La Guía está orientada a responsables y encargados que han de auditar tratamientos que incluyan inteligencia artificial, a desarrolladores que quieran ofrecer garantías sobre sus productos y soluciones, a Delegados de Protección de Datos y a los equipos de auditores encargados de evaluar dichos tratamientos.
La guía ofrece orientaciones y un listado de posibles objetivos de control y controles específicos que podrían incorporarse en estas auditorías de tratamientos que incluyen componentes basados en inteligencia artificial desde una perspectiva de protección de datos.
Recoge entre otros objetivos como:
- inventariar el algoritmo auditado
- identificar las responsabilidades y cumplir con el principio de transparencia
- identificar las finalidades
- analizar la proporcionalidad y necesidad del tratamiento
- analizar los límites en la conservación de los datos
- asegurar la calidad de los datos
- controlar posibles sesgos
- verificar y validar las acciones realizadas y los resultados obtenidos dando cumplimiento al principio de responsabilidad proactiva del GDPR.
Puede descargar la guía aquí.