Entrando en tema

La guía del EDPS sobre “Guidance for Risk Management of Artificial Intelligence systems” se propone ayudar a las instituciones, órganos y agencias de la UE (EUIs) que actúan como responsables del tratamiento a identificar y mitigar riesgos de no cumplimiento del Reglamento 2018/1725 (EUDPR) cuando usan sistemas de IA que tratan datos personales.

El riesgo se conceptualiza como “riesgo de incumplimiento” de principios de protección de datos que puedan afectar a los derechos fundamentales, más que como riesgo tecnológico amplio. Esto es potente para anclar la IA al GDPR/EUDPR, pero también reduccionista: deja en segundo plano otros daños no estrictamente ligados a datos personales (por ejemplo, impactos colectivos o efectos sobre grupos que no son fácilmente identificables como interesados concretos).

Nota personal: Si bien no vivo en Europa, me pareció super interesante analizar el documento por el impacto que tiene a nivel mundial.

Metodología de la gestión de riesgo

La metodología se apoya explícitamente en ISO 31000:2018 (identificación, análisis, evaluación y tratamiento del riesgo, con ciclos de comunicación, monitorización y revisión).

La guía propone construir un registro de riesgos ligado a actividades de tratamiento que usan IA, estimando probabilidad e impacto sobre los derechos de las personas, con medidas técnicas y organizativas como controles.

El enfoque es conceptualmente sólido y alineado con buenas prácticas de gestión de riesgos, pero puede ser un tanto genérico: ofrece escalas cualitativas y ejemplos, sin bajar del todo al nivel de “cómo priorizar” en carteras complejas de sistemas, ni cómo integrar los resultados con DPIA, registros de actividades o con marcos como el AI Act.

Una DPIA es una evaluación obligatoria que analiza riesgos para los derechos de las personas cuando una EUI usa IA, garantizando cumplimiento EUDPR/GDPR, revisión de principios de datos y decisiones de adquisición/uso.

El AI Act es el reglamento europeo que clasifica sistemas de IA por riesgo (prohibidos, alto riesgo, limitado, mínimo) y exige controles estrictos. Impone obligaciones técnicas a desarrolladores (arts. 9–15) y se integra con GDPR/EUDPR. Afecta MLOps, LLMs y testing.

A mi modo de ver, su aplicabilidad operativa dependerá mucho de la madurez de cada organización.

Entendiendo el ciclo de vida de la IA

La guía define “sistema de IA” en línea con marcos europeos recientes y lo inserta en un ciclo de vida que abarca diseño, adquisición o desarrollo, entrenamiento, validación, despliegue, uso y retirada, incluyendo el escenario de compra de soluciones de terceros.

Subraya que incluso cuando se adquiere un sistema “llave en mano”, la EUI sigue siendo responsable como responsable del tratamiento según el EUDPR y debe valorar riesgos en cada fase. En términos críticos, el ciclo de vida descrito es todavía bastante lineal y poco sensible a realidades MLOps: aprendizaje continuo, retraining frecuente, integración con datos en producción y derivadas como el data drift apenas se abordan en profundidad. Un ejemplo práctico: un organismo que compra un modelo de scoring reputacional de terceros recibe poca visibilidad sobre datos de entrenamiento y procesos de actualización; la guía insiste en la responsabilidad, pero ofrece herramientas limitadas para negociar esa transparencia.

4. Interpretability and explainability as sine qua non

La guía eleva interpretabilidad y explicabilidad a condición “sine qua non” para desplegar IA compatible con protección de datos, distinguiéndolas de la mera transparencia informativa. Interpretabilidad se entiende como capacidad de comprender cómo el modelo transforma entradas en salidas; explicabilidad, como la capacidad de ofrecer razones comprensibles para decisiones concretas, por ejemplo mediante documentación técnica y métodos como LIME o SHAP.edps.europa.eu+1 Críticamente, el documento acierta al vincular estas nociones con los principios de justicia, precisión y con el derecho de las personas a entender y cuestionar decisiones automatizadas. Sin embargo, infraestima la inmadurez de muchas técnicas de XAI: son post-hoc, aproximadas y a menudo difíciles de traducir en explicaciones significativas para no expertos. (Aquí hay componente especulativo apoyado en literatura técnica general sobre XAI). Además, la guía no resuelve del todo el conflicto entre modelos muy complejos y exigencias fuertes de explicabilidad, más allá de recomendar documentación y análisis estadístico de outputs.

