El pasado mes de enero, la AEPD hizo publica una Guía para ayudar a las entidades con la realización de auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial (IA) con el objetivo de realizar un análisis de la adecuación del tratamiento desde una perspectiva de protección de datos, esta guía es continuación de la anterior Guía que publicó la AEPD sobre Adecuación al RGPD de tratamientos que incorporan IA.
Este documento está dirigido, principalmente, a responsables que han de auditar tratamientos que incluyan componentes basados en IA, así como a encargados y desarrolladores que quieran ofrecer garantías sobre sus productos y soluciones o responsables de cumplimiento.
Con estas orientaciones la AEPD nos recuerda las particularidades que pueden derivarse de la inclusión en dicho tratamiento de operaciones que se implementen con componentes basados en soluciones tecnológicas específicas como la IA.
Una de las herramientas para “garantizar y poder demostrar” el cumplimiento de la normativa es la realización de auditorías de los tratamientos, por lo que desde Áudea os recordamos la importancia de estas, así como de adaptar los mecanismos de auditoría teniendo en cuenta la tipología y naturaleza de los tratamientos en la entidad implantando medidas de control efectivo.
Estamos a vuestra disposición para aclarar cualquier duda que os pueda surgir sobre los procesos de auditoría de protección de datos y en concreto, de un tratamiento que incorpore componentes o soluciones de IA.
Equipo Áudea