La presente Guía de Implementación de protección de datos y Uso Responsable de inteligencia artificial fue desarrolla por la Fundación InternetBolivia.org en base al proyecto “Fomento de la protección de datos y el uso responsable de la inteligencia artificial en Bolivia”, gracias al apoyo del consorcio InDiCo Global, una iniciativa financiada por la Unión Europea y conformada por actores clave en el ecosistema digital europeo conformada por ETSI (European Telecommunications Standards Institute), CEN (European Committee for Standardization) y CENELEC (European Committee for Electrotechnical Standardization), quienes elaboran estándares europeos en diversos sectores industriales, incluyendo la ciberseguridad, protección de datos y ética de la IA. Estos organismos, junto con las ESOs (European Standardization Organizations), conforman la estructura del consorcio, cuyo enfoque es promover la cooperación digital global mediante la armonización de buenas prácticas y marcos regulatorios.
En Bolivia, aunque no existe una ley integral de protección de datos personales, el marco constitucional y normativas sectoriales reconocen el derecho a la privacidad, lo que refuerza la necesidad de avanzar hacia políticas institucionales de cumplimiento voluntario, con base en estándares internacionales.
El propósito de este documento es proporcionar a organizaciones públicas y privadas un marco de referencia para la adopción de medidas de seguridad y cumplimiento normativo en materia de protección de datos y ética en el uso de inteligencia artificial en Bolivia.
El presente documento busca brindar lineamientos generales a organizaciones tanto públicas como privadas sobre la protección de datos y el uso de IA de forma responsable, buscando la protección de los derechos digitales de las y los bolivianos, así como de extranjeros en territorio boliviano, siguiendo estándares internacionales como el Reglamento General de protección
de datos (RGPD) y el AI Act, documentos desarrollados por la Unión Europea.
Así mismo de manera conexa, se recomienda a las organizaciones tomar medidas de seguridad de la información, entendiendo que esta se trabaja de manera conjunta a la protección de datos. El presente documento no busca llegar a lineamientos de certificación a nivel de una auditoría de seguridad, sin embargo, busca que las organizaciones cuenten con parámetros mínimos requeridos para el tratamiento de datos personales y el uso de inteligencia artificial de manera ética y responsable.
