La gama de herramientas impulsadas por la inteligencia artificial sigue creciendo, particularmente en el segmento GenAI. Sin embargo, las empresas los adoptan con cierta cautela, especialmente en Suiza, señala un estudio reciente de PwC. En particular, están en juego preocupaciones regulatorias.
Para ayudar a las empresas suizas a ver más claramente los requisitos que deben respetar, el abogado de Zurich David Rosenthal, del bufete de abogados Vischer, ha creado una lista de control de los aspectos más importantes a tener en cuenta en los contratos con proveedores de servicios de IA.
En su artículo (parte de una serie de artículos sobre IA) que presenta esta lista de verificación, David Rosenthal explica que la protección de datos, los secretos comerciales, los derechos de propiedad intelectual y el cumplimiento de las futuras regulaciones europeas son puntos clave para integrar en los contratos con proveedores de servicios de IA.
Protección de datos y secretos profesionales
Cuando una empresa decide utilizar un servicio de IA, debe identificar sus posibles vulnerabilidades legales, particularmente en términos de protección de datos personales. Es imperativo celebrar un Acuerdo de procesamiento de datos (DPA) de conformidad con el RGPD o la ley suiza de protección de datos, según corresponda. Este contrato es útil aunque sólo se traten datos de conexión, con el fin de proteger y limitar el uso indebido de los datos generados.
Al mismo tiempo, la protección de la información secreta es igualmente esencial. Los acuerdos deben imponer estrictas obligaciones de confidencialidad para cubrir tanto los secretos comerciales de la empresa como los confiados por terceros.
Derechos de propiedad intelectual y cumplimiento normativo
También debe considerarse la cuestión de los derechos de propiedad intelectual. Las empresas deben garantizar que el contenido propietario utilizado por los servicios de IA no sea explotado para otros fines sin su consentimiento. Conviene comprobar si los resultados generados por el servicio de IA, como textos, imágenes o vídeos, pueden ser utilizados libremente por la empresa o si el proveedor impone restricciones.
En cuanto a las regulaciones de IA, incluso si las disposiciones de la futura ley de IA de la UE aún no están en vigor, las empresas deberían anticipar estos requisitos exigiendo a los proveedores que cumplan con obligaciones futuras.
En la práctica, las empresas pueden integrar diversos puntos legales en sus contratos de múltiples maneras. Por ejemplo, algunas grandes empresas ahora exigen a sus proveedores que firmen un “Anexo IA”, que les exige declarar el uso de IA por adelantado, explica David Rosenthal.
La cuestión de la subcontratación de las operaciones de IA
También es común que las empresas no gestionen ellas mismas estas tecnologías y subcontraten estas operaciones. Esto complica los aspectos de cumplimiento, porque las promesas contractuales sólo son válidas si también están garantizadas por los subcontratistas. El otro escenario se refiere a los proveedores que desarrollan soluciones de IA y las implementan en la infraestructura de TI de sus clientes. “En algunos casos, sólo los clientes administran los sistemas; en otros, es el proveedor el responsable. Legalmente, sin embargo, el cliente es considerado el principal proveedor de la solución de IA”, subraya el abogado.
