AI Sigil Logo
Contact Us
Back to all insights
A data server illustrating the infrastructure and management of data.

Sections

Gobernanza de Datos en la Nueva Ley de IA de la UE

Acta de IA de la UE: Comprendiendo los Datos y la Gobernanza de Datos en el Artículo 10

La Acta de Inteligencia Artificial de la Unión Europea (EU AI Act) propone un marco regulador para la IA, especialmente para los sistemas de “alto riesgo”, aquellos que pueden afectar la salud, la seguridad o los derechos fundamentales. Un elemento clave de este marco es el Artículo 10, que se enfoca en los datos y la gobernanza de datos. Este artículo establece estándares estrictos para los conjuntos de datos utilizados en el entrenamiento, validación y prueba de sistemas de IA de alto riesgo, con el fin de prevenir problemas como el sesgo, errores o discriminación.

Para cualquier proveedor de IA, o simplemente para aquellos interesados en la regulación de la IA sobre los datos y la gobernanza de datos, comprender el Artículo 10 es crucial. En este artículo, se conceptualizará el requisito de gobernanza de datos tal como se describe en la ley. Exploraremos qué significa la gobernanza de datos, sus elementos clave y por qué es importante para el cumplimiento.

¿Qué es la Gobernanza de Datos en el Contexto de la IA?

La gobernanza de datos se refiere al conjunto de prácticas, políticas y procesos que aseguran que los datos sean manejados de manera ética, precisa y en línea con los estándares éticos y legales. Para los sistemas de IA de alto riesgo, unas malas prácticas de datos pueden llevar a sesgos amplificados o resultados poco fiables, razón por la cual la Acta de IA enfatiza la gobernanza para mitigar riesgos y asegurar que los sistemas funcionen como se espera.

Piense en la gobernanza de datos como un marco conceptual:

  • Cubre todo, desde cómo se recogen y preparan los datos hasta cómo se detectan y corrigen los sesgos.
  • ¿El objetivo? Hacer que los sistemas de IA sean no solo funcionales, sino también justos y cumplan con regulaciones como el Reglamento General de Protección de Datos (GDPR) y otros.
  • En el Artículo 10, esta gobernanza se aplica específicamente a los conjuntos de datos de entrenamiento, validación y prueba, asegurando que sean adecuados para el propósito de la IA y estén libres de defectos que puedan dañar a los usuarios.

Los Cinco Pilares de la Gobernanza de Datos

El Artículo 10 está estructurado en torno a cinco párrafos principales, cada uno construyendo sobre el anterior para crear un ecosistema de gestión de datos robusto. Se aplican a los conjuntos de datos para sistemas de IA de alto riesgo, con algunas excepciones para sistemas que no se basan en entrenamiento. Vamos a profundizar en cada uno.

1. Prácticas de Gobernanza y Gestión de Datos (Artículo 10(2))

Los conjuntos de datos deben someterse a prácticas de gobernanza y gestión adecuadas, adaptadas al propósito previsto del sistema de IA. No se trata de un enfoque único; las prácticas deben reflejar el diseño del sistema y su aplicación en el mundo real.

Elementos clave incluyen:

  • Elecciones de Diseño: Decisiones estratégicas durante el desarrollo para alinear la IA con sus objetivos. Esto implica seleccionar elementos técnicos, procedimentales y organizativos, incorporando la opinión de las partes interesadas y respetando principios de datos como minimización, adecuación, necesidad y proporcionalidad. Revisiones regulares aseguran que el sistema se mantenga en el camino correcto a lo largo de su ciclo de vida.
  • Procesos de Recopilación de Datos: Documentar los orígenes de los datos, cómo se recopilaron y (para datos personales) su propósito original. La transparencia aquí previene el uso indebido y genera confianza.
  • Operaciones de Preparación de Datos: Manejar tareas como anotación, etiquetado, limpieza, actualización, enriquecimiento y agregación para mantener alta calidad.
  • Formulación de Suposiciones: Definir claramente qué representan y miden los datos; evitar interpretaciones vagas que puedan llevar a errores.
  • Evaluación de la Idoneidad de los Datos: Evaluar si los conjuntos de datos están disponibles, son suficientes en cantidad y aptos para el propósito.
  • Examen de Sesgos: Examinar los datos en busca de sesgos que puedan afectar la salud, la seguridad, los derechos fundamentales o causar discriminación, especialmente en bucles de retroalimentación donde los resultados influyen en futuras entradas.
  • Mitigación de Sesgos: Implementar medidas para detectar, prevenir y corregir sesgos.
  • Abordar Brechas y Deficiencias de Datos: Identificar y corregir cualquier deficiencia que pueda obstaculizar el cumplimiento de la Acta de IA.

