|
The general objective of this dissertation is to analyse and clarify the legal regime applicable to automated decisions in relation to the fundamental right to the protection of personal data. Not only issues related to strictly automated decisions are addressed, but also those decisions that, without being fully automated, are used to support the decision that is finally made by a human.
The automation of the decision-making process through algorithms raises a series of legal challenges that directly affect the rights and freedoms of individuals. Data protection law is one of the main tools available to the legal system to respond to these challenges.
Our central thesis is that although the right to the protection of personal data cannot address all the challenges presented by the use of artificial intelligence systems in decision-making, the strong consolidation of the legal regime of this right at both the European and national levels favours an adequate framework of protection. Thus, the structure of this legal regime is composed of several pillars: (i) the recognition of a series of rights in favour of data subjects, (ii) the design of a set of principles applicable to all processing of personal data, (iii) the obligation imposed on organisations processing personal data to deploy a series of measures to demonstrate and ensure compliance with the rule, and (iv) the existence of a strong network of supervisory authorities in charge of ensuring that this right is respected.
Therefore, the relevant aspect of this work is to analyse this legal regime by focusing all our attention on the impact of the irruption of the automation of the decision-making process on the fundamental right to data protection through the use of algorithms. To do so, we take as a reference the two main phases that are present during the life cycle of automated decision-making systems: i) the development phase, whose main objective is to design and elaborate the decision-making system, and ii) the deployment phase, whose purpose is the implementation of the system in the environment where it will generate its effects. The different legal elements that make up data protection regulations are analysed and interpreted taking as a reference the reality present in this type of systems. This facilitates the proposal of solutions that respect the difficult balance between the adequate protection of the rights of individuals and the development of these new technologies, thereby guiding regulatory approaches towards a new future.El objetivo general que pretendemos con esta tesis es analizar y clarificar el régimen jurídico aplicable a las decisiones automatizadas con relación al derecho fundamental a la protección de datos personales. No sólo se abordan las cuestiones relacionadas con las decisiones estrictamente automatizadas sino también aquellas decisiones que sin ser plenamente automatizadas, se utilizan como apoyo a la decisión que finalmente adopta un humano.
La automatización del proceso decisorio a través de algoritmos plantea toda una serie de retos jurídicos que afectan directamente a los derechos y libertades de las personas. La normativa en materia de protección de datos se muestra como una de las principales herramientas con las que cuenta el ordenamiento jurídico para dar respuesta a dichos retos.
Nuestra tesis central es que si bien el derecho a la protección de datos personales no puede encarar todos los desafíos que presenta el uso de sistema de inteligencia artificial en la toma de decisiones automatizadas, la fuerte consolidación del régimen jurídico de este derecho tanto a nivel europeo como nacional favorece un marco adecuado de protección. Así, la estructura de este régimen jurídico se compone de varios pilares: i) el reconocimiento de toda una serie de derechos en favor de los titulares de los datos, ii) el diseño de todo un conjunto de principios aplicables a todos los tratamientos de datos personales, iii) la obligación impuesta a las organizaciones que tratan datos personales de desplegar toda una serie de medidas que demuestren y aseguren el cumplimiento de la norma y, iv) la existencia de una sólida red de autoridades de control encargadas de velar precisamente por el respeto de ese derecho.
Por tanto, el aspecto relevante de este trabajo es analizar dicho régimen jurídico focalizando toda nuestra atención en la incidencia que presenta la irrupción de la automatización del proceso decisorio en el derecho fundamental a la protección de datos mediante el uso de algoritmos. Para ello, tomamos como referencia las dos grandes fases que están presentes durante el ciclo de vida de los sistemas de toma de decisiones automatizadas, estas son: i) la fase de desarrollo, cuyo objetivo principal es diseñar y elaborar el sistema de toma de decisiones y, ii) la fase de despliegue, la cual tiene como finalidad la puesta en marcha del sistema en el entorno donde este desplegará sus efectos.
Los distintos elementos jurídicos que componen la normativa de protección de datos se analizan e interpretan tomando como referencia la realidad presente en este tipo de sistemas. Se facilita así la proposición de soluciones que respetan el difícil equilibrio entre la protección adecuada de los derechos de las personas y el desarrollo de estas nuevas tecnologías guiando con ello hacia nuevos enfoques futuros de regulación.
|
