Minimización de Datos — Principio de datos necesarios en sistemas de IA
Definición
La minimización de datos es el principio de protección de datos, consagrado en el artículo 5(1)(c) del RGPD, según el cual los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Aplicada a sistemas de IA, exige que los conjuntos de datos de entrenamiento, los pipelines de inferencia y el almacenamiento de datos incluyan únicamente los datos personales estrictamente necesarios para la función prevista del sistema de IA, no el máximo disponible, no lo que pudiera ser útil en el futuro, sino lo genuinamente requerido para el propósito definido.
Por qué importa operativamente
La minimización de datos importa para la IA porque el desarrollo de IA ha seguido históricamente el principio opuesto: más datos es mejor. Los conjuntos de datos de entrenamiento más grandes producen en general modelos más capaces, lo que crea un incentivo estructural para recopilar y retener tantos datos como sea posible. La minimización de datos exige que las organizaciones resistan deliberadamente ese incentivo y tomen decisiones documentadas sobre qué datos son necesarios para el propósito de cada sistema de IA.
Marco regulatorio
Cómo lo evalúa Zertia
Zertia evalúa la minimización de datos a través de la certificación ISO/IEC 27701, que incluye la evaluación de si la organización ha documentado e implementado controles de minimización de datos como parte de su Sistema de Gestión de Información sobre Privacidad. La certificación ISO/IEC 42001 evalúa si los controles de gobernanza de datos para sistemas de IA incluyen los principios de limitación de la finalidad y minimización de datos.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.