La AEPD publica una guía con orientaciones para auditorías de tratamientos de datos con componentes basados en Inteligencia Artificial

La puesta en el mercado, para entidades y consumidores en general, de tratamientos que incluyan soluciones tecnologías como las basadas en componentes de Inteligencia Artificial (IA), requiere la implementación de garantías de calidad y seguridad. El empleo de estrategias de transparencia, gestión del riesgo y mecanismos de auditoria y certificación no sólo permitirán el cumplimiento de lo establecido en el RGPD, sino que mejorarán la confianza de los usuarios en los productos y servicios basados en IA.

La constante evolución tecnológica y la dificultad que conlleva estar al día en aspectos legales, no es razón suficiente para comercializar productos que no cumplan con un nivel adecuado de calidad de servicio. Por ello, se elaboró la Guía de Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial publicada por la Agencia Española de Protección de Datos, AEPD. Como complemento de ésta, se ha publicado recientemente una Guía con los Requisitos para Auditorías de Tratamientos que incluyan IA.

Esta última guía pretende servir de ayuda para la adecuación al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) de productos y servicios que incluyan componentes de Inteligencia Artificial.

 

La guía está orientada a los siguientes perfiles:

-        Responsables de auditar tratamientos que incluyan Inteligencia Artificial

-        Desarrolladores que quieran ofrecer garantía sobre sus productos y soluciones

-        Delegados de Protección de Datos

 

¿Qué ofrece la guía?

La guía ofrece un conjunto de orientaciones, objetivos de control y controles específicos que se pueden implantar al realizar las auditorías.

Estos objetivos de control y controles se agrupan de la siguiente forma:

-        Identificación y transparencia del componente

-        Propósito del componente IA

-        Fundamentos del componente IA

-        Gestión de los datos

-        Verificación y validación

 

¿Cómo usar esta guía?

El entorno tecnológico está en constante evolución, por lo que toda la información que se recoge en la guía está sujeta a posibles cambios a lo largo del tiempo. Entendemos que, un auditor, conoce todos los pasos para realizar correctamente una auditoría, pero cuando se incluyen componentes tecnológicos, se añaden ciertas particularidades que hay que tener en cuenta.

Este listado de objetivos de control y controles sirve como guía para determinar aquellos que sean pertinentes para una auditoría teniendo en cuenta el tipo de tratamiento, requisitos del cliente y objeto y alcance de la auditoría.