junto con los anteriores pronunciamientos judiciales cabe mencionar la Sentencia del Tribunal Superior de Bogotá, Sala Civil del 24 de julio de 2024 (en la cual se discute que el uso de datos personales de forma indiscriminada puede ocasionar perjuicios de orden material e inmaterial a su titular)[5], lo que se traduce en el esfuerzo de los jueces colombianos de hacer extensiva la normatividad vigente y sus principios rectores a los contextos actuales, que permitan el uso de la IA en un marco legal. Sin embargo, es pertinente preguntarnos si la Constitución de 1991, la ley sobre tecnologías de la información, las leyes sobre el manejo de datos y los instrumentos del ejecutivo que contienen un sistema de garantías tecnológico son per se suficientes para hacer frente al manejo de volúmenes de datos a través de herramientas de inteligencia artificial manipulada en últimas, por diversos actores y sin una jurisdicción aparente. Sin duda, esta será una respuesta que aún nos tomará un corto tiempo responder.
[1] Martínez Devia, A. (2019). La Inteligencia Artificial, el Big Data y la Era Digital. La Inteligencia Artificial, el Big Data y la Era Digital: Una Amenaza para los Datos Personales. Rev. Prop. Inmaterial, 5.
[2] Superintendencia de Industria y Comercio. «Superindustria le pone la lupa a la aplicación “CHAT-GPT” para determinar si cumple con la regulación de protección de datos personales». Disponible en: https://www.sic.gov.co/slider/superindustria-le-pone-la-lupa-la-aplicacion-chat-gpt-para-determinar-si-cumple-con-la-regulacion-de-proteccion-de-datos-personales.
[3] Corte Constitucional. Sentencia T- 323 de 2024. Magistrado Sustanciador: Juan Carlos Cortés.
[4] “Google, WhatsApp y Tiktok sí están obligadas a cumplir la ley colombiana”: SIC. Disponible en: https://www.elespectador.com/investigacion/la-sic-advierte-google-whatsapp-y-tiktok-deben-cumplir-la-ley-colombiana-de-proteccion-de-datos-personales/; La demanda de Google a Colombia por la protección de nuestros datos personales. Disponible en: https://www.elespectador.com/investigacion/google-demando-a-colombia-por-la-proteccion-de-nuestros-datos-personales-en-las-cookies-noticias-hoy/
[5] Tribunal Superior Distrito Judicial de Bogotá. Sala de Decisión Civil. M.P. German Valenzuela. Rad. Julio 24 de 2024. Rad. 2012-00034 02
