Requisitos en auditorías de tratamientos que incluyen Inteligencia Artificial, la nueva guía publicada por la AEPD

La Agencia Española de Protección de Datos (AEPD) ha publicado una guía con requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial. El documento ofrece orientaciones, así como un listado de posibles objetivos de control y controles específicos que podrían incorporarse en estas auditorías desde la perspectiva de protección de datos. El texto está dirigido principalmente a responsables y encargados que han de auditar tratamientos que incluyan componentes basados en IA, a los desarrolladores que quieran ofrecer garantías sobre sus productos y soluciones y a los Delegados de Protección de Datos encargados tanto de supervisar los tratamientos como de asesorar a los responsables.

Entre los objetivos se encuentran el identificar las responsabilidades y cumplir con el principio de transparencia; analizar la proporcionalidad y necesidad del tratamiento y los límites en la conservación de los datos; asegurar la calidad de los datos y controlar posibles sesgos y verificar y validar las acciones realizadas y los resultados obtenidos dando cumplimiento al principio de responsabilidad activa del RGPD, entre otros.

Se puede ampliar información en este enlace.