IA y protección de datos: RGPD, LOPDGDD y decisiones automatizadas · HappyAutomating Academy
Intermedio
Bonificable FUNDAE
IA y protección de datos: RGPD, LOPDGDD y decisiones automatizadas
El RGPD aplicado a los sistemas de inteligencia artificial: qué prohíbe exactamente el art. 22 y cuándo un scoring es una decisión automatizada (doctrina SCHUFA), cómo distinguir la intervención humana real de la cosmética, cuándo y cómo hacer una evaluación de impacto (EIPD), con qué base jurídica se entrena y se usa la IA, cómo responder a los derechos de los interesados y cómo contratar proveedores de IA como encargados de tratamiento. En la modalidad bonificada para empresas (cohortes FUNDAE) incluye tutoría experta y entregable final evaluado: la simulación completa de respuesta a un derecho más la mini-EIPD de un sistema supuesto.
Sin pasarela de pago online: nos escribes, te enviamos las instrucciones y confirmamos tu matrícula por transferencia. Bonificable FUNDAE para empresas.
TEMARIO
Qué vas a aprender
01
Módulo 0 — Alfabetización esencial en IA
La base común que exige el art. 4 del AI Act, con los ojos puestos en protección de datos: cómo funciona de verdad un sistema que puntúa y clasifica personas, por qué se equivoca (errores, sesgos, alucinaciones) y qué papel juegan los datos y la supervisión humana.
Cómo funciona la IA que puntúa personas
Errores, sesgos y alucinaciones
Datos, confidencialidad y supervisión humana
02
El art. 22: decisiones automatizadas y perfilado
Qué prohíbe exactamente el art. 22 RGPD: decisión basada únicamente en tratamiento automatizado, perfilado, efectos jurídicos o significativos, y las tres excepciones (contrato, autorización legal, consentimiento explícito) con sus salvaguardas mínimas.
Qué prohíbe exactamente el art. 22
Perfilado y efectos jurídicos o significativos
Bonificable FUNDAEHasta el 100% del coste bonificable para empresas con trabajadores por cuenta ajena.
Formación bonificada, con tutor y evaluación
Objetivos de aprendizaje
✓Aplicar el art. 22 RGPD a sistemas de IA reales: identificar cuándo una decisión es plenamente automatizada con efectos jurídicos o significativos, y qué cambió la sentencia SCHUFA para los sistemas de scoring.
✓Distinguir la intervención humana real de la cosmética con los criterios del CEPD (competencia, información y autoridad) y diseñar circuitos de revisión que superen ese estándar.
✓Determinar cuándo es obligatoria una evaluación de impacto (art. 35 y listas de la AEPD) y elaborar una EIPD centrada en los riesgos típicos de la IA.
✓Elegir y justificar la base legitimadora adecuada para entrenar y usar sistemas de IA con datos personales, aplicando minimización y limitación de la finalidad.
Solicita tu plaza
Déjanos tus datos y te enviamos las instrucciones de pago por transferencia y la ficha del curso. Confirmamos tu matrícula en cuanto recibimos el pago. Si tu empresa cotiza en el régimen general, el curso es bonificable vía FUNDAE.
✓Matrícula manual: sin pasarela de pago online
✓Bonificable FUNDAE para empresas
✓También para particulares, sin bonificación
Las tres excepciones y sus salvaguardas
03
Intervención humana real vs. cosmética
El criterio que separa la revisión humana que excluye el art. 22 del teatro de validación: competencia, información y autoridad (CEPD), las señales del rubber stamping, y la sentencia SCHUFA — cuando el scoring de un tercero ya es la decisión.
Revisión real vs. teatro de validación
Los criterios de la AEPD y el CEPD
La sentencia SCHUFA
04
La EIPD para sistemas de IA
Cuándo la evaluación de impacto es obligatoria (art. 35, listas de la AEPD), cómo se hace (descripción, necesidad y proporcionalidad, riesgos, medidas) y qué riesgos son específicos de la IA: inferencias, re-identificación, sesgo, opacidad y deriva del modelo.
Cuándo es obligatoria
Cómo se hace una EIPD
Los riesgos típicos de la IA
05
Bases legitimadoras: entrenar y usar IA
Con qué base jurídica se entrena un modelo y con cuál se usa: la diferencia entre ambas fases, el test de compatibilidad del art. 6.4 para reutilizar datos históricos, el interés legítimo y su ponderación, el consentimiento y sus límites, y la minimización aplicada a la IA.
Entrenar no es usar: dos tratamientos
Interés legítimo y consentimiento
Minimización y limitación de la finalidad
06
Los derechos de los interesados frente a la IA
Cómo se atienden los derechos cuando hay IA por medio: la información significativa sobre la lógica (arts. 13-15), el acceso y la explicación, la oposición y la supresión, y los plazos y la forma que convierten una buena respuesta en una respuesta conforme.
Acceso y explicación de la lógica
Oposición y supresión con IA por medio
Plazos y forma de la respuesta
07
Proveedores de IA: encargo, transferencias y sanciones
El proveedor de IA como encargado de tratamiento: el contrato del art. 28 y sus cláusulas críticas, las transferencias internacionales (adecuación, cláusulas tipo, Marco de Privacidad de Datos UE-EE. UU.) y la doctrina de la AEPD, con la IA entre sus prioridades de actuación.
El encargo del art. 28
Transferencias internacionales
La doctrina de la AEPD y el cierre del expediente
✓Atender los derechos de los interesados frente a sistemas de IA: información significativa sobre la lógica, acceso, oposición, supresión, plazos y forma.
✓Gestionar proveedores de IA como encargados de tratamiento: contrato del art. 28, transferencias internacionales y doctrina de la AEPD.
✓Elaborar la simulación completa de respuesta a un derecho del interesado y la mini-EIPD de un sistema supuesto, utilizables después como plantilla de trabajo.
Metodología
Teleformación asíncrona basada en micro-lecciones de unos 8 minutos (el módulo de alfabetización inicial usa lecciones de 4-5 minutos) con ratio 30/70 entre teoría y práctica: cada lección combina explicación con analogías cotidianas, preguntas de recuperación activa y mini-quizzes. Cada sección temática se cierra con un cuestionario de evaluación y con un apartado práctico guiado de unos 35 minutos que construye, parte a parte, el entregable final del curso (la simulación de respuesta a un derecho del interesado y la mini-EIPD de un sistema supuesto), de modo que al terminar la última sección el documento está completo y listo para entregar. Todo el trabajo práctico se realiza sobre supuestos ficticios o información pública — nunca sobre datos internos de la empresa real del participante. El tutor acompaña por mensajería interna durante todo el itinerario.
Evaluación
Controles de aprendizaje: 7 cuestionarios de sección (mínimo 70/100 para desbloquear la siguiente sección), 1 entregable evaluado por el tutor (mínimo 60/100) y 1 examen final de 24 preguntas (mínimo 75/100), disponible al superar todos los cuestionarios de sección. Para finalizar la acción formativa el participante debe superar al menos el 75% de los 9 controles de aprendizaje. El tiempo de conexión se registra íntegramente como evidencia de la acción formativa (15 horas declaradas), sin operar como requisito automático de finalización.
Tutoría
Tutoría individual por mensajería interna de la plataforma, con tutor experto en protección de datos e inteligencia artificial, y compromiso de respuesta inferior a 48 horas laborables. El tutor evalúa el entregable final con retroalimentación personalizada, publica anuncios de cohorte con el ritmo semanal sugerido y realiza seguimiento activo de los participantes rezagados. Ratio máximo: 80 participantes por tutor.