Compliance
Cumplimiento normativo
La Compliance (cumplimiento normativo) es la adhesión de una organización a las leyes, regulaciones y estándares del sector aplicables a su actividad. En el contexto AI, incluye GDPR, regulaciones bancarias (SOX, PCI-DSS), normativas sanitarias y políticas internas sobre el uso de datos.
Cómo funciona #
La compliance se verifica a través de auditorías, controles documentales y monitorización continua. Para los proyectos AI, requiere la trazabilidad de los datos usados para el training, la documentación de las decisiones automatizadas y la capacidad de explicar cómo el modelo llegó a un determinado output (explainability).
Para qué sirve #
Garantiza que la organización opere dentro de los límites legales y regulatorios. En un proyecto AI, la compliance no es opcional — es una restricción de diseño. Un modelo entrenado con datos sujetos a GDPR sin consentimiento no es solo un riesgo técnico, es una infracción.
Por qué es crítico #
En el triángulo Governance-Compliance-Automatización, la compliance es el vértice que nunca puede sacrificarse. El AI Manager debe garantizar que cada automatización respete las restricciones normativas — y esto requiere una comprensión profunda tanto de la tecnología como del contexto regulatorio. No basta que la IA funcione: debe funcionar dentro de las reglas.