Guía AEPD sobre requisitos en auditorías de tratamientos con IA
La AEPD ha publicado la guía “Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial”, la cual incluye orientaciones y listados de posibles objetivos de control y de controles específicos que podrían incorporarse en las auditorías desde una perspectiva de protección de datos.
La realización de tratamientos de datos personales en los que se utiliza Inteligencia Artificial exige que se aplique un modelo de desarrollo que proporcione garantías de calidad y privacidad.
El impacto que podrían tener los tratamientos basados en IA en los derechos y libertades de los ciudadanos pone de manifiesto la necesidad de establecer medidas de control efectivo, corrección, responsabilidad, rendición de cuentas, gestión del riesgo y transparencia relativas a los sistemas y a los tratamientos de los datos en los que se utilice.
El RGPD establece la obligación por parte de aquellos que tratan datos de aplicar “medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento”, las cuales han de ser seleccionadas “teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas”. Una de esas herramientas es la realización de auditorías, lo que requiere disponer de criterios objetivos diseñados para ejecutarla desde una perspectiva de protección de datos.
El documento recoge objetivos como inventariar el algoritmo auditado, identificar las responsabilidades y cumplir con el principio de transparencia; identificar las finalidades, analizar la proporcionalidad y necesidad del tratamiento y los límites en la conservación de los datos; asegurar la calidad de los datos y controlar posibles sesgos y verificar y validar las acciones realizadas y los resultados obtenidos dando cumplimiento al principio de responsabilidad activa del RGPD, entre otros.
Acceso a la guía: https://www.aepd.es/sites
Otros artículos relacionados:
https://www.legaltoday.com/opinion
https://www.linkedin.com/pulse/
La AEPD ha publicado la guía “Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial”, la cual incluye orientaciones y listados de posibles objetivos de control y de controles específicos que podrían incorporarse en las auditorías desde una perspectiva de protección de datos.
La realización de tratamientos de datos personales en los que se utiliza Inteligencia Artificial exige que se aplique un modelo de desarrollo que proporcione garantías de calidad y privacidad.
El impacto que podrían tener los tratamientos basados en IA en los derechos y libertades de los ciudadanos pone de manifiesto la necesidad de establecer medidas de control efectivo, corrección, responsabilidad, rendición de cuentas, gestión del riesgo y transparencia relativas a los sistemas y a los tratamientos de los datos en los que se utilice.
El RGPD establece la obligación por parte de aquellos que tratan datos de aplicar “medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento”, las cuales han de ser seleccionadas “teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas”. Una de esas herramientas es la realización de auditorías, lo que requiere disponer de criterios objetivos diseñados para ejecutarla desde una perspectiva de protección de datos.
El documento recoge objetivos como inventariar el algoritmo auditado, identificar las responsabilidades y cumplir con el principio de transparencia; identificar las finalidades, analizar la proporcionalidad y necesidad del tratamiento y los límites en la conservación de los datos; asegurar la calidad de los datos y controlar posibles sesgos y verificar y validar las acciones realizadas y los resultados obtenidos dando cumplimiento al principio de responsabilidad activa del RGPD, entre otros.
Acceso a la guía: https://www.aepd.es/sites
Otros artículos relacionados: