Inteligencia Artificial y Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha publicado una guía sobre Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial, un documento que ofrece orientaciones y un listado de posibles objetivos de control y controles específicos que podrían incorporarse en estas auditorías desde una perspectiva de protección de datos.

La realización de tratamientos de datos personales en los que se utiliza Inteligencia Artificial (IA) para realizar análisis e inferencias, según un comunicado de la AEPD, se busca exigir la aplicación de un modelo de desarrollo que proporcione garantías de calidad y privacidad, además que establezca medidas de control efectivo, corrección, responsabilidad, rendición de cuentas, gestión del riesgo y transparencia relativas a los sistemas basados en IA que se utilicen para los tratamientos de los datos. En mi opinión, esta nueva exigencia, ayudaría a minimizar el riesgo o el impacto que podrían tener los tratamientos de datos basados en IA en los derechos y libertades de los ciudadanos.

Si repasamos el su artículo 24 del Reglamento General de Protección de Datos (RGPD) establece la obligación por parte de aquellos que tratan datos de aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.

El uso de datos personales en Inteligencia Artificial puede generar inquietud entre las personas porque para muchos aun es muy abstracto o difícil de concebir… Se pensaba que la IA era el futuro, pero ese futuro ya esta aquí. En razón de ellos, las medidas técnicas y organizativas han de ser seleccionadas teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como, los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas, y con ello, surge la necesidad de realización de auditorías adaptadas a esta nueva necesidad. Es decir, los objetivos de la auditoria deberan ser diseñados para revisar / verificar componentes de IA desde una perspectiva de protección de datos, lo cual incluye la identificación de los algoritmos auditados; identificación de las responsabilidades; verificación de la finalidad (incluyendo elaboración de perfiles); análisis de la proporcionalidad; los límites en la conservación de los datos; la calidad de los datos; identificar y controlar posibles sesgos; verificación del principio de transparencia; verificar y validar las acciones realizadas en cumplimiento del principio de responsabilidad; protocolos de violaciones de seguridad, etc.

La guía sobre Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial va dirigida, principalmente a responsables y encargados que han de auditar tratamientos que incluyan componentes basados en IA, de cara a garantizar y poder demostrar el cumplimiento de obligaciones y principios en materia de protección de datos a los que están sujetos. No obstante, aplica a los desarrolladores que quieran ofrecer garantías sobre sus productos y soluciones, a los Delegados de Protección de Datos encargados tanto de supervisar los tratamientos; asesores y, por supuesto, a las firmas de auditores encargados de evaluar dichos tratamientos.

Además, esta nueva guía de la AEPD ha sido desarrollada basándose en un estudio realizado por Éticas Research and Consulting bajo el encargo y la supervisión de la Agencia Española de Protección de Datos. Paralelamente, la Comisión Europea va a regular el uso de la Inteligencia Artificial en los 27 países de la UE.

En mi opinión y ya para finalizar, como profesional con años de experiencia en la auditoría interna y amante de la tecnología, considero que la Inteligencia Artificial aplicada a la auditoria permite desarrollar modelos y sistemas y aplicar machine learning a muchos tipos de datos incluidos los contables por su puesto y los de carácter personal. Los algoritmos permiten detectar anomalías a través de machine learning, y así codificar soluciones de IA que podía detectar entradas anómalas en grandes bases de datos. Obviamente, el éxito de toda auditoria dependerá del objetivo y el alcance de los datos, procesos y controles a auditar, así como, del análisis de riesgos realizado. El auditor ha de detectar si los controles se adecúan o si será necesario implantar otros que considere necesarios.

Si te ha gustado este contenido, usa los botones abajo para compartir en tus redes sociales 😊.

Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: