La norma reconoce el consentimiento como la principal base legal para el tratamiento de datos, admitiendo excepciones tales como el interés legítimo del responsable, el cumplimiento de un contrato o medida precontractual, la obligación o autorización legal, y el ejercicio de defensa ante tribunales o autoridades públicas.
Uno de los mayores riesgos en internet ya no proviene de vulnerabilidades técnicas en los sistemas, sino de la manipulación psicológica de las personas. Esto es lo que comúnmente conocemos como «ingeniería social» y ha demostrado ser una de las herramientas más efectivas para los engaños virtuales.
El objetivo del documento es dar lineamientos a las entidades para que puedan atender posibles riesgos y preocupaciones que surgen de la utilización de la IA en los procesos que buscan personalizar experiencias de usuarios, tomar decisiones basadas en evidencias, automatizar procesos, reducir tiempos y mejorar resultados, entre otros.
El objetivo de la IA es que los ordenadores se comporten de manera inteligente, de tal forma que puedan imitar el conocimiento humano a través de procedimientos simbólicos o conexionistas, detectando patrones en la cantidad masiva de datos que puede procesar por minuto.
En este artículo se analizan problemas legales y éticos surgidos con la compra del iris ocular en Chile como identificación biométrica por parte de Worldcoin, haciendo hincapié en preocupaciones relacionadas con la protección de datos personales, el consentimiento informado y la seguridad de la información, poniendo en juego la legalidad de estas prácticas.
Una cosa es la infracción de la normativa sobre protección de datos, que puede dar lugar a una sanción administrativa y otra la obtención de una indemnización que no puede ser automática; sin que quepa una equiparación lineal entre infracción e indemnización.
Según el fallo, la compañía no tomó en cuenta los riesgos a los derechos y libertades de millones de usuarios afectados. Si bien esta es la multa más alta impuesta a Meta por este tipo de incumplimientos, no ha sido la primera, pues en los últimos años ha sido sancionada en al menos cuatro ocasiones.
No habría gestionado adecuadamente los datos personales de los usuarios de Facebook e Instagram, ni tampoco informado debidamente el procesamiento de aquella información y sus propósitos. Se le instó a revaluar sus políticas.
La demandada incumplió sus obligaciones de custodia y conservación de la grabación, en cuanto no adoptó las medidas adecuadas, como destrucción de las mismas o entrega a la autoridad competente.
La potestad conferida a la Policía para acciones de “prevención” resulta desproporcionada, pues no existe prueba de la idoneidad de la medida, ni certeza de que el acceso de la autoridad a circuitos de vigilancia y seguridad privados a fin de ejecutar acciones de “prevención” –que la propia ley se abstiene de definir, precisar y acotar– contribuya a disminuir las conductas delictivas.
La normativa faculta a los sindicatos para recabar la información previsional de los trabajadores, en virtud de su labor de vigilancia respecto al cumplimiento de la normativa laboral y de seguridad social.
