La Agencia Española de Protección de Datos ha ofrecido orientaciones y un listado de posibles objetivos de control y controles específicos que podrían incorporarse en auditorías de tratamientos de datos personales desde una perspectiva de protección de datos. Concretamente, lo ha hecho gracias a la publicación de la guía Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial.
Según la Agencia, tratar datos personales en los que se utiliza Inteligencia Artificial exige aplicar un modelo de desarrollo maduro que proporcione garantías de calidad y privacidad. Y es que el impacto que podría tener este hecho en los derechos y libertades pone de manifiesto la necesidad de establecer medidas de control. Unas medidas de control efectivo, de corrección, responsabilidad, rendición de cuentas, gestión del riesgo y transparencia.
Además, la Agencia recuerda que el Reglamento General de Protección de Datos (RGPD) establece en su artículo 24 la obligación por parte de quien trata datos de aplicar «medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento». Los responsables seleccionarán estas medidas «teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas». Una de esas herramientas para «garantizar y poder demostrar» el cumplimiento del RGPD es la auditoría. Hecho que para la Agencia requiere disponer de criterios objetivos diseñados para ejecutar la auditoría de componentes de Inteligencia Artificial desde una perspectiva de protección de datos.
Objetivos
Teniendo en cuenta todo esto, la guía recoge, entre otros, objetivos como inventariar el algoritmo auditado, identificar las responsabilidades y cumplir con el principio de transparencia. Y también identificar las finalidades, analizar la proporcionalidad y necesidad del tratamiento y los límites en la conservación de los datos; así como asegurar la calidad de los datos, controlar posibles sesgos y verificar y validar las acciones realizadas y los resultados obtenidos dando cumplimiento al principio de responsabilidad activa del RGPD.
Accede a la guía Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial.
Archivado en:
