KNOW. Novedades Jurídicas y Fiscales nº86 - Febrero 2020

© 2020 KPMG Abogados S.L.P. sociedad española de responsabilidad limitada profesional y firma miembro de la red KPMG de firmas independientes afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados. 8 Nº 86 – Febrero 2020 KNOW Tax&Legal – El análisis previo de las necesidades de tratamiento de datos personales, en cantidad y extensión, en las distintas etapas siguiendo criterios de minimización . – El análisis de la exactitud, fidelidad, calidad y sesgos de los datos utilizados o capturados para el desarrollo o la operación del componente IA, así como los métodos de depuración de datos utilizados. – La comprobación y realización de procesos de pruebas y validación de la precisión, exactitud, convergencia, consistencia, predictibilidad y cualquier otra métrica de la bondad de los algoritmos empleados, perfilados e inferencias . Además, la verificación de que estos parámetros cumplen los requisitos necesarios para el tratamiento. • La adecuación de las medidas de seguridad para evitar riesgos a la privacidad. • La capacitación y formación del personal del responsable del tratamiento vinculado, cuando proceda, con el desarrollo o la explotación del componente IA, en este último caso con especial atención a la interpretación correcta de las inferencias. • La necesidad y, si procede, capacidad del DPD . • La incorporación de mecanismos que garanticen la atención a los derechos de los interesados , en particular la supresión de oficio de datos personales, y prestando especial cuidado a los derechos de menores. • El cumplimiento de las limitaciones sobre las decisiones automáticas sin intervención humana , la evaluación, en su caso, de la calidad de la intervención humana y los mecanismos de supervisión adoptados. En particular, cuando la base jurídica sea el consentimiento explícito, identificación de las garantías adoptadas para determinar si éste es libre. • La aplicación de alguna de las garantías que se establecen en el Capítulo V del RGPD en el caso de que existan transferencias internacionales de datos. Respecto a las auditorías, la AEPD aclara que la utilización de soluciones o herramientas de auditoría automática en tiempo real es recomendable en sistemas de toma de decisiones automatizadas para asegurar que los resultados son coherentes y precisos, además de para soportar la posibilidad de que las decisiones erróneas sean abortadas o canceladas antes de que se produzcan consecuencias irreversibles.