ÍNDICE GENERAL INTRODUCCIÓN ...................................................................................................... 1 PRIMERA PARTE. DESAFÍOS Y PROBLEMÁTICAS VINCULADOS CON EL TRATAMIENTO AUTOMATIZADO BASADO EN LA INTELIGENCIA ARTIFICIAL CAPÍTULO 1 PROTECCIÓN DE DATOS PERSONALES. EL ECOSISTEMA NORMATIVO EN EL QUE SE DESARROLLA EL TRATAMIENTO AUTOMATIZADO I. Marco regulatorio internacional y nacional de protección de los datos personales...................................................................................... 7 i. Sujeto de protección....................................................................... 9 ii. Categorías de datos personales...................................................... 9 iii. Tipos de tratamiento de datos personales..................................... 11 iv. Tratamiento lícito y prohibición de tratar datos sensibles. Principios, reglas y excepciones........................................................ 13 II. Transferencia de datos personales...................................................... 22 i. Cuestiones generales de la transferencia. Lícita e ilícita .................. 22 ii. Transferencia lícita........................................................................ 23 XII Perfiles digitales humanos CAPÍTULO 2 EL IMPACTO DE LA INTELIGENCIA ARTIFICIAL EN LA PROTECCIÓN DE DATOS I. IA y algoritmos inteligentes. Cuestiones básicas para comprender la dinámica del tratamiento automatizado......................................... 33 i. IA débil, blanda, restringida o estrecha .......................................... 34 ii. IA fuerte........................................................................................ 39 II. IA aplicada al tratamiento de datos ................................................... 40 III. Las fases del tratamiento automatizado. El surgimiento de un nuevo paradigma: perfilar digitalmente a los seres humanos..................... 42 i. Recolección y almacenamiento....................................................... 42 ii. Actualización constante, elaboración y comparación de perfiles digitales .................................................................................. 49 iii. Transmitiendo y subastando perfiles digitales con IA ................... 61 SEGUNDA PARTE. ECOSISTEMAS DIGITALES PARA UN TRATAMIENTO AUTOMATIZADO COMPATIBLE CON LOS DERECHOS HUMANOS CAPÍTULO 1 TÉRMINOS, CONDICIONES Y POLÍTICA DE DATOS. PROBLEMÁTICAS QUE ESTÁN EN JUEGO EN EL TRATAMIENTO AUTOMATIZADO I. La desprotección de nuestros datos. Una radiografía del ecosistema digital en Argentina........................................................................ 71 i. ¿Y qué sucede con las plataformas digitales?.................................. 72 Comparativo de Políticas de privacidad de páginas web .......... 78 XIII Índice general CAPÍTULO 2 PRINCIPIOS Y DERECHOS PARA GARANTIZAR UN TRATAMIENTO AUTOMATIZADO COMPATIBLE DE LOS DERECHOS HUMANOS I. Principios consagrados en las normas. Cuestiones generales que surgen a partir del tratamiento automatizado basado en IA ...................... 99 i. Escenarios de vulneración de los principios aplicables al tratamiento de datos personales .................................................... 101 ii. Principio de no maximización y de total disponibilidad ................ 104 iii. Principio de confidencialidad y seguridad..................................... 105 II. Derechos consagrados. Desafíos vinculados a las fases del tratamiento automatizado. Impacto en la generación de perfiles y rankings ...... 107 i. Derechos de acceso y su aplicación a los perfiles digitales .............. 107 ii. La problemática del derecho a la rectificación............................... 111 iii. El derecho de consentimiento....................................................... 114 iv. Cómo mejorar la arquitectura de las decisiones digitales.............. 116 v. Cómo hacer efectivo el derecho a la autodeterminación informativa frente al tratamiento automatizado .................................. 119 vi. El consentimiento en supuestos especiales. Comportamientos implícitos y el caso de las personas menores de edad .............. 125 vii. Prohibición de otorgar o aceptar consentimiento tácito e implícito ......................................................................................... 127 viii. Revocación del consentimiento .................................................. 128 ix. Consentimiento con relación al tratamiento de datos por parte del Estado..................................................................................... 128 x. Derecho a ser excluido de publicidad directa no consentida.......... 132 xi. Evaluación de impacto relativa a la protección de derechos ......... 133 xii. Derechos específicos que surgen a partir de la generación de perfiles, rankings y subastas......................................................... 135 xii.1. Derecho a no ser perfilado .............................................. 137 xii.2. Derecho a que no se tomen decisiones basadas únicamente en perfiles realizados a partir de IA .................. 137 xii.3. Derecho a que el perfilamiento no sea realizado sobre datos sensibles............................................................ 138 xii.4. Derecho a conocer en qué consiste un perfilado o scoring 139 xii.5. Derecho a conocer las condiciones y criterios de perfilamiento ........................................................................ 139 xii.6. Derecho a conocer qué se entiende por subasta y si las empresas efectivamente la realizan.............................. 140 XIV Perfiles digitales humanos xiii. Tratamiento automatizado, supresión del perfil y derecho al olvido ..................................................................................... 140 III. Escenario de vulneración de derechos por las páginas web ............... 146 IV. Cómo asegurar pisos mínimos para garantizar un ecosistema digital que proteja los núcleos esenciales de los derechos.......................... 147 CAPÍTULO 3 CONSECUENCIAS DEL TRATAMIENTO O TRANSFERENCIA ILÍCITOS. LA REGULACIÓN NORMATIVA DE LA RESPONSABILIDAD I. Obligaciones para el responsable del tratamiento................................ 158 i. Adopción de procesos internos....................................................... 158 ii. Implementación de procesos para el ejercicio de derechos............. 159 iii. Controles, supervisiones y auditorías ........................................... 159 iv. Otras obligaciones........................................................................ 160 II. Sanciones y responsabilidad............................................................... 163 i. Condiciones para imponer las sanciones ........................................ 163 ii. Tipos de faltas previstas................................................................ 164 iii. Tipos de sanciones ....................................................................... 167 iv. Importancia de que las normas aborden el tema de la responsabilidad ....................................................................................... 170 III. Hábeas data como medio para el ejercicio de los derechos ............... 173 i. Finalidades y casos en los que procede ........................................... 174 ii. Sujetos activos............................................................................... 175 iii. Sujetos contra los que puede ejercerse .......................................... 176 iv. Registros de datos públicos........................................................... 177 v. Registros de datos privados........................................................... 178 IV. Posibilidad de ejercer la acción en la jurisdicción más beneficiosa..... 178 Análisis comparativo protección de datos personales............................. 180 ANEXO Importancia de los datos personales en los planes estratégicos con IA en el mundo........................................................................................ 271