Lección 1Contratos con proveedores y clientes para funciones de IA: acuerdos de procesamiento de datos, controllership conjunto, asignación de responsabilidad y requisitos de seguridadEsta sección explica cómo estructurar contratos con proveedores y clientes para funciones de IA, enfocándose en acuerdos de procesamiento de datos, controllership conjunto, asignación de responsabilidad y cláusulas de seguridad que reflejan requisitos regulatorios y éticos.
Definición de roles de controlador y procesadorCláusulas clave de acuerdos de procesamiento de datosControllership conjunto y deberes compartidosLímites de responsabilidad, indemnizaciones e insuranceObligaciones de seguridad y respuesta a incidentesDerechos de auditoría, supervisión y terminaciónLección 2Régimenes centrales de protección de datos y obligaciones relevantes para IA (principios: limitación de propósito, minimización de datos, base legal, transparencia)Esta sección revisa regímenes centrales de protección de datos relevantes para IA, enfatizando principios como limitación de propósito, minimización de datos, base legal y transparencia, y cómo operacionalizarlos en desarrollo y despliegue de IA.
Limitación de propósito en entrenamiento y uso de IAMinimización de datos y selección de featuresElección y documentación de bases legalesTransparencia y notificaciones significativasPrecisión, límites de almacenamiento e integridadResponsabilidad y estructuras de gobernanzaLección 3Evaluaciones de Impacto en Protección de Datos (DPIA) / Evaluaciones de Impacto en IA (AIA): estructura, preguntas clave y planes de remediaciónEsta sección explica cómo diseñar y ejecutar DPIA y AIA, desde alcance e identificación de riesgos hasta engagement de stakeholders, documentación y planificación de remediación, asegurando que sistemas de IA cumplan expectativas legales, éticas y organizacionales.
Alcance de sistemas de IA y actividades de procesamientoIdentificación de stakeholders y grupos afectadosCatálogo de riesgos a derechos y libertadesDiseño de planes de mitigación y remediaciónDocumentación de resultados y sign-offIntegración de DPIA en ciclo de vida del productoLección 4Equidad algorítmica y sesgo: fuentes de sesgo, métodos de medición y técnicas de mitigaciónEsta sección analiza sesgo algorítmico y equidad en IA, explicando fuentes de sesgo, métricas de equidad y estrategias de mitigación en datos, modelado y despliegue, con atención a expectativas legales en entornos regulatorios estrictos.
Tipos y fuentes de sesgo algorítmicoMétricas de equidad y trade-offsSesgo en recolección y etiquetado de datosEstrategias de entrenamiento y evaluación de modelosMitigación durante despliegue y monitoreoDocumentación de decisiones de equidadLección 5Playbooks operativos para revisiones de cumplimiento de productos y escalación multifuncional (Producto, Legal, Privacidad, Cumplimiento)Esta sección proporciona playbooks prácticos para revisiones de cumplimiento de productos, definiendo roles, flujos de trabajo y rutas de escalación entre equipos de Producto, Legal, Privacidad y Cumplimiento para gestionar riesgos de IA y documentar decisiones defendibles.
Intake y triaje de cambios en productos de IANiveles y criterios de revisión basados en riesgosRoles de Producto, Legal, Privacidad, CumplimientoRutas de escalación para casos de uso de IA de alto riesgoDocumentación de decisiones y registros de aprobaciónBucles de retroalimentación en roadmaps de productosLección 6Gestión de riesgos de modelos para funciones de IA: documentación (model cards), validación, pruebas, monitoreo de rendimiento y explicabilidadEsta sección cubre gestión de riesgos de modelos para funciones de IA, incluyendo documentación, validación, pruebas, monitoreo y explicabilidad, alineando gobernanza de modelos con expectativas regulatorias y marcos de apetito de riesgo internos.
