{"id":583,"date":"2024-12-03T18:00:00","date_gmt":"2024-12-03T17:00:00","guid":{"rendered":"https:\/\/retina-der.uniovi.es\/?p=583"},"modified":"2025-01-12T11:21:53","modified_gmt":"2025-01-12T10:21:53","slug":"lecciones-del-pasado-del-derecho-a-la-proteccion-de-datos-al-derecho-a-la-inteligencia-artificial","status":"publish","type":"post","link":"https:\/\/retina-der.uniovi.es\/index.php\/2024\/12\/03\/lecciones-del-pasado-del-derecho-a-la-proteccion-de-datos-al-derecho-a-la-inteligencia-artificial\/","title":{"rendered":"Lecciones del pasado, del derecho a la protecci\u00f3n de datos \u00bfal derecho a la inteligencia artificial?"},"content":{"rendered":"\n

Daniel Jove Villares<\/em><\/p>\n\n\n\n

El Reglamento General de Protecci\u00f3n de Datos<\/a> (RGPD), adem\u00e1s de ser el buque insignia del conjunto de normativas que dan forma al ecosistema europeo del dato, es, en cierto modo, una versi\u00f3n beta del modelo regulatorio con el que la Uni\u00f3n Europea pretende dar forma al espacio digital. Por ello, comprender la l\u00f3gica que preside la regulaci\u00f3n del derecho a la protecci\u00f3n de datos resultar de utilidad, no solo por lo que pueda aportar respecto de la cognici\u00f3n del derecho fundamental concreto, sino para entender mejor el Reglamento de Inteligencia Artificial de la Uni\u00f3n Europa<\/a> (RIA), pues muchas de sus caracter\u00edsticas, como la proactividad, la prevenci\u00f3n o la atenci\u00f3n al riesgo como criterio determinante, se ensayaron primeramente en la normativa de protecci\u00f3n de datos. Tomando esto en consideraci\u00f3n, as\u00ed como ciertas lecciones derivadas de la evoluci\u00f3n regulatoria que nos ha tra\u00eddo hasta el momento actual, quisiera compartir algunas reflexiones que, aunque discutibles, pretenden contribuir al amplio debate suscitado en torno a la IA, tanto respecto de su regulaci\u00f3n como respecto a la eventual articulaci\u00f3n de \u201cun aut\u00e9ntico \u201cderecho a la inteligencia artificial\u201d<\/a>\u201d (Presno Linera).<\/p>\n\n\n\n

El proceso evolutivo que ha seguido el derecho a la protecci\u00f3n de datos demuestra que, cuando el contexto y la realidad sobre la que se proyecta el derecho es cambiante, no deben establecerse conclusiones definitivas. Que en un momento dado no exista un derecho, por ejemplo, por considerar que la protecci\u00f3n se consigue a trav\u00e9s de las facetas o manifestaciones de otros preexistentes, no permite excluir que, con el tiempo, termine consolid\u00e1ndose como un derecho aut\u00f3nomo. El proceso de diferenciaci\u00f3n entre la intimidad y la protecci\u00f3n de datos es un buen ejemplo.<\/p>\n\n\n\n

Si ello es as\u00ed, \u00bfc\u00f3mo saber cu\u00e1ndo se est\u00e1 ante un derecho nuevo precisado de reconocimiento espec\u00edfico? Aunque la respuesta a esta pregunta es compleja y mucho m\u00e1s amplia, uno de los elementos determinantes es la identificaci\u00f3n y delimitaci\u00f3n del bien o bienes jur\u00eddicos objeto de protecci\u00f3n. Tener clara cu\u00e1l es la finalidad del derecho, y el contenido que lo caracteriza, permite determinar cu\u00e1l es la mejor manera de afrontar su regulaci\u00f3n, evita desdoblamientos innecesarios y ayuda a fijar cu\u00e1l puede ser el grado de protecci\u00f3n normativa adecuado a la realidad que se pretende salvaguardar. De ese modo, se podr\u00e1 discernir si se est\u00e1 ante un aut\u00e9ntico derecho o si, por el contrario, ya existen instrumentos de protecci\u00f3n, en cuyo caso solo habr\u00e1 que incorporar nuevas facultades o facetas a derechos preexistentes.<\/p>\n\n\n\n

