Capacidades
El catálogo de capacidades de Linedat, ancladas a norma y con sus límites
31 capacidades del producto, cada una anclada a una obligación real (EU AI Act, ISO 42001, GDPR, ISO 38505-1) y con sus límites declarados.
Gobierno de IA
FRIA: evaluación de impacto sobre los derechos fundamentales
La FRIA del EU AI Act (Art. 27), versionada y ligada al sistema de IA — no en un Word en una carpeta.
EU AI Act Art. 27 · ISO/IEC 42005Ver capacidad →Inventario de sistemas de IA por riesgo
El AI Act audita sistemas, no llamadas. Cada IA, inventariada con su clase de riesgo.
EU AI Act Art. 6 / Anexo III · Art. 11 · ISO/IEC 42001 A.6Ver capacidad →Incidentes de IA con el reloj de 15 días
Un incidente grave arranca el reloj del Art. 73. Nosotros lo ponemos en marcha y bloqueamos el cierre.
EU AI Act Art. 73 · ISO/IEC 42001 §10.2Ver capacidad →Sanitización de PII antes de salir hacia el modelo
Antes de que un DNI o un IBAN salgan hacia OpenAI, se redactan — en el camino crítico, no como opción.
GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507Ver capacidad →Model Cards y Dataset Cards versionadas
Transparencia no es un PDF adjunto: es una card versionada con estado.
EU AI Act Art. 11 (Anexo IV) · Art. 10 · ISO/IEC 42001 A.7.5Ver capacidad →Detección de sesgo con p-valor
No te decimos que hay sesgo: te lo demostramos, con un p-valor.
ISO/IEC 38507 §6.4 · EU AI Act Art. 15 · ISO/IEC 42001 A.6.2.6Ver capacidad →Proveedores de IA con DPA, SCCs y TIA
Usar OpenAI sin DPA es una transferencia internacional sin base legal.
GDPR Cap. V + Art. 28 · EU AI Act Art. 25 · ISO/IEC 42001 A.10Ver capacidad →Audit trail de IA sin guardar el prompt
No guardamos lo que le dijiste a la IA. Guardamos que puedes probar que lo dijiste.
EU AI Act Art. 12 · ISO/IEC 38507 §6.5Ver capacidad →Política y límites de IA con aprobación del comité
Quién enciende la IA con datos confidenciales no es el operador: es el comité.
ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Ver capacidad →Origen de la descripción y human-in-the-loop
Cuando la IA escribe una descripción, el sistema sabe que la escribió la IA — y no la publica hasta que un humano la firma.
ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Ver capacidad →AIMS ISO 42001: el ciclo PDCA demostrable
Documentar el AIMS es fácil. Demostrar que lo auditas y revisas —el PDCA completo— es lo que se certifica.
ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Ver capacidad →Privacidad (GDPR)
RoPA: registro de actividades de tratamiento
Un RoPA que apunta a las tablas reales, no a un Excel desconectado del dato.
GDPR Art. 30 · Art. 6 · Art. 9Ver capacidad →Derechos del interesado (DSR) con reloj legal
El derecho del ciudadano no se gestiona por email: con reloj del Art. 12 y localización del dato vía RoPA.
GDPR Art. 12 · Arts. 15/17/20 · Art. 22(3)Ver capacidad →DPIA: evaluación de impacto (Art. 35) proactiva
No esperes a que el riesgo te encuentre: el catálogo te dice qué assets requieren DPIA.
GDPR Art. 35 · Art. 36 · ISO/IEC 38505-1 (Riesgo)Ver capacidad →Derecho al olvido: borrado real en cascada
El derecho al borrado exige borrado real, no un flag deleted=true.
GDPR Art. 17 · Art. 12(3)Ver capacidad →Gobierno del dato
Data Contracts con violación automática
Sin contrato, cada cambio de schema es ruleta rusa con los datos de otro.
ISO/IEC 38505-1 (Restricciones) · Data MeshVer capacidad →Valoración del dato: índice de utilidad
¿Cuánto vale tu dato? Un índice de utilidad 0–100 autocalculado (uso, linaje, calidad).
ISO/IEC 38505-1 (Valor) · DAMA-DMBOKVer capacidad →Comités de gobierno con evidencia trazable
El comité no decide en un Word: decide con evidencia que enlaza al dato.
ISO/IEC 38505-1 (Autoridad) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Ver capacidad →Vista EDM: los 6 principios de un vistazo
El CDO no necesita 40 dashboards: necesita seis principios, de un vistazo.
ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Ver capacidad →Riesgo del dato con matriz 5×5 y verificación de eficacia
El riesgo del dato no se cierra diciendo "ya está mitigado": se cierra con la eficacia probada.
ISO 31000 · ISO/IEC 38505-1 (Riesgo)Ver capacidad →Concesión de acceso con propósito estructurado
Acceso con propósito tipificado y fecha de caducidad. No "porque sí".
GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoridad)Ver capacidad →Versionado append-only de políticas
Pregúntanos qué política regía el 15 de enero. Te lo reconstruimos.
ISO/IEC 38505-1 (Autoridad) · GDPR Art. 5(2)Ver capacidad →Delegación de autoridad consentida y temporal
La autoridad no se impone: se delega, el delegado la acepta, y caduca sola.
ISO/IEC 38505-1 (Autoridad) · GDPR Art. 5(2)Ver capacidad →Catálogo, calidad y linaje
Calidad de datos ejecutable (SQL real, 6 dimensiones)
La calidad deja de ser opinión: reglas que ejecutan SQL real contra la fuente, en 8 dialectos.
ISO 8000 · DAMA-DMBOK · ISO/IEC 38505-1 (Calidad)Ver capacidad →Linaje temporal y verificable (point-in-time)
Sabemos cómo era el linaje el día del cierre fiscal — y podemos demostrar que nadie lo tocó.
ISO/IEC 38505-1 (Principios 5 y 6) · GDPR Art. 5(2)Ver capacidad →Búsqueda semántica gobernada
Encuentra tus "tablas de churn" aunque ninguna se llame así — y con rastro.
ISO/IEC 38507 (uso de IA trazado)Ver capacidad →Análisis de impacto antes de romper nada
Antes de borrar una columna, ves los 14 dashboards y 3 modelos que se rompen.
ISO/IEC 38505-1 (Ciclo de vida)Ver capacidad →El catálogo en tu IDE: servidor MCP nativo
Tu IDE consulta el catálogo sin salir del editor — y sin saltarse un permiso.
MCP spec · authz server-sideVer capacidad →Confianza y evidencia
Audit chain: integridad criptográfica verificable
Otros catálogos guardan logs. Linedat guarda pruebas — verifícalo con un botón.
ISO/IEC 38505-1 (Principio 6) · GDPR Art. 5(2) · EU AI Act Art. 12Ver capacidad →Evidencia de decisión append-only (por trigger)
La evidencia de tus decisiones no se edita: se supersede, encadenada.
ISO/IEC TR 38505-2 §5 (fase decide) · EU AI Act Art. 14Ver capacidad →RBAC de 3 niveles con separación de funciones
El que opera el dato no es el que lo gobierna. Por diseño.
ISO/IEC 38505-1 (Autoridad) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6Ver capacidad →