Sección 1: Información General
Sección 2: Descripción del Sistema y Alcance
Sección 3: Datos y Origen de la Información
| Categoría | Tipo de dato | Fuente | Dato personal | Base de licitud | Finalidad | Técnicas | Sesgos | Observaciones | Acciones |
|---|---|---|---|---|---|---|---|---|---|
Sección 4: Base Legal y Consentimiento
Sección 5: Evaluación de Impactos en Derechos
📊 Matriz de Evaluación de Riesgos
La metodología se estructura en una matriz 3x3 que combina probabilidad e impacto para determinar el nivel de riesgo:
| Probabilidad ↓ / Impacto → | Bajo (1) | Medio (2) | Alto (3) |
|---|---|---|---|
| Alta (3) | Medio (3) | Alto (6) | Alto (9) |
| Media (2) | Bajo (2) | Medio (4) | Alto (6) |
| Baja (1) | Bajo (1) | Bajo (2) | Medio (3) |
🟢 Riesgo Bajo (1-3) 🟡 Riesgo Medio (4-6) 🔴 Riesgo Alto (7-9)
| Derecho | Pregunta guía | Respuesta | Riesgo | Prob. (1–3) | Impacto (1–3) | Nivel | Acciones |
|---|---|---|---|---|---|---|---|
Sección 6: Matriz de Riesgos Algorítmicos
| ID | Descripción | Categoría | Prob. | Impacto | Punt. (P×I) | Nivel | Controles | Acciones |
|---|---|---|---|---|---|---|---|---|
Sección 7: Medidas de Mitigación y Controles
| ID | Medida | Tipo | Responsable | Plazo | Estado | Indicador | Comentarios | Acciones |
|---|---|---|---|---|---|---|---|---|
Sección 8: Supervisión Humana
Sección 9: Monitoreo Continuo y KPIs
| Categoría | Indicador | Definición | Fórmula | Valor objetivo | Valor actual | Frecuencia | Responsable | Acciones |
|---|---|---|---|---|---|---|---|---|
Sección 10: Comunicación y Transparencia
Sección 11: Auditoría y Actualizaciones
| Tipo | Alcance | Frecuencia | Fecha próxima | Responsable | Hallazgos | Acción | Acciones |
|---|---|---|---|---|---|---|---|
Sección 12: Aprobaciones y Decisión
Evaluación DPO
Evaluación responsable técnico
Evaluación jurídica
Decisión del Comité de IA