Ante la posibilidad de reconocer un derecho a la inteligencia artificial, la experiencia del derecho a la protecci\u00f3n de datos invita a buscar los elementos singulares que permitan determinar la existencia de finalidades no protegibles a trav\u00e9s de los derechos preexistentes. Desde el punto de vista regulatorio, las distintas normativas que desarrollan el derecho a la protecci\u00f3n de datos, especialmente el RGPD, ponen de manifiesto la necesidad de abordar ciertos debates que contribuir\u00e1n a delinear el modelo normativo que vaya a disciplinar cada innovaci\u00f3n o fen\u00f3meno tecnol\u00f3gico. En este sentido, y sin entrar en debates (necesarios) acerca del c\u00f3mo y el qui\u00e9n se quiere que lleve a cabo la protecci\u00f3n de los derechos (m\u00e1s, menos o ninguna autorregulaci\u00f3n), parece razonable asumir que, en el espacio virtual, la personalizaci\u00f3n y la flexibilidad en las actuaciones son imprescindibles. En caso contrario, el Derecho corre el riesgo de quedarse demasiado atr\u00e1s, y esa es una amenaza adicional para los derechos y las libertades que, en la medida de lo posible, se deber\u00eda evitar.<\/p>\n\n\n\n

En el debate acerca de apostar por una mayor o menor autorregulaci\u00f3n, la UE parece haber adoptado, en t\u00e9rminos generales, una posici\u00f3n en la que, a lo sumo, admite una cierta \u201cautorregulaci\u00f3n regulada\u201d<\/a>. Sin embargo, hay otro debate que no est\u00e1 resuelto y que, como sociedad, se deber\u00e1 abordar: el de la personalizaci\u00f3n de las respuestas jur\u00eddicas. Desde un punto de vista t\u00e9cnico, parece que cada vez ser\u00e1 m\u00e1s factible que, al igual que se ofrece publicidad personalizada, se puedan establecer medidas de protecci\u00f3n espec\u00edficas para cada situaci\u00f3n, incluso para cada individuo. Si ese nivel de precisi\u00f3n en la respuesta jur\u00eddica fuese posible, si fuese viable dise\u00f1ar modelos de protecci\u00f3n a medida para cada persona, \u00bfdeber\u00edan adoptarse? Este es un debate que, al menos respecto de ciertos derechos, va a ser necesario afrontar.<\/p>\n\n\n\n

Al respecto, un factor que debe valorarse es que la personalizaci\u00f3n, probablemente, venga de la mano de la mercantilizaci\u00f3n de los derechos. En el caso de la informaci\u00f3n personal, parece evidente que cada vez es m\u00e1s un producto y menos un bien del sujeto. Es decir, las funcionalidades, utilidades y comodidades que el ecosistema tecnol\u00f3gico genera han ido erosionando la capacidad de las personas para mantener una esfera reservada, de manera que los derechos a la protecci\u00f3n de datos o a la intimidad se han ido desvalorizando en aras del progreso. Por si esto no fuera un cambio suficientemente preocupante, se est\u00e1 produciendo una nueva transformaci\u00f3n. Una que, adem\u00e1s, est\u00e1n generando las mismas entidades que hicieron posible el desvalor inicial. Una transformaci\u00f3n que consiste en ofrecer espacios de inviolabilidad a cambio de un precio o de fidelizar a los consumidores-usuarios. El proceso es abracadabrante, primero se rebaja el valor del derecho a cero y luego se vende como un valor a preservar, pero a cambio de un precio y, por el camino, ha perdido su fortaleza como derecho personal. Esta debe ser una variable a considerar cuando se debata la adopci\u00f3n de modelos en los que se personalicen las garant\u00edas; no es la \u00fanica, ni mucho menos, pero hay que tenerla en cuenta, especialmente si se quiere realizar de manera correcta esa transici\u00f3n.<\/p>\n\n\n\n

