La AEPD publica la guía “Requisitos para auditorías de tratamientos de datos personales que incluyan IA”
20 de enero de 2021
La AEPD publica la guía “Requisitos para auditorías de tratamientos de datos personales que incluyan IA”
La Guía
publicada por la Agencia Española de Protección de Datos está diseñada
para ayudar a los responsables y encargados que han de auditar tratamientos que
incluyan componentes basados en IA, con el objetivo de garantizar y poder
demostrar el cumplimiento de obligaciones y principios en materia de protección
de datos.
El uso
de este modelo se espera que proporcione garantías de calidad y privacidad, ya
que preocupa el impacto que podrían tener en los derechos y libertades de
los ciudadanos los tratamientos basados en IA, y se vuelve obvio la necesidad
de establecer medidas de control efectivo, corrección, responsabilidad,
rendición de cuentas, gestión del riesgo y transparencia relativas a los
sistemas y a los tratamientos de los datos en los que se utilice.
El texto
incluye, entre otros, diferentes objetivos como inventariar el algoritmo
auditado, identificar las responsabilidades y cumplir con el principio de
transparencia; identificar las finalidades, analizar la proporcionalidad y
necesidad del tratamiento y los límites en la conservación de los datos;
asegurar la calidad de los datos y controlar posibles sesgos y verificar y
validar las acciones realizadas y los resultados obtenidos dando cumplimiento
al principio de responsabilidad activa del RGPD.
