Datos y Privacidad
7requisitos · AIUC-1
La mayoria de las empresas protegen los datos de sus clientes. Pocas protegen los datos que la IA consume para aprender.
Politica de Datos de Input
Documentar propiedad, uso y retención de datos del cliente utilizados por el agente de IA.
Limitar Recolección de Datos
Restringir la recolección a lo necesario mediante RAG filtering, session scoping y permisos por rol.
Aislamiento Cross-Customer
Prevenir la exposición de datos entre clientes con aislamiento por namespace y controles de autorización.
Prevenir Fuga de PII
Detectar y filtrar PII en inputs y outputs con DLP integrado y controles de acceso por rol.
"La privacidad en IA no es una extensión de la privacidad de datos. Es una categoria nueva. Quien la trate como extensión, descubrirá la brecha cuando sea demasiado tarde."
La mayoria de las empresas protegen los datos de sus clientes. Pocas protegen los datos que la IA consume para aprender.
El pilar de Datos y Privacidad del AIUC-1 no se trata solo de fugas. Se trata de lo que la IA hace con lo que recibe.
Lo que el mercado cree
El mercado trata la privacidad en IA como una extensión de la LGPD o del GDPR. Pero la exposición es diferente. Cuando un agente de IA procesa datos de clientes, tres riesgos operan en paralelo: fuga directa, exposición de propiedad intelectual y entrenamiento no autorizado con información sensible.
La LGPD cubre el primero. El segundo y el tercero no tienen cobertura regulatoria clara en la mayoria de las jurisdicciones.
Lo que AIUC-1 exige
Politicas de datos del cliente documentadas. Controles de acceso por capas. Salvaguardas contra fugas, exposición de propiedad intelectual y entrenamiento no autorizado con datos del usuario.
Keywords
Data LeaksPII ProtectionIP InfringementEn la práctica
Auditar los flujos de datos de cada agente de IA en producción. Mapear dónde entran los datos del cliente, cómo se procesan y si algún modelo retiene información entre sesiones. Si la respuesta es "no sé", el riesgo ya existe.
La privacidad en IA no es una extensión de la privacidad de datos. Es una categoria nueva. Quien la trate como extensión, descubrirá la brecha cuando sea demasiado tarde.