Privacidad y control
AI Act, RGPD y automatizacion comercial: checklist minima
Esta pagina no sustituye asesoramiento legal. Sirve como filtro operativo antes de recomendar agentes, lead scoring, CRM, email automatizado o workflows con datos personales.
Respuesta breve: si una automatizacion perfila personas, puntua leads, decide prioridades
comerciales o usa IA generativa con datos personales, debe tener transparencia, minimizacion de datos,
supervision humana y registros suficientes para revisar errores.
Datos que no conviene automatizar sin control
- Datos sensibles o inferencias sobre salud, religion, ideologia, menores o situacion financiera.
- Scoring opaco que afecte acceso a empleo, credito, servicios esenciales o decisiones relevantes.
- Listas compradas o enriquecimiento masivo sin base legal clara.
- Mensajes que oculten que el usuario interactua con un sistema automatizado o IA.
Checklist antes de publicar una guia
- Base legal
- Explicar si el flujo usa consentimiento, interes legitimo, contrato u otra base que debe validar el negocio.
- Minimizacion
- Recoger solo los campos necesarios para ejecutar el workflow.
- Supervision humana
- Permitir que una persona revise decisiones sensibles, puntuaciones o respuestas generadas por IA.
- Logs
- Conservar registros de ejecucion, errores y cambios relevantes sin exponer datos personales.
- Residencia y proveedor
- Comparar cloud vs self-hosted solo con claims verificables en documentacion oficial.