La presente obra tiene como objetivo principal estudiar la incidencia de la toma de decisiones automatizadas, y en especial de la inteligencia artificial (IA) en el derecho fundamental a la protección de datos personales. Para lograr esta meta, en el primer capítulo de este trabajo tomamos como referencia las dos grandes fases que están presentes durante el ciclo de vida de los sistemas de toma de decisiones automatizadas e inteligencia artificial, estas son: i) la fase de diseño, cuyo objetivo principal es desarrollar y elaborar el sistema de toma de decisiones y, ii) la fase de despliegue, la cual tiene como finalidad la puesta en marcha del sistema en el entorno donde éste desplegará sus efectos. Realizada esta aproximación técnica inicial, en los capítulos siguientes se analiza de forma pormenorizada cómo la toma de decisiones automatizadas y el desarrollo de la IA se proyecta en la legislación europea y nacional sobre de protección de datos personales. Los distintos elementos jurídicos que presenta esta normativa se analizan e interpretan tomando como referencia la realidad presente en este tipo de sistemas automatizados.En todo momento se proponen soluciones que respeten el difícil equilibrio entre la protección adecuada de los derechos de las personas y el desarrollo apropiado de estas nuevas tecnologías.Adrián Palma Ortigosa es Doctor en Derecho por la Universidad de Valencia y Premio mejor expediente de su promoción concedido por la Real Academia de Jurisprudencia y Legislación de Granada. Su investigación se ha centrado hasta la fecha en el estudio de los derechos y garantías frente al desarrollo de las nuevas tecnologías, concretamente, las relacionadas con la inteligencia artificial y las decisiones automatizadas. Ha impartido docencia en los Grados de Derecho y Ciencia de Datos de la Universidad de Valencia. Además, forma parte de varios cursos especializados sobre derecho administrativo, protección de datos e inteligencia artificial en diversas universidades españolas. Ha colaborado con diversas instituciones privadas a través de diversos contratos de transferencia de conocimiento relacionados con las implicaciones legales del uso de sistemas de inteligencia artificial.
- Cover
- Title page
- Copyright page
- Índice
- Abreviaturas
- Agradecimientos
- Prólogo
- Introducción
- Capítulo I. La automatización de las decisiones
- I. Tecnologías presentes en los sistemas de toma de decisiones automatizadas
- 1. Soporte de los sistemas. Los algoritmos
- 2. Tecnologías en las que se basan los sistemas de toma de decisiones automatizadas
- A. Inteligencia artificial
- B. Data mining
- C. Aprendizaje automático
- D. Big data
- 3. El desarrollo exponencial de los sistemas de toma de decisiones automatizadas ¿Por qué ahora y no antes? La tormenta perfecta
- II. El ciclo de vida de los sistemas de toma de decisiones automatizadas
- 1. La fase de diseño de los sistemas de toma de decisiones automatizadas
- A. La planificación del proyecto
- B. La recopilación y obtención de datos
- C. El preprocesamiento de los datos
- D. El desarrollo del modelo. El entrenamiento
- E. Evaluación del modelo. Prueba del modelo
- F. La elección del modelo y validación del mismo
- 2. La fase de despliegue de los sistemas de toma de decisiones automatizadas
- A. La Adquisición y puesta en marcha del sistema de IA
- B. El procesamiento de los datos, la generación del resultado y su conversión en una decisión
- C. Evolución del modelo
- Capítulo II. Introducción al régimen normativo de los sistemas de toma de decisiones automatizadas en el derecho fundamental a la protección de datos
- I. El derecho fundamental a la protección de datos personales y la toma de decisiones automatizadas
- II. Ámbito objetivo de las decisiones automatizadas en la normativa de protección de datos personales
- 1. Tratamientos presentes durante el ciclo de vida de los sistemas de toma de decisiones automatizadas
- A. El concepto de decisión: Tipos de decisiones
- B. La elaboración de perfiles
- C. Ámbito de aplicación del artículo 22 del RGPD. Las decisiones plenamente automatizadas relevantes y la elaboración de perfiles
- 2. Los datos personales durante el ciclo de vida de los sistemas de toma de decisiones automatizadas
- A. Los datos de categoría especial
- B. Los datos inferidos
- III. Ámbito subjetivo de las decisiones automatizadas en la normativa de protección de datos personales
- 1. Los titulares de los datos personales: Los interesados
- 2. Los sujetos obligados: El responsable y el encargado
