Buenas prácticas para la ética de los datos y sistemas de Inteligencia Artificial
El sector público de la CAE implementará y desplegará la Estrategia de gobernanza de los datos velando por que se cumplan las siguientes buenas prácticas básicas:
- Incorporar los principios éticos del presente Manifiesto en los procesos de toma de decisiones en todo el ciclo de vida de los datos y de los sistemas de IA.
- Garantizar el cumplimiento del modelo de gobierno de los datos.
- Definir el valor de los datos como activo estratégico y medir el impacto de su uso.
- Aplicar datos en la planificación, el diseño, la ejecución y entrega, el seguimiento, la evaluación, y la rendición de cuentas del desempeño, de las políticas y de los servicios públicos.
- Fomentar el uso de los datos para prestar a las personas servicios proactivos y personalizados.
- Promover la mejora de las actuaciones administrativas basada en el uso de tecnologías avanzadas de gestión y tratamiento de datos.
- Establecer y revisar normas, procesos y procedimientos en relación con los datos en coherencia con la Estrategia de gobernanza de los datos, su modelo de gobierno y los protocolos y estándares de la misma.
- Seguir los principios del Código de Buenas Prácticas de las Estadísticas Europeas y aplicar los indicadores de las mejores prácticas y estándares para cada uno de ellos.
- Utilizar la infraestructura y arquitectura corporativa común de los datos y evitar la gestión en silos de los mismos.
- Documentar los datos: Los datos acreditados como válidos serán documentados mediante una colección de metadatos en el diccionario de datos. Los metadatos ofrecerán información sobre los activos y también sobre su nivel de calidad, requisitos de protección, glosario de negocio y otros que se consideren necesarios.
- Potenciar el acceso, el intercambio y el uso de datos confiables con los límites que sean necesarios entre órganos administrativos, departamentos y entidades del sector público de la CAE.
- Ser específicos sobre el propósito del uso de los datos, especialmente en el caso de los datos protegidos en general y de los de carácter personal en particular.
- Recoger solo los datos protegidos necesarios, con fines determinados, explícitos y legítimos, y únicamente durante el tiempo necesario para los fines del tratamiento.
- Publicar datos abiertos y código fuente, así como fomentar la reutilización de los mismos.
- Publicar de forma activa el propósito y los usos que se le dan a los datos y a los sistemas de IA, los resultados de las auditorias y evaluaciones y el resultado de los procesos automáticos (algoritmos).
- Supervisar y mantener el control sobre las entradas de datos, en particular las que se utilizan para informar el desarrollo y la capacitación de los sistemas de Inteligencia Artificial, y adoptar un enfoque basado en el riesgo para la automatización de decisiones.
- Garantizar el control de las personas y colectivos sobre sus datos y sobre los sistemas de inteligencia artificial utilizados: acceso a conocer qué datos suyos tiene la Administración, el uso que hace de ellos y los tratamientos correspondientes, potenciando el acceso al ejercicio de derechos en materia de datos personales en los casos en los que se traten datos de este tipo. Se publicará un Registro de algoritmos y sistemas de inteligencia artificial del Sector Público de la CAE que permita la rendición de cuentas en materia de IA, la colaboración y el aprendizaje compartido.
- Ser responsables y proactivos en la gestión de riesgos.
- Evaluar de forma previa los riesgos potenciales para la privacidad, la equidad y la seguridad, a fin de minimizar la probabilidad de la aparición de efectos adversos tanto en la recopilación de los datos, como en su manejo y en los algoritmos e instrumentos de inteligencia artificial; específicamente evaluar el riesgo de sesgos injustos que puedan resultar en cualquier tipo de discriminación.
- Promover un entorno de conocimiento sobre los datos e impulsar la cultura del dato, poniendo los medios para el personal adquiera las competencias e instrumentos necesarios para el uso de datos.