Restricciones de adquisición de datos

Estrategia de mitigacion

1. Priorizar la aplicación estricta del principio de **Minimización de Datos**, asegurando que solo se adquieran y utilicen los conjuntos de datos estrictamente necesarios y pertinentes para el caso de uso de IA específico. Adicionalmente, se debe fomentar la sustitución de datos personales por **Datos Sintéticos o Anónimos** de forma robusta, eliminando la aplicabilidad de la normativa de protección de datos. 2. Establecer un **Marco de Cumplimiento Normativo de Datos y Ética de la IA** en la fase de pre-despliegue (pre-desarrollo). Esto incluye la designación de un equipo de gobernanza para monitorear las leyes emergentes (ej. Ley de IA de la UE, GDPR) y asegurar que la adquisición de datos se base en un **Título de Legitimación** explícito y verificable, como el consentimiento informado o el interés legítimo, conforme a los principios de finalidad y lealtad. 3. Implementar medidas técnicas y organizativas para la **Protección de Datos en Tránsito y Reposo**, utilizando técnicas de **Pseudonimización y Enmascaramiento de Datos (Data Masking)** para mitigar el riesgo de reidentificación de la información adquirida. Esto debe complementarse con **Políticas de Retención** que aseguren la supresión de los datos una vez finalizada la finalidad para la que fueron recolectados.