La AEPD publica una guía para auditores de tratamientos de datos con componentes basados en Inteligencia Artificial
La puesta en el mercado, para entidades y consumidores en general, de tratamientos que incluyan soluciones tecnologías como las basadas en componentes de Inteligencia Artificial (IA), requiere la implementación de garantías de calidad y seguridad.
En este contexto, son muy importantes las estrategias de transparencia, gestión del riesgo y mecanismos de auditoria y certificación. Estas medidas, no sólo permitirán el cumplimiento de lo establecido en el RGPD, sino que mejorarán la confianza de los usuarios en los productos y servicios basados en IA.
La constante evolución tecnológica y la dificultad que conlleva estar al día en aspectos legales, no es razón suficiente para comercializar productos que no cumplan con un nivel adecuado de calidad de servicio.
Por ello, se elaboró la Guía de Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial publicada por la Agencia Española de Protección de Datos, AEPD.
Como complemento de ésta, se ha publicado recientemente una Guía con los Requisitos para Auditorías de Tratamientos que incluyan IA.
Esta última guía pretende servir de ayuda para la adecuación al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) de productos y servicios que incluyan componentes de Inteligencia Artificial.
La guía para auditores de tratamientos de datos está orientada a los siguientes perfiles:
– Responsables de auditar tratamientos que incluyan Inteligencia Artificial
– Desarrolladores que quieran ofrecer garantía sobre sus productos y soluciones
– Delegados de Protección de Datos
¿Qué ofrece la guía?
La guía para auditores de tratamientos de datos ofrece lo siguiente:
un conjunto de orientaciones, objetivos de control y controles específicos que se pueden implantar al realizar las auditorías.
Estos objetivos de control y controles se agrupan de la siguiente forma:
– Identificación y transparencia del componente
– Propósito del componente IA
– Fundamentos del componente IA
– Gestión de los datos
– Verificación y validación
¿Cómo usar esta guía?
El entorno tecnológico está en constante evolución, por lo que toda la información que se recoge en la guía está sujeta a posibles cambios a lo largo del tiempo.
Se entiende que un auditor conoce todos los pasos para realizar correctamente una auditoría. No obstante, cuando se incluyen componentes tecnológicos, se añaden ciertas particularidades que hay que tener en cuenta.
En resumen, este listado de objetivos de control y controles servirá como guía para los auditores. Para su correcto uso, éstos deberán tener en cuenta el tipo de tratamiento, requisitos del cliente y objeto y alcance de la auditoría.