La Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) de Hungría ha emitido la guía más prescriptiva sobre los requisitos de protección de datos para sistemas de IA de cualquier AEPD de Europa Central. En 2024, NAIH emitió 38 decisiones de ejecución y publicó una guía detallada sobre IA que requiere Evaluaciones de Impacto en la Protección de Datos (DPIA) explícitas para cualquier sistema de IA que procese datos personales — un requisito más amplio que el estándar del GDPR.
Enfoque de Ejecución Primero de NAIH
Mientras que la mayoría de las AEPD de la UE han emitido guías generales sobre IA y GDPR, la guía de NAIH de 2024 es operativamente específica:
DPIA obligatoria para todos los sistemas de IA que procesan datos personales: NAIH requiere una DPIA completada antes de implementar cualquier sistema de IA que procese datos personales — independientemente de si el procesamiento sería "de alto riesgo" bajo el requisito general de DPIA del GDPR. Esto es más exigente que el enfoque basado en riesgos del Artículo 35 del GDPR.
Requisitos de alcance de DPIA: El modelo de DPIA de NAIH para sistemas de IA debe incluir:
- Descripción técnica de las entradas y salidas de datos del modelo de IA
- Evidencia de que los datos de entrenamiento fueron genuinamente anonimizados o procesados bajo una base legal específica
- Evaluación del riesgo de discriminación algorítmica
- Mecanismo de revisión humana para decisiones automatizadas
- Cronograma de retención y eliminación para datos procesados por IA
Reevaluación anual: NAIH requiere que las DPIAs se actualicen anualmente cuando los sistemas de IA sean reentrenados o modificados significativamente.
Hungría procesó más de 890,000 solicitudes de sujetos de datos del GDPR en 2024 — un volumen significativo para un país de 10 millones, lo que indica un ejercicio activo de derechos y crea requisitos de cumplimiento operativo.
La Brecha de Precisión del NER Húngaro
La evaluación técnica de NAIH de 2024 encontró que la precisión del modelo de NER en húngaro es del 67% — significativamente por debajo del promedio de la UE del 82%. Esta brecha tiene implicaciones prácticas de ejecución: las organizaciones que procesan datos personales húngaros con herramientas de PLN en inglés o alemán están cometiendo errores sistemáticos de detección.
El húngaro es morfológicamente complejo (idioma aglutinante con extensa sufijación), lo que crea desafíos específicos para los modelos de PLN entrenados en idiomas analíticos como el inglés. Nombres, direcciones e identificadores incrustados en la prosa húngara requieren modelos entrenados en texto en húngaro para lograr una precisión de detección adecuada.
Identificadores Nacionales Húngaros
TAJ-szám (Társadalombiztosítási Azonosító Jel): número de identificación de seguridad social de 9 dígitos. Utilizado en todos los registros de salud, beneficios sociales y pensiones. La validación utiliza un algoritmo de suma de verificación ponderada definido por los estándares de la autoridad de Seguro Social húngara.
Adóazonosító jel: número de identificación fiscal de 10 dígitos para individuos. Formato: núcleo de 8 dígitos + 2 dígitos de verificación. Aparece en contratos de trabajo, declaraciones fiscales, registros de nómina y documentos de servicios financieros.
Número de identificación personal: número de la tarjeta de identificación nacional húngara. Formato y estructura de dígitos de verificación específicos de las convenciones de emisión húngaras.
Número de pasaporte: número de pasaporte húngaro. Formato específico de la emisión húngara, con dígito de verificación.
La evaluación técnica de NAIH encontró que las herramientas genéricas de PLN no detectan el TAJ-szám en el 61% de los documentos debido a la variación de formato y la falta de algoritmos de suma de verificación validados.
Contexto de Cumplimiento de la Digitalización del Gobierno de Hungría
El programa de digitalización del gobierno de Hungría — que consolida los servicios públicos en la plataforma Ügyfélkapu (Puerta del Cliente) — crea requisitos significativos de cumplimiento. La plataforma procesa datos personales de más de 4 millones de ciudadanos húngaros registrados en impuestos, servicios sociales, atención médica y licencias.
Las organizaciones del sector privado que se integran con Ügyfélkapu (para la gestión de beneficios para empleados, servicios de declaración de impuestos o verificación de identidad) procesan identificadores nacionales húngaros en contextos regulados. NAIH ha encontrado que los integradores del sector privado frecuentemente implementan herramientas internacionales de PII sin soporte para identificadores específicos de Hungría — creando brechas sistemáticas de cumplimiento.
Implicaciones de la Ley de IA
Hungría está entre los primeros estados miembros de la UE en abordar formalmente la implementación de la Ley de IA de la UE en su guía de AEPD. La posición de NAIH:
Sistemas de IA de alto riesgo (según lo definido por el Anexo III de la Ley de IA de la UE — incluyendo IA en empleo, puntuación crediticia y servicios esenciales) requieren tanto una evaluación de conformidad con la Ley de IA como la DPIA mejorada de NAIH.
Modelos de IA de propósito general utilizados para procesar datos personales de ciudadanos húngaros requieren DPIA de NAIH incluso cuando no están clasificados individualmente como de alto riesgo bajo la Ley de IA.
Para las organizaciones que implementan sistemas de IA en Hungría, el requisito práctico de cumplimiento es: DPIA de NAIH antes de la implementación, soporte de NER en húngaro para la detección de datos personales en documentos, y detección de TAJ-szám/adóazonosító jel con validación de suma de verificación.
Fuentes: