La Agencia Española de Protección de Datos (AEPD) ha publicado una nota informativa en la que pone de manifiesto los peligros, tanto evidentes como ocultos, que puede acarrear el uso de imágenes de otras personas en sistemas de inteligencia artificial (IA). El documento, difundido el 13 de enero de 2026, busca concienciar sobre las implicaciones éticas, legales y personales de estas prácticas, incluso en situaciones que puedan parecer inofensivas o recreativas.
Riesgos visibles: más allá de una simple imagen
El texto del organismo alerta de los impactos más fácilmente reconocibles asociados a la generación o difusión de imágenes mediante IA. Entre los ejemplos relevantes se encuentran:
- La creación de contenidos sexualizados o íntimos sin consentimiento.
- La atribución de hechos falsos que puedan dañar la reputación de una persona.
- La descontextualización de una imagen que altera su significado original.
- La utilización de imágenes que afecten a menores o a personas en situación de vulnerabilidad.
Estos escenarios pueden vulnerar derechos fundamentales como el honor, la intimidad personal o la propia imagen, y generar consecuencias tanto sociales como profesionales para las personas afectadas.
Riesgos menos evidentes: cuando basta con subir una foto
La AEPD también subraya que no solo el resultado final de una IA es relevante, sino el acto mismo de subir una imagen a estas plataformas. Aunque no se comparta públicamente el contenido generado, existen riesgos significativos que suelen pasar desapercibidos:
- Pérdida de control: Cuando un archivo entra en una plataforma de IA, el usuario deja de tener dominio exclusivo sobre él.
- Retención y copias invisibles: Las herramientas pueden conservar copias o metadatos sin que el usuario lo sepa.
- Multiplicidad de actores: El tratamiento de la imagen puede involucrar a distintos proveedores o terceros.
- Riesgo de identificación persistente: Sistemas que reutilizan rasgos faciales pueden reconocer a la misma persona en distintos contextos.
Estos aspectos técnicos pueden dificultar ejercer derechos sobre los datos personales y facilitar usos no autorizados de la imagen original.
Implicaciones legales y protección de derechos
La AEPD recuerda que una imagen que permite identificar a una persona se considera un dato personal, incluso si es generada completamente por IA. Manipular o difundir este tipo de contenido sin el consentimiento de quien aparece en él puede constituir un tratamiento indebido de datos, susceptible de acarrear responsabilidades legales.
En los casos en los que exista sospecha razonable de delito, la responsabilidad de investigar y sancionar corresponde a las autoridades competentes, como la Fiscalía o los juzgados.
La AEPD hace hincapié en la necesidad de un uso responsable de las tecnologías de IA, especialmente cuando implican datos visuales de terceros. Aunque muchas aplicaciones actuales se presentan como herramientas de entretenimiento, sus implicaciones pueden ser profundas y afectar a derechos fundamentales
Cómo reducir el riesgo de que la IA genere imágenes tuyas sin tu consentimiento
En un entorno digital donde cualquier fotografía puede convertirse en materia prima para sistemas de inteligencia artificial, la prevención es una herramienta clave para proteger la identidad y la privacidad personal. Aunque no es posible eliminar por completo el riesgo, sí existen medidas eficaces para minimizarlo.
Una de las acciones más importantes es controlar la cantidad y el tipo de imágenes que se publican en internet. Cuantas más fotos estén disponibles públicamente, más fácil será para terceros utilizarlas en aplicaciones de IA para recrear, manipular o imitar la apariencia de una persona. Por ello, es recomendable revisar con frecuencia la configuración de privacidad en redes sociales y limitar quién puede ver o descargar las imágenes.
También es aconsejable evitar subir fotografías propias a plataformas de IA poco transparentes, especialmente aquellas que no explican claramente qué hacen con los archivos, cuánto tiempo los conservan o si los usan para entrenar modelos. Antes de usar una app o un servicio online, conviene leer sus políticas de privacidad y comprobar si permiten borrar los datos de forma definitiva.
En Forlopd ayudamos a profesionales y empresas a mantener la privacidad de su información, para ello adaptamos sus procesos a las normativas actuales como el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. Si tu negocio trata con datos de clientes o datos sensibles y te gustaría asegurar su uso conforme las normativas evitando posibles sanciones de la AEPD, puedes escribirnos a través de nuestro formulario de contacto y nuestras personas especialistas te guiarán.
