Artículo 11 para el desarrollo e impulso de la inteligencia artificial en Galicia

1. En los procesos de diseño, adquisición, implementación y uso de sistemas de inteligencia por parte de la Administración general de la Comunidad Autónoma de Galicia y su sector público habrá de garantizarse que estos aseguren la integridad, confidencialidad, disponibilidad y autenticidad de los datos e información tratada mediante el establecimiento de las oportunas medidas de seguridad, exigidas en la normativa de aplicación y los protocolos internos de actuación, que garanticen, además, que estos sistemas sean seguros y resilientes frente a terceros que intenten explotar sus vulnerabilidades.

2. Los datos personales serán tratados con arreglo a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, así como en la restante normativa de aplicación, garantizando la seguridad y privacidad desde el diseño y por defecto y la aplicación de los principios rectores del tratamiento de datos personales. En particular, habrán de tenerse en cuenta en el tratamiento de los datos los principios de licitud, transparencia, lealtad, limitación de la finalidad, minimización de los datos, exactitud, seguridad, limitación del plazo de conservación y responsabilidad proactiva.

3. Todo ello se entenderá sin perjuicio de la necesidad de observar y proteger los derechos de propiedad intelectual e industrial, la información empresarial confidencial y los secretos comerciales, de conformidad con la normativa europea y estatal que le resulte de aplicación.