España: la AEPD puede actuar ante sistemas de IA prohibidos que traten datos personales

Desde la Agencia Española de Protección de Datos (AEPD) recordaron que aunque aún no haya asumido la condición de autoridad de vigilancia del mercado de IA en España, puede supervisar y actuar frente a tratamientos y sistemas de IA que afecten el derecho a la protección de datos. Así lo publicaron recientemente desde la AEPD en su sitio oficial. 

Según señalaron desde la Agencia, a partir del 2 de agosto de 2025 entran en vigor una serie de apartados incluidos en el artículo 5 del Reglamento 2024/1689 de Inteligencia Artificial (RIA), que habilitan las competencias propias del régimen supervisor y sancionador relativo a los sistemas de inteligencia artificial prohibidos. 

• Afirman que el 47% de los españoles ha sufrido un intento de ciberestafa en el último año

Entre estos sistemas, agregaron, se encuentran los de identificación biométrica remota en tiempo real en espacios públicos.

Dado que aún no se ha aprobado el anteproyecto de ley de IA española, cuya versión actual prevé que la AEPD asuma funciones como autoridad de vigilancia del mercado de IA, según explicaron, la AEPD no tiene aún atribuida formalmente la condición de autoridad de vigilancia del mercado a efectos del RIA.

Sin embargo, tras un análisis sobre el alcance y las competencias, destacaron que la entidad no ve alterada su condición de autoridad competente en materia de protección de datos personales, lo que incluye, bajo sus labores de supervisión y control, aquellos tratamientos realizados mediante inteligencia artificial. 

• El Banco de España y la PSD2: ¿Innovación o control?

Es por eso, que según informaron, aunque no se trate de una aplicación directa del RIA, la AEPD puede supervisar y actuar frente a tratamientos de datos personales realizados mediante sistemas de IA prohibidos, en la medida que afecten al derecho a la protección de datos.

Desde la Agencia recomendaron a las entidades que implementen o proporcionen aplicaciones y servicios basados en sistemas de IA estar preparados para cumplir con las obligaciones del RIA tomando las medidas adecuadas que garanticen su pleno cumplimento.

• El token del club Atlético de Madrid subió más de un 50% tras la vuelta a la pretemporada

En previsión de las futuras funciones atribuidas por el RIA, desde la AEPD advirtieron sobre las necesidades de refuerzo de sus capacidades técnicas, humanas y presupuestarias, de forma que pueda asumir progresivamente las nuevas competencias que se deriven de este desarrollo normativo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.