Los puntos clave que indica la AEPD en el apartado de prensa y actualidad para aplicar la Inteligencia Artificial en un tratamiento de datos personales y que cumpla con la normativa en protección de datos son los siguientes:
- Definir con precisión los datos de entrada a un algoritmo para evitar que de lugar a errores o sesgos que no forman parte del algoritmo en sí.
- El principio de exactitud debe aplicarse en los datos de entrada, salida e incluso en los datos intermedios de todo el tratamiento.
- La definición precisa de cada dato de entrada debe establecerse “por diseño” y documentarse adecuadamente, así como el rango de valores.
- El impacto de cada dato de entrada en el resultado final debe evaluarse “por diseño”, para cada fin específico, mediante pruebas de verificación de los requisitos y pruebas de validación en el contexto de la operación.
- Los interesados y quiénes recopilan los datos deben conocer y comprender la semántica de los datos y el impacto de su respuesta.
- Los datos de entrada a un algoritmo pueden recopilarse de otras fuentes, como bases de datos, sensores con cámaras etc. Todas las operaciones forman parte del tratamiento junto con el algoritmo.
- Para cada fin específico se aplicarán todas las medidas para suprimir y/o rectificar sin dilación los datos inexactos.
El responsable del tratamiento es quién ha de determinar si los resultados de un sistema de IA implicarán una decisión automática o determinará que se incluya una supervisión humana que tome la decisión final.