L’ètica i les PIA’s (Protection Impact Assessment) - Bufet Casanovas
17623
post-template-default,single,single-post,postid-17623,single-format-standard,bridge-core-2.3.2,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,qode-child-theme-ver-1.0.0,qode-theme-ver-21.8,qode-theme-bridge,disabled_footer_top,wpb-js-composer js-comp-ver-7.9,vc_responsive
 

L’ètica i les PIA’s (Protection Impact Assessment)

09 Nov L’ètica i les PIA’s (Protection Impact Assessment)

Posted at 15:54h in Business, Uncategorized @ca by

El recent informe sobre ètica en les organitzacions “AI and the ethical conundrum: How organizations can build ethically robust AI systems and gain trust”, deixa entreveure, entre d’altres resultats, que les organitzacions que tenen en compte l’ètica, tenen més punts d’avantatge a l’índex més utilitzat per mesurar la fidelitat dels clients. Aquesta relació directa entre ètica i increment de venda, fa evident que els clients tenim molta més influència en les organitzacions i és quelcom que ens podem beneficiar col.lectivament.

És per això que cada vegada hi ha més organitzacions que busquen l’avaluació ètica adequada per a l’ús de les dades.

Això significa que moltes organitzacions tenen en compte la justificació ètica de com es tracten les dades personals i, per tant, es posa en dubte la conveniència d’utilitzar les dades.

Una avaluació d’impacte, coneguda amb el seu terme anglosaxó PIA (Protection Impact Assessment), és un instrument excel.lent per implementar aquesta avaluació, donat que permet a les organitzacions equilibrar els diversos interessos entre si, i si és necessari o possible, prendre mesures atenuants.

Aquest equilibri es realitza dins dels marcs legals, però en dur a terme una PIA, aquest equilibri plantejarà en molts casos qüestions ètiques (p.ex. la qüestió de si una infracció és proporcional, s’aborda des del marc legal, però és per si mateixa una qüestió ètica –què és proporcional? Com es mesura la proporcionalitat?-). En conseqüència, l’elecció de realitzar una PIA ja inclou una consideració ètica.

Per tant, efectuar un PIA no és un exercici merament legal, sinó que pot ser un excel.lent mitjà per reflexionar sobre els interessos ètics implicats. És per això que cal animar als responsables de les organitzacions a ser conscients dels riscos que comporta el projecte de dades per als drets i les llibertats de les persones físiques i assumir la responsabilitat d’un tractament acurat. D’aquesta manera les organitzacions us podeu centrar en el ciutadà i “subjecte de les dades” augmentant la consciència de privadesa a la vostra organització.

Com que les PIA’s no tenen un format fix, les organitzacions podeu optar per configurar una PIA de manera que estigui amb consonància amb l’ètica de l’organització. A manera d’exemples es poden adoptar les següents adaptacions:

  • Formular preguntes de “comprovació” que s’ajustin als valors bàsics de l’organització (p.e. Fins a quin punt els riscos associats al processament afecten als valors bàsics de l’organització), Què es pot fer per actuar sobre la base dels valors bàsics de l’organització?).
  • Crear un comitè d’ètica de l’organització que pugui participar en les avaluacions ètiques.
  • Assegurar-se que el procés de les PIA’s inclouen demanar consell al comitè d’ètica en determinats casos (p.ex. incloure que l’ètica sempre avaluarà els criteris de selecció en cas de perfils).
  • Assegurar l’exactitud en distingir i formular la necessitat, els mitjans (el processament proposat) i l’objectiu que es vol aconseguir amb ell, per tal d’identificar millor els interessos i en conseqüència, a equilibrar la proporcionalitat.
  • Mantenir un diàleg regular amb els implicats en les PIA’s sobre qualsevol qüestió ètica relacionada amb el processament de dades. Qualsevol risc derivat d’aquest diàleg es pot incloure a la PIA per tal que la persona responsable els tingui en compte a l’avaluació final.
  • Consultar els subjectes de dades, per exemple mitjançant enquestes als clients o consultant grups d’interès (possibilitat recollida també a l’article 35.9 del RGPD), de manera que els riscos no només s’abordin des del punt de vista tècnic, sinó que el risc percebut o el sentit de seguretat també estiguin ben representats.

Reconsiderar regularment les PIA’s dutes a terme. La societat, el context, la tecnologia i, per tant, els riscos, estan constantment canviant.

Les PIA’s doncs, són un marc per poder donar lloc a l’ètica de les dades tot i que no serà l’únic per arribar a un tractament responsable de les dades.

*Glossari:
AI (Artificial Intelligence): Intel.ligència Artificial.
PIA (Protection Impact Assessment): Avaluació d’impacte.

Tags:
,