Riesgos de datos (Colección/uso ilegal)
La adquisición de datos para el entrenamiento de modelos de Inteligencia Artificial (IA) y la interacción continua con los usuarios durante la provisión del servicio conllevan riesgos intrínsecos de seguridad y privacidad. Estos riesgos se materializan principalmente en la potencial recolección de información sin el consentimiento explícito de los individuos y en el uso inadecuado o malicioso de los datos y la información de carácter personal
ENTIDAD
1 - Humano
INTENCIÓN
3 - Otro
TIEMPO
3 - Otro
ID del riesgo
mit648
Linea de dominio
2. Privacidad y Seguridad
2.1 > Compromiso de la privacidad por filtración o inferencia de información sensible
Estrategia de mitigacion
1. Implementación rigurosa de los principios de Privacidad por Diseño (Privacy by Design) y Minimización de Datos, asegurando que la protección de la información sensible sea intrínseca al desarrollo del sistema de IA y que solo se recopile el mínimo de datos estrictamente necesario para la funcionalidad. 2. Establecimiento de un marco integral de Transparencia y Consentimiento Informado que garantice que los usuarios sean plenamente conscientes del tipo de datos que se recopilan, el propósito de su procesamiento y las opciones explícitas de aceptación o rechazo (opt-in/opt-out) antes de la adquisición y el uso de su información personal. 3. Adopción de marcos de Gobernanza de Datos (Data Governance Frameworks) con auditorías y evaluaciones de riesgo periódicas y rigurosas. Esto incluye la definición de políticas estrictas de retención, anonimización, cifrado y eliminación de datos para prevenir el uso inadecuado o malicioso y mantener la conformidad regulatoria continua.