2. Características del Conjunto de Datos (Artículo 10(3))

Una vez que las prácticas de gobernanza están en su lugar, los propios conjuntos de datos deben cumplir con estándares de calidad. Deben ser:

  • Relevantes y Suficientemente Representativos: Reflejar los escenarios del mundo real donde se desplegará la IA, capturando poblaciones o contextos diversos para evitar resultados sesgados.
  • Libres de Errores y Completos: En la mayor medida posible, minimizar inexactitudes, duplicados o valores faltantes que puedan distorsionar el rendimiento de la IA.
  • Estadísticamente Apropiados: Asegurar que las propiedades estadísticas de los datos se alineen con la población o grupo objetivo al que sirve la IA, promoviendo fiabilidad y generalizabilidad.

3. Consideraciones Contextuales (Artículo 10(4))

Los datos no existen en un vacío. Este párrafo exige que los conjuntos de datos se personalicen a los entornos geográficos, conductuales, funcionales o contextuales específicos de la IA. ¿Por qué? Para asegurar que la IA opere de manera efectiva, justa y segura en su entorno previsto.

Beneficios y razones:

  • Promueve la Equidad y No Discriminación: Datos representativos reducen los sesgos que podrían perjudicar a ciertos grupos.
  • Mejora la Precisión y la Integridad: Datos adaptados mejoran la completitud y fiabilidad.
  • Se Alinea con Normas Legales: Cumple con principios del GDPR como la minimización de datos y la limitación de propósito.
  • Reduce Riesgos: Alinea los datos con los contextos operativos, evitando desajustes que podrían conducir a fallos (por ejemplo, problemas históricos como inexactitudes en la IA Gemini de Google).
  • Flujo de Trabajo de Cumplimiento: Los proveedores deben evaluar el propósito de la IA, curar datos relevantes, equilibrar la equidad con la precisión, documentar decisiones y realizar evaluaciones regulares para la mitigación continua de sesgos.

4. Procesamiento de Categorías Especiales de Datos Personales (Artículo 10(4))

Las categorías especiales de datos personales —como los registros de salud, información biométrica o detalles raciales/étnicos— son altamente sensibles. Los proveedores solo pueden procesarlas excepcionalmente y solo para la detección y corrección de sesgos cuando sea absolutamente necesario (y cuando alternativas como datos sintéticos o anonimizados no sean suficientes).

Se deben cumplir estrictas condiciones:

  • No existe un dato alternativo viable para la tarea.
  • Limitaciones técnicas sobre la reutilización, combinadas con medidas de seguridad y privacidad de primer nivel.
  • Controles de acceso efectivos, documentación completa y obligaciones de confidencialidad.
  • Los datos no deben ser transferidos ni accedidos por terceros.
  • Eliminar los datos una vez que el sesgo se haya corregido o se haya finalizado el período de retención (lo que ocurra primero).
  • Los registros de procesamiento deben explicar por qué los datos especiales eran esenciales y por qué otras opciones no eran viables.

Estas salvaguardias, superpuestas al GDPR y directivas relacionadas, protegen los derechos fundamentales mientras permiten un uso limitado para mejoras críticas.

5. Conjuntos de Datos de Prueba para Sistemas No de Entrenamiento (Artículo 10(5))

No todos los sistemas de IA de alto riesgo dependen de modelos de aprendizaje automático que “entrenan” en datos. Para aquellos que no lo hacen, los requisitos de gobernanza completos (Párrafos 2–5) se aplican solo a los conjuntos de datos de prueba. Esto facilita el cumplimiento sin escatimar en calidad durante las fases de evaluación.

¿Por qué es Importante? La Imagen Más Amplia

El Artículo 10 no es solo una letra pequeña regulatoria; es un plano para el cumplimiento. Al imponer una gobernanza de datos rigurosa, la Acta de IA de la UE ayuda a prevenir que la IA perpetúe desigualdades o cause daños imprevistos. Para los proveedores, el cumplimiento significa invertir en procesos robustos, pero la recompensa es una IA más innovadora, confiable y lista para el mercado.

Si estás construyendo IA, comienza a auditar tus prácticas de datos en función de estos pilares. A medida que la IA se integra más profundamente en la sociedad, recuerda: una gran IA comienza con una gran gobernanza de datos.

¿Qué desafíos has enfrentado con los datos en proyectos de IA? Comparte en los comentarios: ¡me encantaría conocer tus pensamientos!

More Insights

A set of building blocks symbolizing regulation

Texas Aprueba Nueva Ley de Inteligencia Artificial

julio 24, 2025 Conformità Regolatoria,IA,Inteligencia Artificial,Regolamentazione dell'Intelligenza Artificiale,Regulación de IA,Régulation IA,Régulation IA EU,Régulation internationale IA,Strutture Regolatorie per l'IA
El gobernador de Texas firmó la Ley de Gobernanza Responsable de Inteligencia Artificial de Texas (TRAIGA) el 22 de junio de 2025, convirtiendo a Texas en el segundo estado en aprobar una regulación...
Read More
A circuit board

