LinedatLinedat
Beta

Capacidades

El catálogo de capacidades de Linedat, ancladas a norma y con sus límites

31 capacidades del producto, cada una anclada a una obligación real (EU AI Act, ISO 42001, GDPR, ISO 38505-1) y con sus límites declarados.

Gobierno de IA

FRIA: evaluación de impacto sobre los derechos fundamentales

La FRIA del EU AI Act (Art. 27), versionada y ligada al sistema de IA — no en un Word en una carpeta.

EU AI Act Art. 27 · ISO/IEC 42005Ver capacidad

Inventario de sistemas de IA por riesgo

El AI Act audita sistemas, no llamadas. Cada IA, inventariada con su clase de riesgo.

EU AI Act Art. 6 / Anexo III · Art. 11 · ISO/IEC 42001 A.6Ver capacidad

Incidentes de IA con el reloj de 15 días

Un incidente grave arranca el reloj del Art. 73. Nosotros lo ponemos en marcha y bloqueamos el cierre.

EU AI Act Art. 73 · ISO/IEC 42001 §10.2Ver capacidad

Sanitización de PII antes de salir hacia el modelo

Antes de que un DNI o un IBAN salgan hacia OpenAI, se redactan — en el camino crítico, no como opción.

GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507Ver capacidad

Model Cards y Dataset Cards versionadas

Transparencia no es un PDF adjunto: es una card versionada con estado.

EU AI Act Art. 11 (Anexo IV) · Art. 10 · ISO/IEC 42001 A.7.5Ver capacidad

Detección de sesgo con p-valor

No te decimos que hay sesgo: te lo demostramos, con un p-valor.

ISO/IEC 38507 §6.4 · EU AI Act Art. 15 · ISO/IEC 42001 A.6.2.6Ver capacidad

Proveedores de IA con DPA, SCCs y TIA

Usar OpenAI sin DPA es una transferencia internacional sin base legal.

GDPR Cap. V + Art. 28 · EU AI Act Art. 25 · ISO/IEC 42001 A.10Ver capacidad

Audit trail de IA sin guardar el prompt

No guardamos lo que le dijiste a la IA. Guardamos que puedes probar que lo dijiste.

EU AI Act Art. 12 · ISO/IEC 38507 §6.5Ver capacidad

Política y límites de IA con aprobación del comité

Quién enciende la IA con datos confidenciales no es el operador: es el comité.

ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Ver capacidad

Origen de la descripción y human-in-the-loop

Cuando la IA escribe una descripción, el sistema sabe que la escribió la IA — y no la publica hasta que un humano la firma.

ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Ver capacidad

AIMS ISO 42001: el ciclo PDCA demostrable

Documentar el AIMS es fácil. Demostrar que lo auditas y revisas —el PDCA completo— es lo que se certifica.

ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Ver capacidad

Gobierno del dato

Data Contracts con violación automática

Sin contrato, cada cambio de schema es ruleta rusa con los datos de otro.

ISO/IEC 38505-1 (Restricciones) · Data MeshVer capacidad

Valoración del dato: índice de utilidad

¿Cuánto vale tu dato? Un índice de utilidad 0–100 autocalculado (uso, linaje, calidad).

ISO/IEC 38505-1 (Valor) · DAMA-DMBOKVer capacidad

Comités de gobierno con evidencia trazable

El comité no decide en un Word: decide con evidencia que enlaza al dato.

ISO/IEC 38505-1 (Autoridad) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Ver capacidad

Vista EDM: los 6 principios de un vistazo

El CDO no necesita 40 dashboards: necesita seis principios, de un vistazo.

ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Ver capacidad

Riesgo del dato con matriz 5×5 y verificación de eficacia

El riesgo del dato no se cierra diciendo "ya está mitigado": se cierra con la eficacia probada.

ISO 31000 · ISO/IEC 38505-1 (Riesgo)Ver capacidad

Concesión de acceso con propósito estructurado

Acceso con propósito tipificado y fecha de caducidad. No "porque sí".

GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoridad)Ver capacidad

Versionado append-only de políticas

Pregúntanos qué política regía el 15 de enero. Te lo reconstruimos.

ISO/IEC 38505-1 (Autoridad) · GDPR Art. 5(2)Ver capacidad

Delegación de autoridad consentida y temporal

La autoridad no se impone: se delega, el delegado la acepta, y caduca sola.

ISO/IEC 38505-1 (Autoridad) · GDPR Art. 5(2)Ver capacidad