El compliance como instrumento para el incumplimiento
De forma involuntaria, y a veces voluntaria, los procesos de control, basados en requerimientos de compliance, permiten dilatar los plazos de cumplimiento contractual y normativo.
El modelo de datos ha demostrado su utilidad a lo largo de los años como instrumento de análisis estructural de las bases de datos orientado al cumplimiento de la ley y a la protección jurídica. Desde su papel en la adecuación a la LORTAD en los años 90 hasta los actuales casos de uso de la inteligencia artificial, se ha consolidado como un instrumento clave para el análisis de riesgos.
Para profundizar en las opciones de formación jurídica del despacho Ribas, puede consultar nuestra formación jurídica especializada en Inteligencia artificial, protección de datos y compliance.
"El modelo de datos permite conocer las finalidades declaradas y las finalidades ocultas de un tratamiento; el descubrimiento de un nuevo dato puede revelar una finalidad no prevista."
Es el complemento perfecto del registro de actividades de tratamiento (RAT). Mientras que el RAT especifica categorías generales, el modelo de datos profundiza en el contenido de los campos específicos de cada categoría.
Permite verificar de forma eficiente si los datos son adecuados y pertinentes, identificando si existe algún campo excesivo para los fines previstos o que persiga un propósito distinto al legítimo.
El uso de sistemas de IA incrementa el nivel de inferencia de datos, exigiendo actualizaciones constantes del modelo para mantener al día las políticas de privacidad y los análisis de riesgos preventivos.
La firma y validación del modelo por el responsable interno previene incumplimientos y asegura que la información facilitada al interesado coincida con la realidad técnica de la organización.
De forma involuntaria, y a veces voluntaria, los procesos de control, basados en requerimientos de compliance, permiten dilatar los plazos de cumplimiento contractual y normativo.
En este informe analizamos las distintas opciones que tiene un atacante para conseguir que un sistema de IA actúe siguiendo las instrucciones ocultas en un documento.
En este documento descargable se analiza el posible impacto jurídico de la naturaleza instrumental o esencial de la finalidades de un sistema de IA.