La Nueva Ley de IA de la UE: Implicaciones y Desafíos

julio 24, 2025 Conformité des données IA,Conformité IA EU,Estructuras Regulatorias para IA,Gobernanza de IA de la Unión Europea,Governance dell'IA dell'Unione Europea,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU,Strutture Regolatorie per l'IA
La Unión Europea implementó su Ley de IA el año pasado, lanzando pautas para garantizar el cumplimiento y equilibrar la innovación de la IA con la seguridad. Esta ley clasifica los modelos de...
Read More
A magnifying glass over a circuit board to represent scrutiny and technology

La nueva realidad de la política internacional de IA

julio 24, 2025 Conformité internationale IA,Éthique IA,Governance dell'IA,IA,Inteligencia Artificial,Política Global de IA,Politica Globale sull'IA,Regolamentazione dell'IA,Régulation internationale IA
Desde principios de 2025, la dirección estratégica de la política de inteligencia artificial (IA) ha cambiado drásticamente para centrarse en la capacidad de los estados nacionales para "ganar la...
Read More
A magnifying glass over a circuit board to represent scrutiny and technology

La nueva realidad de la política internacional de IA

julio 23, 2025 Conformité internationale IA,Éthique IA,Governance dell'IA,IA,Inteligencia Artificial,Política Global de IA,Politica Globale sull'IA,Regolamentazione dell'IA,Régulation internationale IA
Desde principios de 2025, la dirección estratégica de la política de inteligencia artificial (IA) ha cambiado drásticamente para centrarse en la capacidad de los estados nacionales para "ganar la...
Read More
A safety helmet

Riesgos de Cumplimiento en la Integración de la IA

julio 23, 2025 Concienciación sobre Regulación de IA,Conformità IA dell'UE,Conformità Regolatoria,Conformité des pratiques IA,Conformité IA,Conformité IA pour les entreprises,Consapevolezza sulla Regolamentazione dell'IA,Cumplimiento de IA de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial
La inteligencia artificial se está convirtiendo en una parte fundamental de las funciones de cumplimiento corporativo, pero su implementación también introduce riesgos regulatorios y operativos que...
Read More
A compass

Las organizaciones adoptan IA, pero fallan en su gobernanza

julio 23, 2025 Éthique IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Mejores Prácticas de Gobernanza de IA,Politica Tecnologica,Régulation IA
Según una nueva investigación, el 93 por ciento de las empresas en el Reino Unido utilizan IA en alguna capacidad, pero la mayoría carece de los marcos necesarios para gestionar sus riesgos. Solo el...
Read More
A data server illustrating the infrastructure and management of data.

Gobernanza de Datos en la Nueva Ley de IA de la UE

julio 23, 2025 Conformità UE,Conformité IA EU,Cumplimiento de IA de la UE,Gobernanza de IA,Governance dell'IA dell'Unione Europea,IA,Inteligencia Artificial,Protection des données,Regolamentazione dell'IA,Regulación de IA,Régulation IA
La Ley de Inteligencia Artificial de la Unión Europea propone un marco para regular la IA, especialmente para los sistemas de "alto riesgo". El Artículo 10 se centra en los datos y la gobernanza de...
Read More
A blueprint

Código de Práctica de IA: Implicaciones y Reacciones de la Industria

julio 22, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité IA,Conformité IA EU,Cumplimiento de IA de la UE,Estructuras Regulatorias para IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
La Comisión Europea ha publicado un Código de Práctica voluntario para ayudar a la industria a cumplir con las obligaciones de la Ley de IA en relación con la seguridad, la transparencia y los...
Read More
A magnifying glass emphasizing scrutiny and oversight in AI practices.

Nuevas Normas de Cumplimiento de IA en la UE para Modelos de Alto Riesgo

julio 22, 2025 Conformità Regolatoria,Conformità UE,Conformité EU IA,Conformité IA,Cumplimiento de IA de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA
La Comisión Europea ha publicado directrices para ayudar a las empresas a cumplir con la ley de inteligencia artificial de la UE, que entrará en vigor el 2 de agosto para modelos de IA con riesgos...
Read More

Ready to become AI compliant?

Take the first steps in your transformation towards international AI compliance.

Book a Discovery Call See Frameworks

Explore

Ninguno

Need More Assistance?

Our expert sales team is here to answer your questions, just leave your email and we’ll get in touch.

Research & Market Studies
A computer chip
La Sombra de la IA: Exponiendo y Abordando los Daños Contra Mujeres y Niñas
Este documento de investigación explora el concepto innovador de "Red Teaming" en el contexto de...
A light bulb
Auditorías Algorítmicas: Una Guía Práctica para la Equidad, la Transparencia y la Responsabilidad en la
La Lista de Verificación de Auditoría de IA es un componente vital del Programa de...
A compass
Explicabilidad de la IA: Una Guía Práctica para Construir Confianza y Comprensión
Este trabajo de investigación explora el concepto crucial de la explicabilidad de la IA, enfatizando...
A shield symbolizing protection against unregulated AI practices.
Gobernanza de la IA: Transparencia, Ética y Gestión de Riesgos en la Era de la
Este documento describe el tercer borrador de un Código de Prácticas integral para la IA...
Latest News on AI Compliance
No posts found.

© 2023 AI Sigil

Medium Envelope