Inventario y clasificación de modelosEstándares de model cards y documentaciónValidación y desafío independienteMonitoreo de rendimiento, drift y estabilidadMétodos y limitaciones de explicabilidadGestión de cambios de modelos y desmantelamientoLección 7Marcos éticos para decisiones de IA: mapeo de stakeholders, proporcionalidad, contestabilidad, supervisión humana y mecanismos de redressEsta sección introduce marcos éticos para toma de decisiones de IA, cubriendo mapeo de stakeholders, proporcionalidad, contestabilidad, supervisión humana y redress, y muestra cómo embeder estos principios en procesos de gobernanza y diseño de productos.
Mapeo de stakeholders e impacto para IAEvaluaciones de proporcionalidad y necesidadDiseño de canales de contestabilidad y apelaciónModelos human-in-the-loop y on-the-loopMecanismos de redress y remedio para dañosEmbeder revisiones éticas en gobernanzaLección 8Diseño preservador de privacidad: minimización de datos, privacidad diferencial, anonimización, pseudonimización y basics de computación multiparte seguraEsta sección explora estrategias de diseño preservador de privacidad para IA, incluyendo minimización de datos, anonimización, pseudonimización, privacidad diferencial y computación multiparte segura, con guía sobre casos de uso y trade-offs de implementación.
Minimización de datos en diseño de features de IAAnonimización y riesgos de re-identificaciónMétodos de pseudonimización y tokenizaciónPrivacidad diferencial para analítica y MLBasics de computación multiparte seguraSelección de técnicas de privacidad apropiadasLección 9Controles técnicos: control de acceso, logging, encriptación, políticas de retención y ciclo de vida de desarrollo seguro (SDLC) para MLEsta sección detalla salvaguardas técnicas para sistemas de IA, incluyendo control de acceso, logging, encriptación, retención y desarrollo seguro de ML, mostrando cómo elecciones de ingeniería apoyan cumplimiento regulatorio y reducción de riesgos éticos.
Control de acceso basado en roles y atributosDiseño de logging de seguridad y audit trailEncriptación en tránsito y en reposo para datos de IAAutomatización de retención y eliminación de datosCodificación segura y revisión de código para MLPruebas de seguridad y endurecimiento de servicios de IALección 10Evaluación de bases legales y límites de consentimiento para vigilancia laboral y procesamiento de datos de empleadosEsta sección examina bases legales y límites de consentimiento para vigilancia laboral y datos de empleados, abordando herramientas de monitoreo, deberes de transparencia, desequilibrios de poder y salvaguardas para proteger dignidad y derechos laborales.
Escenarios comunes de vigilancia laboralEvaluación de interés legítimo y necesidadLímites de consentimiento en contextos laboralesTransparencia y deberes de información a trabajadoresSalvaguardas para tecnologías de monitoreoEngagement con consejos de trabajadores y sindicatosLección 11Tendencias regulatorias en jurisdicciones de alta regulación y vías de cumplimiento para productos de IA novedososEsta sección encuesta tendencias regulatorias en jurisdicciones de alta regulación, delineando leyes emergentes de IA, guías y patrones de cumplimiento, y mapeando vías prácticas de cumplimiento para productos de IA novedosos y operaciones transfronterizas.
Overview de regímenes regulatorios mayores de IAReglas y guías específicas de sector para IAExpectativas supervisoras y cumplimientoSandboxes regulatorios y hubs de innovaciónDiseño de programas de cumplimiento basados en riesgosProblemas de cumplimiento transfronterizo de datos e IALección 12Marcos de derechos humanos aplicables a datos e IA: Principios Rectores de la ONU, GDPR como modelo basado en derechos e implicaciones nacionales de derechos humanosEsta sección vincula derecho de derechos humanos a gobernanza de datos e IA, explicando Principios Rectores de la ONU, enfoque basado en derechos del GDPR y cómo deberes nacionales de derechos humanos moldean responsabilidades corporativas para diseño y despliegue de IA.
Principios Rectores de la ONU y deberes corporativosGDPR como modelo regulatorio basado en derechosLeyes nacionales de derechos humanos afectando IARiesgos salientes de derechos humanos en uso de IADebida diligencia de derechos humanos para IAExpectativas de remedio y responsabilidad
