El 20 de octubre de 2023, la Asamblea Global de Privacidad publicó su Resolución sobre sistemas de inteligencia artificial generativa. Esta resolución fue patrocinada por el Comité Europeo de Protección de Datos y copatrocinada por la Agencia de Acceso a la Información Pública (Argentina), la Defensoría del Pueblo de la Ciudad de Buenos Aires (Argentina), la Commission nationale de l'informatique et des libertés; el Consejo de Europa; y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, entre otros reguladores.

La resolución indica en sus considerandos una preocupación por la recolección de datos personales provenientes de fuentes de acceso público para nutrir sistemas de inteligencia artificial. Además, también indica que los principios y las leyes vigentes de protección de datos y privacidad, incluyendo las regulaciones de protección de datos, son aplicables a los productos y servicios de inteligencia artificial generativa. Lo que resulta válido, incluso en el contexto de la evolución de leyes y políticas específicas sobre inteligencia artificial en diversas jurisdicciones.

Al mismo tiempo, la resolución destaca que, como cualquier otro sistema de inteligencia artificial, la inteligencia artificial generativa debe ser concebida, desarrollada y puesta en funcionamiento de manera responsable y confiable, guiada por los principios de protección de datos, privacidad, control humano, transparencia y valores democráticos.

Así, indica que los desarrolladores, proveedores e implementadores de sistemas de IA generativa deben integrar la protección de datos y la privacidad en todas las etapas, desde la concepción hasta la gestión de nuevos productos y servicios que utilicen este tipo de sistemas, siguiendo los principios de protección de datos y privacidad desde el diseño. Asimismo, deben documentar sus decisiones y análisis en una evaluación de impacto de protección de datos y privacidad, algo que aún en la Argentina no es expresamente obligatorio (aunque sí es algo recomendable para el regulador).

Por último, la resolución refiere a la importancia de contar con una base legal para el procesamiento de datos, así como la necesidad de limitar su uso y propósito, minimizar su recopilación y garantizar su exactitud. También destaca la importancia de la transparencia, la implementación de medidas de seguridad, la integración de medidas de privacidad en el diseño y por defecto, el reconocimiento de los derechos de los titulares de los datos y el cumplimiento del principio de responsabilidad demostrada.