- Capítulo III. Los principios del tratamiento de datos personales durante el ciclo de vida de los sistemas de toma de decisiones automatizadas. Las condiciones necesarias para tratar los datos
- I. El principio de licitud
- 1. El consentimiento del interesado en los tratamientos de datos presentes durante el ciclo de vida de los sistemas de toma de decisiones automatizadas
- A. Consentimiento libre
- B. Manifestación de voluntad inequívoca
- C. El consentimiento explícito
- D. La retirada del consentimiento
- E. Límites e inconvenientes del consentimiento durante los tratamientos presentes en el ciclo de vida de los sistemas de toma de decisiones automatizadas
- 2. La existencia de un contrato como base para legitimar el desarrollo y despliegue de sistemas de inteligencia artificial
- A. El carácter necesario
- B. El carácter necesario en las decisiones plenamente automatizadas relevantes
- 3. Cumplimiento de una obligación legal o autorización del tratamiento a través de una norma
- A. Cumplimiento de una obligación legal
- B. Autorización o habilitación del tratamiento basado en la toma de decisiones automatizadas a través de una norma. Especial referencia al sector público
- 4. La misión de interés público o el ejercicio de poderes públicos en la toma de decisiones automatizadas
- 5. El interés legítimo en los tratamientos de datos basados en sistemas de toma de decisiones automatizadas
- A. Existencia de un interés legítimo
- B. El tratamiento es necesario para el interés legítimo del responsable
- C. Ponderación entre los intereses legítimos y los derechos en juego
- D. Las especiales exigencias del interés legítimo en la elaboración de perfiles y la toma de decisiones automatizadas. La necesidad de legitimar determinados tratamientos de analítica de datos por vía legal
- 6. La legitimación de los tratamientos de datos de categoría especial en los sistemas de toma de decisiones automatizadas
- A. Consentimiento explícito
- B. El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad
- C. El tratamiento es necesario para proteger intereses vitales del interesado
- D. El tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos
- E. El tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial
- F. El tratamiento es necesario por razones de un interés público esencial
- G. El tratamiento es necesario para fines relacionados con la salud
- H. El tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos
- II. El principio de limitación de la finalidad
- 1. El responsable sólo debe recopilar datos para fines específicos, explícitos y legítimos
- A. La fase de diseño
- B. Fase de aplicación o despliegue
- 2. Uso posterior de los datos con una finalidad distinta a la inicial
- A. Tratamientos ulteriores cuya finalidad sea la investigación científica o los fines estadísticos
- B. Tratamientos ulteriores amparados en el consentimiento o en una norma del estado miembro o el derecho de la Unión Europea
- C. Resto de tratamientos ulteriores. El análisis de la compatibilidad
- 3. Nuevos enfoques a la hora de analizar masivamente los datos bajo el paraguas del principio de limitación de la finalidad
- III. El principio de minimización de datos
- 1. El principio de minimización de datos durante el diseño de los sistemas de toma de decisiones automatizadas. El estudio de minimización de datos
- A. Las técnicas de minimización en la fase inicial
- B. Las técnicas de minimización en la fase de preprocesamiento
- C. Las técnicas de minimización en la fase de entrenamiento/validación
- 2. El principio de minimización en la fase de despliegue o toma de decisiones
- IV. El principio de exactitud
- 1. Fase de diseño de los sistemas de toma de decisiones automatizadas
- 2. Fase de despliegue de los sistemas de toma de decisiones automatizados
- V. El principio de limitación del plazo de conservación de los datos
- 1. La conservación de los datos más allá del tiempo estrictamente necesario
- VI. El principio de transparencia
- 1. Fase de diseño de los sistemas de toma de decisiones automatizados
- A. Deberes de información en la fase de diseño
- B. La incorporación del principio de transparencia durante la fase de diseño de los sistemas automatizados como previsión a su despliegue posterior
- 2. Fase de despliegue de los sistemas de toma de decisiones automatizados
- A. Deberes de información exigibles a cualquier tratamiento de toma de decisiones automatizadas y elaboración de perfiles
- B. Deberes de información exigibles a los tratamientos basados en la toma de decisiones plenamente automatizadas relevantes del artículo 22
- 3. Límites a los deberes de información en el uso de sistemas de toma de decisiones automatizadas
