La autoridad de protección de datos irlandesa (CPD) ha emitido un comunicado por el que anuncia la conclusión del procedimiento que presentó ante el Tribunal Superior motivado por las dudas que le generaba que el tratamiento de los datos personales contenidos en los mensajes públicos de los usuarios de X de la UE/EEE con el fin de entrenar a su IA «Grok» supusiera un riesgo para los derechos y libertades fundamentales de las personas.
Es la primera vez que una autoridad de control ha emprendido una acción de este tipo. En concreto la CPD ha hecho valer por primera vez, los poderes otorgados por el artículo 134 de la Ley de Protección de Datos irlandesa de 2018 que permite a la Comisión, cuando considere que existe una necesidad urgente de actuar para proteger los derechos y libertades de los interesados, presentar una solicitud ante el Tribunal Superior para que ordene al responsable del tratamiento suspender, restringir o prohibir el tratamiento de datos personales.
El procedimiento iniciado ha sido sobreseído sobre la base del acuerdo de X de continuar adhiriéndose a los términos del compromiso firmado el 24 de agosto de forma permanente. Mediante este acuerdo, que fue adoptado inicialmente de forma temporal, X se comprometió a suspender su tratamiento de los datos personales contenidos en las publicaciones de los usuarios de la red social residentes en la UE entre el 7 de mayo de 2024 y el 1 de agosto de 2024.
El CPD ha aprovechado el comunicado para informar que está abordando cuestiones derivadas del uso de datos personales en modelos de IA en toda la industria y que ha solicitado al Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) un dictamen sobre algunas de las cuestiones fundamentales que se plantean en el contexto del tratamiento con el fin de desarrollar y formar un modelo de IA, aportando así la tan necesaria claridad a este complejo ámbito. El dictamen invita al EDPB a considerar, entre otras cosas, en qué medida se tratan los datos personales en las diversas etapas de la formación y el funcionamiento de un modelo de IA, incluidos los datos de origen y de terceros, y la cuestión conexa de qué consideraciones particulares se plantean en relación con la evaluación de la base jurídica invocada por el responsable del tratamiento de datos para fundamentar dicho tratamiento.
Este dictamen será de utilidad para la tramitación de las reclamaciones que se han presentado o transmitido al CPD en relación con una serie de responsables del tratamiento de datos diferentes, con fines relacionados con la formación y el desarrollo de diversos modelos de IA.