Dañar la privacidad de datos de los usuarios
La operación de los sistemas de Inteligencia Artificial contemporáneos se sustenta en la ingesta de grandes volúmenes de datos. Si este acervo informativo comprende información personal de individuos, surge inherentemente el riesgo de comprometer o menoscabar su derecho fundamental a la privacidad.
ENTIDAD
3 - Otro
INTENCIÓN
3 - Otro
TIEMPO
3 - Otro
ID del riesgo
mit882
Linea de dominio
2. Privacidad y Seguridad
2.1 > Compromiso de la privacidad por filtración o inferencia de información sensible
Estrategia de mitigacion
1. Implementar medidas de seguridad por diseño (Privacy by Design), incluyendo técnicas de cifrado de datos (en reposo y en tránsito) y la aplicación de mecanismos de seudonimización y anonimización robustos para limitar la reidentificación de individuos y prevenir la inferencia algorítmica de información sensible. 2. Realizar evaluaciones de impacto en la protección de datos (EIPD) de forma continua y rigurosa, para identificar, cuantificar y priorizar las vulnerabilidades del sistema de Inteligencia Artificial, asegurando la transparencia y la adhesión estricta a los principios de limitación de la finalidad y minimización de datos. 3. Establecer políticas estrictas de gestión de identidades y accesos (IAM), imponiendo el principio de mínimo privilegio, la autenticación multifactor (MFA) y una formación continua de la plantilla para fomentar una cultura de privacidad y evitar la exposición accidental o intencional de información sensible.