La AEPD establece criterios internos para el uso responsable de la IA generativa

FORLOPDnoviembre 28, 2025/inProtecciónDatos

La AEPD ha dado un paso decisivo en materia de inteligencia artificial con la aprobación de su política general interna para el uso de IA generativa, el primer documento de este tipo en el sector público español.

Con esta iniciativa, la Agencia no solo refuerza su compromiso con la transformación digital, sino que se posiciona como referente en el uso responsable, seguro y conforme con la normativa de IA en la Administración Pública.

¿Qué objetivos persigue la política?

Fomentar transparencia, seguridad y confianza en la adopción de sistemas de IA.

Fortalecer la capacidad tecnológica y organizativa de la AEPD, garantizando que la transformación digital avance de forma ética y conforme al marco legal.

Establecer una hoja de ruta clara para la integración de IA generativa en los procesos internos, con un enfoque de control robusto y supervisión humana.

Esta apuesta está enmarcada dentro del nuevo Plan Estratégico 2025‑2030 de la AEPD, que promueve una política de “IA first” para todas sus operaciones

Principales contenidos de la Política para el Uso de la IA Generativa

Aunque la versión pública del documento técnico presenta un alcance interno, la política describe con detalle varios aspectos clave:

Casos de uso definidos: incluye ejemplos como la traducción de documentos públicos, generación de contenido institucional, elaboración de esquemas, contenidos multimedia, análisis de tendencias a partir de fuentes abiertas, y apoyo en la redacción de informes o resoluciones.

Análisis de riesgos: identifica los desafíos inherentes al uso de IA generativa, especialmente en relación con la protección de datos personales y los derechos fundamentales.

Marco de control, gestión y transparencia: establece criterios para la selección de soluciones, tratamiento de datos personales, diseño y aprobación de usos, revisión y supervisión continua, gestión de incidentes y incorporación de nuevos casos de uso.

Esta política se limita al uso interno de la AEPD. No supone una evaluación, certificación o regulación general de todos los sistemas de IA desplegados en otros organismos o en el sector privado.

Implicaciones para la protección de datos y la IA pública

La decisión de la AEPD es relevante por varias razones:

Pionera en el ámbito público: al convertirse en la primera institución pública española en adoptar una política formal de IA generativa, marca un referente de buenas prácticas e impulsa la adopción responsable de estas tecnologías.

Muestra una vía de control responsable: la política demuestra que es posible integrar IA en la administración sin renunciar a la protección de datos, los derechos individuales y la ética.

Anticipa la regulación futura: en un contexto donde se está desarrollando normativa europea y nacional sobre IA, la AEPD establece estándares internos alineados con esos marcos regulatorios.

Además, sirve de ejemplo para otras organizaciones, públicas o privadas, que estén considerando incorporar IA: demuestra que la adopción responsable de IA puede y debe planificarse con criterios claros de protección de datos, transparencia y control humano.

La publicación de la Política interna para el uso de IA generativa de la AEPD supone un hito significativo en la relación entre IA, administración pública y protección de datos en España. Con ella, la Agencia demuestra que es posible, adoptar tecnologías avanzadas desde el compromiso ético, la transparencia, el control humano y el respeto a los derechos fundamentales.

En Forlopd trabajamos para que empresas, profesionales y entidades pueden cumplir las exigencias normativas según su sector de actividad. Para ello les guiamos a través de la adaptación de sus procesos independientemente de su tamaño. Puedes solicitarnos un análisis de cumplimiento gratuito a través de nuestro formulario.