Auditorías de tratamientos de datos que incluyan IA

Fuente de la imagen: portada de la guía

(mvc, Málaga, España). Según la Agencia Española de Protección de Datos (AEPD), la realización de tratamientos de datos personales en los que se utiliza Inteligencia Artificial (IA) para realizar análisis e inferencias exige que se aplique un modelo de desarrollo maduro que proporcione garantías de calidad y privacidad. El impacto que podrían tener los tratamientos basados en IA en los derechos y libertades de los ciudadanos pone de manifiesto la necesidad de establecer medidas de control efectivo, corrección, responsabilidad, rendición de cuentas, gestión del riesgo y transparencia relativas a los sistemas y a los tratamientos de los datos en los que se utilice. 

Por su parte, el Reglamento General de Protección de Datos (RGPD) establece en su artículo 24 la obligación por parte de aquellos que tratan datos de aplicar “medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento”. En ese sentido, recientemente la AEPD ha publicado un documento con los requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial[1], ofreciendo orientaciones y un listado de posibles objetivos de control y controles específicos que podrían incorporarse en estas auditorías desde una perspectiva de protección de datos. Fuente de la información y de la imagen: AEPD. 

__________________________

[1] AEPD. Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial. Sitio visitado el 12/01/2021.