Este artículo destaca las cinco predicciones de Global KPMG Legal Services sobre cómo los datos, la privacidad y la ciberseguridad afectarán el futuro de la práctica legal. Sin embargo, como predicciones, no pretenden garantizar ningún resultado futuro.
Los equipos legales de hoy enfrentan el desafío de la innovación tecnológica. La inteligencia artificial generativa (Gen IA) y otras nuevas tecnologías se están adoptando en las funciones legales y los negocios a una velocidad vertiginosa. Mientras la productividad alcanza nuevas alturas, las organizaciones están expuestas a una nueva gama de riesgos, que incluyen desde la violación a la privacidad de los datos y la pérdida de los privilegios abogado-cliente, hasta un mayor escrutinio regulatorio, el ransomware e importantes daños a la reputación.
Al mismo tiempo, las nuevas capacidades para acceder, manipular y analizar enormes cantidades de datos están obligando a los profesionales del derecho, los reguladores y los “innovadores de políticas” a equilibrar el potencial de la tecnología para impulsar un cambio social positivo con el peligro de exponer información personal sensible.
¿Cómo afectarán estas tendencias a las funciones legales del futuro? Estas son las cinco principales predicciones de los profesionales de KPMG:
1. A medida que la Gen IA se integra cada vez más en los procesos de la práctica legal, los equipos deberán comprender cómo y cuándo integrar a las personas para mantener las habilidades necesarias para protegerse contra los posibles riesgos.
La aplicación de Gen IA y otras nuevas tecnologías al trabajo legal aumentará significativamente la eficiencia y la productividad. Estos beneficios crecerán a medida que los profesionales del derecho se sientan más cómodos con estas soluciones, y continúen desarrollando formas más constructivas de emplearlas.
Sin embargo, la dependencia de estas herramientas crecerá rápidamente y los equipos legales deberán permanecer atentos a los riesgos que conllevan. Por ejemplo, el uso de Gen IA para fundamentar el asesoramiento jurídico podría dar lugar a violaciones de datos que podrían afectar los privilegios. Eventualmente, a medida que Gen IA subsuma cada vez más actividades legales rutinarias que antes eran realizadas por abogados y asistentes junior, habrá menos personas en la organización con las habilidades para realizar ese tipo de trabajo.
Los profesionales del derecho deberán evitar la tendencia a simplemente aceptar que el resultado de una computadora es el correcto sin cuestionar el razonamiento detrás de ello. Tendrán que desarrollar las habilidades necesarias para trabajar hacia atrás desde el resultado, y poder explicar cómo se llegó a esa conclusión legal y verificar de forma independiente si es ésta es correcta. Los abogados también deberán ser decididos a la hora de determinar qué procesos son adecuados para IA y dónde aún necesitan mantener habilidades para verificar la legitimidad y precisión de los resultados de la IA.
2. Surgirá una serie de nuevas leyes para abordar una amplia gama de cuestiones relacionadas con la IA.
A medida que se promulguen nuevas legislaciones para IA, los equipos legales deberán ir más allá del uso de esta herramienta y comenzar a asesorar a sus empresas sobre la implementación de IA. Los departamentos legales deberán comprender estas reglas para poder establecer marcos que permitan a la organización innovar y utilizar la IA. Este uso debe seguir nuevas leyes y regulaciones en constante evolución y debe realizarse de manera segura y confiable.
Dentro de estos marcos, los equipos legales deben establecer barreras de seguridad optimizadas para el negocio para poder aprovechar al máximo las oportunidades comerciales y, al mismo tiempo, evitar que sus organizaciones incurran en riesgos.
El uso inteligente de la tecnología será clave para gestionar estas nuevas obligaciones de cumplimiento. La Gen IA y la IA para modelos de lenguaje pueden ingerir, descifrar, resumir y automatizar datos y reglas regulatorias y de cumplimiento en un grado mucho más amplio que cualquier tecnología actual. Los profesionales del derecho que aprendan a utilizar la tecnología tanto para mejorar la productividad como para controlar su uso tendrán una clara ventaja competitiva.
3. Las leyes de privacidad y los enfoques para la innovación de datos abiertos seguirán divergiendo. Cuanto más se confía en la IA, más aumentan los riesgos, lo que lleva a requisitos más rigurosos destinados a proteger los datos personales, por un lado, y a permitir su uso para obtener ganancias de productividad y cambios sociales positivos, por el otro.
Los sistemas revolucionarios de IA tienen un enorme potencial para ayudar a resolver diversos problemas sociales, como las enfermedades y la discriminación basada en la diversidad de proveedores. Sin embargo, estos sistemas requieren grandes cantidades de datos personales para crear conclusiones estadísticas confiables, lo que plantea dudas sobre si existen los permisos y medidas de seguridad adecuadas para procesar esos datos.
Las restricciones regulatorias sobre el uso de datos, como las reglas de localización y soberanía de datos, seguirán aumentando. Sin embargo, habrá algunos “tire y afloje” a medida que algunas jurisdicciones, como el Reino Unido, intenten simplificar esas reglas para fomentar la innovación, el intercambio de datos y los datos abiertos. Por ejemplo, la Ley de Datos de la UE tiene como objetivo permitir que las autoridades públicas pongan datos públicos a disposición de la comunidad en general, a través de un fideicomiso de datos públicos.
Es probable que los equipos legales aumenten el uso de la tecnología de privacidad habilitada por IA para demostrar el cumplimiento a medida que entre en vigor la nueva legislación de protección de datos. Esta tecnología también puede hacer que el análisis de datos legales sea más eficiente y, en última instancia, ayudar a que las decisiones legales sean más consistentes.
4. Con la capacidad de Gen IA para crear y transformar, las fuentes de datos se volverán más opacas y difíciles de rastrear, lo que generará más disputas sobre la privacidad de los datos y la propiedad intelectual.
A medida que el aprendizaje automático, los grandes modelos de lenguaje y la Gen IA continúen avanzando y recopilando enormes volúmenes de datos, será cada vez más difícil rastrear y verificar las fuentes utilizadas para entrenar estas tecnologías. Actualmente, hemos visto disputas sobre el uso que hace la IA de textos y arte protegidos por derechos de autor para generar nuevas obras. La incapacidad de demostrar quién “es el dueño” de una fuente de datos originales podría frustrar los intentos de obtener la protección de propiedad intelectual para los resultados generados por IA.
Los desafíos en el rastreo de datos también podrían hacer que las empresas infrinjan la legislación sobre privacidad de datos al obstaculizar su capacidad para cumplir con los derechos legislados de los interesados, como las solicitudes de acceso o eliminación.
Los equipos internos de privacidad deberán ampliar su enfoque para optimizar los procesos y controles y adaptarse a los riesgos y regulaciones relacionados con la IA. Los departamentos legales también necesitarán tener la capacidad de desarrollar rápidamente políticas, procedimientos y controles internos para mantenerse al día con el ritmo de los nuevos usos.
5. Los departamentos legales estarán en la primera línea de defensa contra los ataques cibernéticos y en el mantenimiento de la resiliencia organizacional.
Es probable que las amenazas a la seguridad cibernética se multipliquen en el futuro a medida que los ciberdelincuentes se vuelvan expertos en utilizar Gen IA para escribir ransomware, eludir protecciones, difundir información errónea y otros delitos. Se pedirá a los equipos legales que respondan a estos riesgos en varios frentes:
- Asesorar a las empresas sobre políticas consistentes para responder y lidiar con ataques de ransomware.
- Trabajar con tecnología interna o equipos operativos para implementar o adoptar tecnología de ciberseguridad adecuada y proteger los datos de la organización (de conformidad con las leyes más estrictas de protección de datos/seguridad cibernética).
- Educar a las personas de toda la empresa sobre los riesgos cibernéticos, incluidas las medidas de seguridad necesarias para mitigar esos riesgos y las señales de alerta a las que hay que prestar atención.
- Asegurarse que los responsables del cumplimiento de la legislación sobre seguridad y privacidad de los datos:
o Tengan las habilidades necesarias para comprender el origen de los riesgos cibernéticos y las medidas de seguridad relacionadas.
o Mantengan sus conexiones humanas dentro de la organización para que puedan garantizar que los usos de la IA permanezcan seguros y protegidos.
También puede esperarse que los gobiernos se involucren para garantizar que las empresas en su jurisdicción cuenten con las políticas y la gobernanza de seguridad cibernética adecuadas. En un futuro cercano, es probable que veamos una mayor promulgación de legislación que demande la resiliencia organizacional en la adopción de tecnologías de ciberseguridad más sólidas, y una respuesta eficiente a las violaciones de seguridad. Los profesionales legales deberán ayudar a sus organizaciones a desarrollar enfoques para cumplir con estas reglas.