'El viaje de Chihiro' (Hayao Miyazaki, 2001)

Alexandre Sánchez Planas. Jurista. Área de negocio de AISGE

En las últimas semanas ha proliferado una nueva moda en las redes sociales: la transformación de fotos personales mediante inteligencia artificial (IA) al estilo único de Studio Ghibli, los célebres estudios tokiotas de animación que han producido películas tan renombradas como El viaje de Chihiro (2001). Este fenómeno ha cautivado a miles de usuarios, quienes comparten versiones "dibujadas" de sus imágenes de manera casi instantánea. La posibilidad de convertir nuestras fotografías en algo similar a una escena de una película de animación japonesa parece una experiencia divertida y sin riesgos.   

Sin embargo, bajo la superficie de esta tendencia aparentemente inofensiva se esconde un aspecto mucho más serio: la cesión de información privada y sensible a sistemas de IA, con las implicaciones legales que esto conlleva. Y en este contexto, la normativa de protección de datos, como el Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), se presenta como marco crucial para comprender los riesgos asociados.   

Máquinas que aprenden La creación de versiones estilizadas de fotos mediante IA es una de las innovaciones más populares en la era digital. Gracias a sistemas como el de OpenAI, los usuarios pueden cargar sus imágenes y recibir en cuestión de segundos una versión transformada al estilo de famosos estudios de animación, como el mencionado Studio Ghibli. Esta tecnología se basa en complejos modelos de machine learning que aprenden a partir de grandes volúmenes de datos visuales, lo que permite a la IA replicar de manera sorprendente características y estilos gráficos.   

Sin embargo, lo que muchos usuarios desconocen es que este proceso no es tan inofensivo como parece. Al subir nuestras fotos a estos sistemas de IA estamos dando acceso a nuestras imágenes a empresas que, en algunos casos, las pueden utilizar para entrenar sus algoritmos. Sin la debida precaución, nuestros datos pueden ser almacenados, procesados y hasta compartidos con terceros, sin que tengamos claro en qué medida estos usos cumplen con las normativas de protección de datos.   

El artículo 4 (1) del mencionado RGPD de la UE define los datos personales como toda información que identifica, directa o indirectamente, a una persona física. Una fotografía que muestra características únicas de un individuo, como su rostro, se considera un dato personal. Esto significa que cualquier tratamiento de estas imágenes por sistemas de IA debe cumplir estrictamente con las disposiciones del RGPD.   Uno de los principios fundamentales del RGPD es la transparencia (artículos 12 y 13), que obliga a las empresas a informar de manera clara sobre qué datos recopilan, cómo los usarán y con quién los compartirán. A menudo, los términos y condiciones de las plataformas son extensos y complicados, lo que dificulta la comprensión por parte de los usuarios e incumple el principio de claridad.   

El consentimiento explícito es otra piedra angular del RGPD (artículos 6 y 7). Las plataformas deben asegurarse de que los usuarios comprendan y acepten claramente que sus datos serán utilizados, por ejemplo, para entrenar modelos de IA. Si no se informa de esto de forma clara y comprensible, el tratamiento podría considerarse ilegal.   

Por otro lado, los usuarios (en términos de protección de datos, los interesados) disponen de ciertos derechos claves como el derecho de acceso (artículo 15), que les permite conocer qué datos han sido recopilados y cómo se procesan, y el derecho de supresión o derecho al olvido (artículo 17), que les otorga la posibilidad de eliminar datos que ya no sean necesarios para los fines para los cuales fueron recolectados.   

El contexto español La LOPDGDD, que complementa el RGPD en España, refuerza los derechos digitales, añadiendo medidas específicas como el derecho al olvido en servicios de redes sociales y servicios equivalentes (artículo 94) y el principio de minimización de datos (artículo 5.1 letra c RGPD). Esto significa que solo se deben recopilar los datos estrictamente necesarios para el propósito declarado, y no más.   

En el caso de sistemas de IA que procesan imágenes, la minimización de datos cobra relevancia, ya que muchas empresas piden más información de la necesaria, como permisos para almacenar las imágenes indefinidamente o para utilizarlas con fines no especificados.   

Nuestra Ley Orgánica de Protección de Datos Personales y Garantías de los Derechos Digitales (LOPDGDD) también enfatiza el derecho a presentar reclamaciones ante la Agencia Española de Protección de Datos (AEPD) si una empresa incumple con estas obligaciones. En este sentido, la normativa otorga a los usuarios herramientas efectivas para proteger sus derechos.   

Además de los riesgos relacionados con la reutilización de las imágenes para entrenar modelos de IA, existe el peligro inherente de las brechas de seguridad. Según el artículo 32 del RGPD, las empresas deben implementar medidas técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados o pérdidas. Sin embargo, ninguna plataforma es completamente inmune a ciberataques.   Otro aspecto relevante es el acceso a los datos por parte de autoridades judiciales o policiales. El artículo 23 del reglamento permite que en ciertos casos los datos personales sean entregados a las autoridades, siempre y cuando exista una base legal. Esto significa que las imágenes cargadas, aunque fueran compartidas inicialmente para un uso recreativo, podrían acabar en un procedimiento legal.   

 Una imagen animada de Miyazaki y sus personajes La privacidad importa en la era digital En resumen, transformar fotos personales al estilo del Studio Ghibli es una actividad entretenida, pero también conlleva riesgos importantes que los usuarios no siempre consideran. Normativas como el RGPD y la LOPDGDD están diseñadas para protegernos, pero su efectividad depende de que las empresas cumplan con sus responsabilidades y de que los usuarios sean conscientes de sus derechos.   

Antes de sumarse a esta o cualquier otra tendencia digital, es esencial leer los términos y condiciones, entender cómo se manejarán nuestras imágenes y decidir si vale la pena comprometer nuestra privacidad por un momento de diversión. La protección de nuestros datos personales no es solo un derecho; es una responsabilidad en la era de la IA.

Fuente: Aisge