Page 124 - REVISTA AUDITORÍA PUBLICA 86
P. 124
Del Procedimiento al Algoritmo: Nuevo Modelo de Auditoría de Sistemas Automatizados en la Administración Pública (MIASA-SP)
Matriz de riesgos jurídicos y normativos.
Ejemplo en la
Riesgo Pregunta de auditoría Medidas de mitigación
administración pública
¿El marco legal y
reglamentario vigente Reforma normativa,
Ley de procedimiento regula explícitamente las incorporación de
Desactualización normativa administrativo no regula actuaciones automatizadas capítulos de IA en leyes
decisiones automatizadas. que realiza el sistema administrativas.
auditado?
¿Están claramente
definidas y documentadas
Error en asignación de las responsabilidades de Contratos con cláusulas
becas estatales: ¿culpa del
Responsabilidad difusa cada actor (programador, claras de responsabilidad
proveedor, del ministerio o proveedor, administración) compartida.
del programador?
en caso de fallo del
sistema?
¿Se han establecido
Uso automatizado de medidas efectivas
historiales médicos en (anonimización, limitaciones Anonimización de datos,
Falta de garantías jurídicas auditorías de hospitales de acceso, consentimiento límites legales estrictos.
públicos. informado) para proteger
los datos personales
tratados por el sistema?
Riesgos en protección de datos y privacidad. mente en procesos automatizados con efectos
jurídicos.
¡ Tratamiento masivo de datos personales. La au-
tomatización implica un uso intensivo de datos, ¡ Estado vigilante. El uso indiscriminado de datos
lo que puede vulnerar la privacidad. El artículo puede generar una sensación de vigilancia cons-
22 del Reglamento General de Protección de tante, afectando la dignidad y autonomía de las
Datos limita las decisiones basadas exclusiva- personas (Mir Puigpelat, 2023).
Matriz de riesgos en protección de datos y privacidad.
Ejemplo en la
Riesgo Pregunta de auditoría Medidas de mitigación
administración pública
¿Existen controles jurídicos
Agencia Tributaria aplica y técnicos que aseguren Supervisión jurídica previa,
Tratamiento masivo de cruces masivos de datos que los cruces masivos de mecanismos de reclamación
datos que generan sanciones datos no generan decisiones ciudadana.
erróneas. erróneas sin posibilidad de
reclamación ciudadana?
¿Se informa de manera
clara a los ciudadanos sobre
Sistemas de control fiscal qué datos se recopilan, con Transparencia en políticas
Estado vigilante que rastrean transacciones qué finalidad y bajo qué de datos, auditorías de
personales constantemente. salvaguardas, evitando la privacidad.
percepción de vigilancia
excesiva?
Fuente: Elaboración propia
123
