La validación del tratamiento que incluye un componente de IA debe realizarse en condiciones que reflejen el entorno real en el que se pretende desplegar dicho tratamiento. Además, el proceso de validación requiere una revisión periódica si las condiciones cambian o si se sospecha que la propia solución puede ser alterada. Los desarrolladores de IA deben asegurarse de que la validación refleja con exactitud las condiciones en las que se ha validado el algoritmo.

Para alcanzar este objetivo, la validación debe incluir todos los componentes de un sistema de IA, incluidos los datos, los modelos pre-entrenados, los entornos y el comportamiento del sistema en su conjunto, y realizarse lo antes posible. En general, hay que asegurarse de que las salidas o acciones son coherentes con los resultados de los procesos anteriores, comparándolas con las políticas previamente definidas para garantizar que no se violan. En ocasiones, la validación requiere la recopilación de nuevos datos personales. En otros casos, los responsables del tratamiento utilizan los datos para fines distintos de los originales. En todos estos casos, los responsables del tratamiento deben garantizar el cumplimiento del RGPD (véase la sección “Limitación de la finalidad” en el capítulo “Principios” y “Protección de datos e investigación científica” en la sección “Conceptos”).