Artículo 5 y prácticas prohibidas: lista de comprobación práctica
¿Qué resume esta página?
La revisión del Artículo 5 debe ocurrir antes del lanzamiento, la compra o la ampliación del flujo. El objetivo es escalar pronto, no limpiar el riesgo legal al final.
Revisa la finalidad prevista, las personas afectadas, las fuentes de datos y el impacto de decisión.
Las prácticas potencialmente prohibidas deben pasar a revisión humana de inmediato.
Una lista de comprobación solo sirve si crea decisiones trazables y responsables.
Las preguntas mínimas de revisión
Pregunta si el sistema manipula comportamientos, explota vulnerabilidades, puntúa socialmente a personas, infiere rasgos sensibles o usa identificación biométrica en contextos que exigen revisión estricta.
La respuesta no debería quedarse en una nota de sí/no. Registra razonamiento, material de origen, revisor y siguiente acción.
Dónde suelen fallar los equipos
El fallo más frecuente es revisar solo IA desarrollada internamente e ignorar proveedores, pilotos, automatizaciones internas y funciones añadidas dentro de SaaS existentes.
Compras y lanzamiento de producto necesitan la misma lógica de revisión. Si no, los sistemas de riesgo entran por vías laterales.
Resultados de decisión
Usa resultados claros: permitido tras revisión, requiere rediseño, bloqueado o escalado legal. Evita etiquetas que hagan parecer una revisión automática una aprobación final.