5. Risks associated to main Data Protection Principles

La sección central mapea riesgos técnicos y organizativos de los sistemas de IA frente a principios de protección de datos:

– Fairness. Se describen riesgos de sesgo en los datos de entrenamiento (muestreo, etiquetado, proxies socioeconómicos), sesgo algorítmico y sesgos de interpretación, con posibles impactos injustos sobre grupos vulnerables. Medidas propuestas: curación de datos, análisis estadístico por subgrupos, documentación de limitaciones. Ejemplo: un modelo de selección de CV que descarta sistemáticamente candidaturas de determinados países de origen.

– Accuracy. Se analizan riesgos de datos inexactos, outputs incorrectos, degradación por drift y obsolescencia de los datos de entrada, proponiendo validaciones periódicas, revisión humana y monitorización de rendimiento. Ejemplo: un modelo de riesgo crediticio que sigue usando datos de ingresos previos a un cambio macroeconómico relevante.

– Data minimisation. La guía denuncia la “colección indiscriminada” de atributos por defecto y el uso de características no necesarias para el propósito declarado, recordando la obligación de minimización y limitación de finalidad. Ejemplo: introducir nacionalidad o religión como features sin justificación proporcional.

– Security. Se señalan riesgos específicos de IA: exposición de datos de entrenamiento vía outputs del modelo, ataques de inversión o membership inference, y mala gestión de logs y datasets derivados. Las contramedidas incluyen controles de acceso, hardening del modelo y pruebas de seguridad específicas.

– Data subjects’ rights. La guía vincula opacidad y complejidad de la IA con la dificultad para ejercer derechos de acceso, rectificación, oposición o supresión, y con la obligación de explicar “la lógica subyacente” a decisiones automatizadas, en línea con el GDPR.edpb.europa.eu+1 En términos críticos, el mapa de riesgos y controles es útil pero claramente no exhaustivo; ofrece patrones, no recetas. Además, la conexión con mecanismos prácticos (interfaces de explicación al usuario, flujos de reclamación, integración con DPIA) se queda corta para equipos técnicos, especialmente en contextos ágiles y de testing continuo.

Conclusión

En conjunto, la guía del EDPS es un paso relevante para aterrizar la gestión de riesgos de IA en el terreno concreto de la protección de datos y del GDPR/EUDPR, apoyándose en ISO 31000 y en una lectura estricta de los principios de justicia, exactitud, minimización, seguridad y derechos.

Sin embargo, su foco estrecho en “riesgo de incumplimiento” deja fuera otras dimensiones críticas (seguridad funcional, impacto social, riesgos para personas no identificables, impactos macro-organizativos), y asume un nivel de madurez organizativa y de recursos (comités, expertos, herramientas XAI, MLOps robusto) que muchas instituciones no tienen hoy. (Esta es una valoración crítica especulativa basada en la experiencia general de adopción de marcos de IA).

Desde una perspectiva estratégica alineada con gestión de riesgos y testing asistido por GenAI, la guía debería leerse como un mínimo, no como un máximo: invita a integrar la IA en el ciclo clásico de gestión de riesgos, pero queda en manos de los equipos de QA, seguridad y datos convertir esos principios en baterías de pruebas concretas (tests de sesgo, de drift, de fuga de datos, de robustez adversaria) y en procesos de mejora continua. Para ti, Gus, el mensaje operativo es claro: el marco del EDPS encaja bien como “capa regulatoria” por encima de tus prácticas de Agile Testing y GenAI-Assisted Testing, pero no sustituye el trabajo sistemático de diseño de experimentos, monitoreo y revisión crítica permanente de los modelos.