AITS Framework
AITS — AI Trust Score Framework — 20 criterios de privacidad y gobernanza de IA (ISO / LGPD)
¿Qué es TrustThis y el AITS?
TrustThis es una plataforma que ofrece el AITS (AI Trusty Score) — un índice que mide el grado de transparencia y comunicación pública de prácticas de privacidad de software y servicios digitales corporativos, con enfoque especializado en funcionalidades de IA, gobernanza de IA y gestión de IA.
Basado en 20 criterios (12 de privacidad tradicional + 8 específicos de IA) alineados con normas internacionales ISO. Las auditorías analizan solo documentos e información de acceso público, como políticas de privacidad, términos de uso, declaraciones oficiales y documentación sobre uso de IA.
¿Por Qué "AITS"?
"AI"
- • Enfoque especializado en gobernanza y transparencia de IA
- • Evalúa cómo las empresas comunican el uso de inteligencia artificial
- • Alineado con normas emergentes de IA como ISO/IEC 42001
"Trusty"
- • Mide la confiabilidad en privacidad y protección de datos
- • Incluye aspectos específicos de privacidad en sistemas de IA
- • Se basa exclusivamente en información pública
"Score"
- • Es un indicador cuantitativo, no una certificación
- • Herramienta de selección y benchmarking
- • Abarca criterios de privacidad y específicos de IA
¿Por qué es importante el AITS?
Para Compradores
- • Selección eficiente de proveedores
- • Reducción de riesgos a través de la transparencia
- • Decisiones informadas sobre IA y privacidad
- • Aceleración de due diligence
Para Proveedores
- • Diferenciación competitiva
- • Identificación de brechas de transparencia
- • Benchmark contra competidores
- • Preparación para regulaciones de IA
Gobernanza y Transparencia de IA
Los criterios 1-8 son específicos para software que utiliza IA y evalúan:
- • Declaración de uso de IA en funcionalidades
- • Política de gobernanza de IA documentada
- • Transparencia sobre funcionalidades con IA
- • Explicabilidad de decisiones automatizadas
- • Derecho de impugnación de decisiones de IA
- • Evaluación de riesgos (sesgo, discriminación)
- • Supervisión humana en sistemas de alto riesgo
- • Principios éticos en el desarrollo/uso de IA
5Criterios Hipercríticos: Uso de Datos para IA (C13-C15)
Los criterios C13-C15 tienen peso 5 (hipercrítico) porque responden a las preguntas más importantes sobre cómo la empresa usa sus datos para IA:
Retención de Inputs/Outputs
"¿Cuánto tiempo guardan mis prompts y respuestas de la IA?"
Uso para Entrenamiento
"¿Mis datos se usan para entrenar los modelos de IA?"
Opt-out de Entrenamiento
"¿Puedo impedir que mis datos se usen para entrenamiento?"
Estos 3 criterios representan el 50% del score de IA (45 de 90 puntos), reflejando su importancia crítica para la privacidad en sistemas de inteligencia artificial.
Metodología de Evaluación
Estructura de los Criterios
• Criterios 1-8: Específicos para software que utiliza IA
• Criterios 9-20: Privacidad tradicional (siempre aplicables)
Sistema de Pesos
• Peso 5: Criterios hipercríticos (C13-C15: Uso de datos para IA)
• Peso 3: Criterios críticos
Sistema de Evidencia EV3
Cada criterio se evalúa en 3 niveles: 0 (sin evidencia), 1 (evidencia parcial), 3 (evidencia consistente)
Criterios AITS
El índice AITS utiliza 20 criterios esenciales para evaluar la transparencia en privacidad y gobernanza de IA:
20 Criterios Esenciales
Privacidad + Gobernanza de IA
12 criterios de privacidad tradicional
8 criterios específicos de IA
Tiempo de análisis: 10-15 segundos
Uso: Rankings públicos y selección de proveedores
Cobertura: LGPD, GDPR, CCPA y normas ISO
✓ Criterios críticos de privacidad e IA
Limitaciones del AITS
El AITS es un índice de transparencia, no una certificación. NO evalúa:
- • Implementación técnica real de controles
- • Prácticas internas no documentadas públicamente
- • Cumplimiento regulatorio completo
- • Seguridad técnica de sistemas
- • Rendimiento o precisión real de los sistemas de IA
Fundamento Legal y Normativo
Ley General de Protección de Datos (Ley 13.709/2018) - Fundamento principal para criterios de transparencia, derechos de los titulares y gobernanza de datos en Brasil.