El 22 de agosto de 2024, la Superintendencia de Industria y Gobierno de Colombia, en su rol de Autoridad Nacional de Protección de Datos Personales, expidió lineamientos para el adecuado tratamiento de datos personales en sistemas de inteligencia artificial mediante la Circular Externa No. 002 de 2024.
Entre otras cuestiones, los lineamientos establecen que el tratamiento de datos personales en la IA presupone la necesidad de ponderar la idoneidad, necesidad, razonabilidad y proporcionalidad en sentido estricto. Así mismo, establecen que la identificación y clasificación de riesgos son elementos esenciales para el principio de responsabilidad demostrada; la necesidad de efectuar y documentar un estudio de impacto de privacidad, previo al diseño y desarrollo de la IA,; así como la necesidad de dar cumplimiento a la privacidad por diseño y por defecto.
También establecen la obligación de adoptar medidas tecnológicas, humanas, administrativas, físicas, contractuales y de cualquier otra índole en el desarrollo y despliegue de sistemas de IA para evitar acceso o usos indebidos de datos personales.