Por \u00faltimo, partiendo del modelo regulatorio, aunque con una proyecci\u00f3n evidente en la conformaci\u00f3n y consolidaci\u00f3n de los derechos, debe ponerse el acento en la importancia que est\u00e1 adoptando el riesgo como enfoque prioritario a la hora de regular los derechos<\/a>. Es cierto que el riesgo siempre ha estado presente como factor modulador de los derechos, por ejemplo, la posibilidad \u2013el riesgo\u2013 de que otro nos mate es una causa que subyace a la existencia del derecho a la vida, pero no la \u00fanica.<\/p>\n\n\n\n

\u00bfQu\u00e9 ha cambiado? Que el riesgo toma el mando. Tradicionalmente, al configurar los derechos de un modo reactivo, se confiaba en que su proclamaci\u00f3n tuviese fuerza conminatoria suficiente para evitar que el da\u00f1o se produjese y, solo cuando se produc\u00eda, se activaba el aparato reparador. Ahora ya no es un criterio m\u00e1s, sino que se ha convertido en el elemento determinante que define la regulaci\u00f3n, al punto de decidir si algo se puede hacer o no. El \u00e1mbito de lo posible no viene determinado por el contenido del derecho o su finalidad, sino por el nivel de riesgo que se considera jur\u00eddicamente aceptable. El riesgo ha sustituido a los derechos como elemento central. Y esto entra\u00f1a ciertos problemas, porque no es lo mismo que exista alguna posibilidad de que algo suceda y, en tanto esa posibilidad no se d\u00e9, no se deriven consecuencias jur\u00eddicas, a que se establezcan niveles de riesgo y que eso sea lo que determine el \u00e1mbito de lo jur\u00eddicamente posible. La concepci\u00f3n de la libertad y la autonom\u00eda cambia sustancialmente.<\/p>\n\n\n\n

En la pr\u00e1ctica, esto ha llevado a que el legislador ya no se conforma con establecer remedios frente a los problemas y los da\u00f1os, sino que trata de anticiparse a ellos. Probablemente el resultado final no var\u00ede mucho; por ejemplo, cuando el nivel de riesgo es inaceptable, ah\u00ed la prohibici\u00f3n por riesgo equivale a un modelo reactivo. En los otros casos, los niveles de riesgo equivalen a lo que podr\u00edan ser las excepciones en las que se acepta la injerencia en el derecho. Pero, en la medida en que la prevenci\u00f3n de da\u00f1os opera como un criterio superior, el enfoque es sustancialmente distinto.<\/p>\n\n\n\n

Los derechos ya no se configuran por lo que son, por lo que permiten, sino que se adopta una aproximaci\u00f3n negativa, en la que la probabilidad de que ciertos eventos se produzcan se convierte en el criterio de decisi\u00f3n. No es lo mismo, hago esto porque es lo que el contenido de este derecho me permite, que hago esto de este modo concreto porque existe una posibilidad m\u00e1s o menos cierta de que se produzca un da\u00f1o. Adem\u00e1s, al situar al riesgo en el centro, el contexto, las circunstancias, pasan a ser las condiciones de posibilidad de ejercicio de ese derecho, en lugar de variables a analizar expost <\/em>en caso de que, eventualmente, se produzca el da\u00f1o.<\/p>\n\n\n\n

No se quiere decir que esta opci\u00f3n sea mala, es m\u00e1s, probablemente sea la adecuada. Ahora bien, \u00bfse opta por este modelo por convicci\u00f3n y porque es el m\u00e1s adecuado para, por ejemplo, lograr el \u201cefecto Bruselas\u201d o, por el contrario, se ha abrazado la opci\u00f3n precautoria por pura inercia, por necesidad o, quiz\u00e1, por el temor y la incertidumbre acerca de lo que la evoluci\u00f3n tecnol\u00f3gica pueda deparar? Sea por el motivo que sea, lo cierto es que esta decisi\u00f3n tiene efectos notables en la naturaleza de los derechos, pues est\u00e1 provocando su objetivaci\u00f3n. S\u00ed, los elementos subjetivos siguen ah\u00ed, por ejemplo, en el caso del derecho a la protecci\u00f3n de datos se sigue pudiendo ejercitar las diferentes facultades que confiere (derechos de acceso, rectificaci\u00f3n, supresi\u00f3n, oposici\u00f3n, portabilidad\u2026); pero la garant\u00eda general del derecho, la del d\u00eda a d\u00eda, ya no depende de la actuaci\u00f3n defensiva de sus titulares, sino de las medidas adoptadas por los operadores de datos, quienes se han convertido en los aut\u00e9nticos garantes del derecho.<\/p>\n\n\n\n