- A. Dificultad para entender el algoritmo
- B. Secretos comerciales y propiedad intelectual
- C. Evitar el juego del algoritmo
- D. Garantías mínimas a desplegar como contrapeso a la restricción legítima de información
- VII. El principio de lealtad y el de prohibición de discriminación algorítmica
- VIII. El principio de responsabilidad activa
- 1. El análisis de riesgos
- A. Descripción sistemática de las operaciones
- B. Identificación de los riesgos
- C. Análisis y valoración de los riesgos
- 2. La evaluación de impacto en protección de datos
- A. Introducción
- B. La valoración de realizar o no una evaluación de impacto. El alto riesgo
- C. Momento para realizar la EIPD
- D. Evaluación de la necesidad y proporcionalidad del sistema automatizado
- E. Evaluación de los riesgos
- F. La participación de los interesados
- G. La consulta a la autoridad de control
- H. La relevancia de la EIPD durante el ciclo de vida de los sistemas de IA
- 3. La privacidad desde el diseño y por defecto
- 4. Las medidas de seguridad del tratamiento
- 5. El registro de actividades de tratamiento
- 6. La anonimización y la seudonimización
- A. Los anonimización de datos personales
- B. La seudonimización
- C. Nuevos escenarios para la analítica masiva de datos personales
- 7. El monitoreo y la evaluación
- 8. Las auditorías en protección de datos
- 9. El delegado de protección de datos
- Capítulo IV. Los derechos de los interesados sometidos a sistemas de toma decisiones automatizadas
- I. Introducción
- II. Derechos generales en favor de los particulares sometidos a sistemas de toma de decisiones total o parcialmente automatizadas
- 1. El derecho de acceso
- A. El Derecho de acceso en la fase de diseño
- B. El Derecho de acceso en la fase de despliegue o toma de decisiones
- C. Límites al derecho de acceso
- 2. El derecho de rectificación
- A. El derecho de rectificación en la fase de diseño de los sistemas automatizados
- B. El derecho de rectificación en la fase de despliegue de los sistemas automatizados
- C. Límites al derecho de rectificación
- 3. El derecho de supresión
- A. La supresión de los datos en la fase de diseño de los sistemas
- B. La supresión de los datos en la fase de despliegue
- C. Límites al derecho de supresión. La retención ulterior de los datos
- 4. Derecho a la portabilidad de datos
- 5. Derecho de oposición
- A. El derecho de oposición a los tratamientos basados en el interés legítimo o misión realizada en interés público
- B. El derecho de oposición para tratamientos con fines de mercadotecnia directa
- C. El derecho de oposición para tratamientos con fines de investigación científica, histórica o estadística
- III. El derecho a no ser sometido a decisiones plenamente automatizadas relevantes
- 1. Origen de este derecho
- 2. Prohibición general de este tratamiento. Las excepciones que legitiman el tratamiento
- 3. Garantías en favor de los interesados cuando el tratamiento se base en el consentimiento explícito o el contrato
- A. La audiencia del interesado
- B. Otras salvaguardas y garantías necesarias
- C. La impugnación de la decisión ante las autoridades de protección de datos o los tribunales por falta de garantías adecuadas
- 4. Garantías en favor de los interesados cuando el tratamiento se base en una norma estatal o europea. Necesidad de establecer suficientes garantías
- A. Garantías y salvaguardas. Los requisitos formales de la norma
- B. Garantías y salvaguardas. Los requisitos materiales de la norma
- C. La integración de los derechos de explicación, impugnación de la decisión, supervisión humana y expresión del punto de vista en los textos legales que autoricen el tratamiento de datos
- 5. Garantías en favor de los interesados cuando el tratamiento utilice datos de categoría especial. Especial atención a los problemas de discriminación algorítmica
- IV. Propuesta de integración de los derechos
- V. Los mecanismos de tutela a favor del interesado ante el incumplimiento de la normativa de protección de datos
- 1. El derecho a presentar una reclamación ante una autoridad de control
- 2. El derecho a la tutela judicial efectiva. El recurso contra las decisiones de las autoridades de control o las actuaciones de los responsables y encargados
- 3. La representación de los interesados por organizaciones o asociaciones sin ánimo de lucro
- Conclusiones
- Bibliografía
- I. Artículos científicos, capítulos de libro y libros
- II. Documentos e informes de grupos de trabajo, organismos internaciones, asociaciones y fundaciones
- III. Resoluciones de autoridades de protección de datos
Text
Àudio
Adobe DRM
Introduïu al vostre compte