Los avances tecnológicos también están experimentado un auge en materia de protección de datos, ya que se están dando casos de auditorías de tratamiento de datos de carácter personal con inteligencia artificial. En base a ello, la Agencia Española de Protección de Datos ha publicado una guía sobre los requisitos que han de cumplir estas auditorías.
Características de las auditorías con IA
Este documento, publicado recientemente, te ofrece una serie de orientaciones y un listado de posibles objetivos de control para incorporar a una auditoría de protección de datos con inteligencia artificial.
La inteligencia artificial puede ser usada en los tratamientos de datos de carácter personal, no obstante, tiene que ser usada mediante un modelo desarrollado que proporcione garantías suficientes de calidad y privacidad.
Has de tener en cuenta que los datos de carácter personal están plenamente relacionados con los derechos y libertades de los ciudadanos (derecho a la intimidad, a la propia imagen, etc.). En base a ello, la auditoría efectuada con IA tiene que contar con las siguientes características:
– Medidas de control efectivo y continuo para verificar si la auditoría cumple el ordenamiento jurídico en lo relativo a la protección de datos.
– Corrección. La auditoría tiene que incluir un plan de pruebas para evaluar la corrección del componente IA desde un punto de vista funcional y estructural.
– Responsabilidad. En materia de protección de datos existe el principio de responsabilidad proactiva; por lo tanto, tiene que haber una identificación clara de las responsabilidades de las partes implicadas.
– Rendición de cuentas. Para la rendición de cuentas se están implantando modelos que permitan adaptar este principio a la propia auditoría. La rendición de cuentas permite, durante toda la vida del ciclo, determinar las responsabilidades a la hora de recopilar y tratar los datos.
– Gestión del riesgo. Has de identificar, anticipar y corregir los posibles riesgos en la utilización de los datos personales en los componentes de la inteligencia artificial. Si no evalúas correctamente el riesgo en este tipo de auditorías, el impacto negativo en los derechos y libertades personales puede ser muy elevado.
– Transparencia. La transparencia es una de las características que ha de guiar a las auditorías con IA, más concretamente en lo relativo al uso de sistemas. Cuando se tratan datos de carácter personal, tiene que haber trazabilidad y, por ello, una correcta identificación del componente IA que se ha utilizado en este proceso.
¿Qué objetivos persigue esta normativa?
El objetivo principal de la guía publicada por la AEPD es la protección de los derechos y libertades de los ciudadanos tras la incorporación de la inteligencia artificial a las auditorías. Además, la norma también contempla otra serie de objetivos a seguir como, por ejemplo, inventariar el algoritmo adecuado e identificar las finalidades, así como los límites en la conservación de los datos, entre otros.
¿Te afecta la guía de la AEPD?
Si eres responsable o encargado de auditar tratamientos que incluyen componentes basados en IA, claro que esta norma te afecta. En base a ello, estarás obligado a garantizar y demostrar el cumplimiento de obligaciones y principios en materia de salvaguarda de datos.
Si eres desarrollador también te interesa, ya que vas a necesitar ofrecer garantías sobre productos y soluciones.
Por otro lado, los Delegados de Protección de Datos tienen que conocer la norma, ya que son los encargados de supervisar los tratamientos, así como de asesorar a los responsables.
En conclusión, la nueva guía publicada por la AEPD es de suma importancia en las auditorías de tratamiento de datos de carácter personal con inteligencia artificial. En este documento se establecen las orientaciones y objetivos a cumplir, tanto para empresas de tratamiento de datos de carácter personal como para empleos relacionados con esta materia.