Pero, \u00bfpor qu\u00e9, en contextos tecnol\u00f3gicos, cobra tanto peso la objetivaci\u00f3n de los derechos?<\/p>\n\n\n\n

La adopci\u00f3n de este enfoque pudiera ser la respuesta a la complejidad de las interrelaciones y actuaciones que se producen a trav\u00e9s de medios digitales. Su car\u00e1cter masivo, su dinamismo y la imposibilidad de estar en todo momento prestando atenci\u00f3n a posibles injerencias en los derechos, obligan a adoptar modelos m\u00e1s proactivos en la protecci\u00f3n de los bienes jur\u00eddicos de las personas. Adem\u00e1s, tambi\u00e9n hay una raz\u00f3n de pragmatismo cremat\u00edstico, y es que, si se dependiese del ejercicio constante de los derechos de los individuos para poder operar, se ralentizar\u00eda mucho el funcionamiento del mercado digital.<\/p>\n\n\n\n

Sea por imposibilidad f\u00e1ctica o por conveniencia mercantil, lo cierto es que parece bastante l\u00f3gico trasladar una parte sustancial de la responsabilidad a los operadores, dise\u00f1adores y responsables, pues son los que est\u00e1n en condiciones de velar por el cumplimiento de la normativa. De esta manera, la principal defensa de las personas ya no ser\u00edan las acciones que ellas puedan ejercitar, sino las obligaciones de protecci\u00f3n que los otros deber\u00e1n desplegar. Por lo tanto, la batalla en la defensa de los derechos habr\u00e1 que darla, sobre todo, en el dise\u00f1o de los deberes y las obligaciones.<\/p>\n\n\n\n

Sin embargo, resulta evidente que, cuanto m\u00e1s se apuesta por objetivar las medidas, por trasladar la protecci\u00f3n a la anticipaci\u00f3n y a la responsabilidad de terceros, menos campo de acci\u00f3n queda para la autodeterminaci\u00f3n personal. En este sentido, el Reglamento IA es el paradigma de la objetivaci\u00f3n. En el RIA, las obligaciones de los operadores lo son todo. En \u00e9l, el elemento subjetivo ha desaparecido pr\u00e1cticamente por completo. No hay facultades de acci\u00f3n, solo obligaciones para quienes quieran operar con sistemas de IA. Esta apuesta legislativa, tan escorada, puede estar indicando que, quiz\u00e1, desde la UE no se est\u00e1 pensando en la IA como un derecho, sino como un producto, lo que, sin duda, es un obst\u00e1culo para la eventual conformaci\u00f3n de un derecho a la inteligencia artificial. Que el legislador sea verdaderamente consciente de aquello que est\u00e1 regulando, que la IA es, o puede ser, algo m\u00e1s que un producto, es el paso previo y necesario para que, con el tiempo, el derecho a la inteligencia artificial pueda llegar a ser un derecho real.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Daniel Jove Villares El Reglamento General de Protecci\u00f3n de Datos (RGPD), adem\u00e1s de ser el buque insignia del conjunto de normativas que dan forma al ecosistema europeo del dato, es, en cierto modo, una versi\u00f3n beta del modelo regulatorio con el que la Uni\u00f3n Europea pretende dar forma al espacio digital. Por ello, comprender la […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27],"tags":[33],"class_list":["post-583","post","type-post","status-publish","format-standard","hentry","category-blog","tag-daniel-jove-villares"],"_links":{"self":[{"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/posts\/583","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/comments?post=583"}],"version-history":[{"count":3,"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/posts\/583\/revisions"}],"predecessor-version":[{"id":615,"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/posts\/583\/revisions\/615"}],"wp:attachment":[{"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/media?parent=583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/categories?post=583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/retina-der.uniovi.es\/index.php\/wp-json\/wp\/v2\/tags?post=583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}