La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha difundido su nueva Política General para el uso de herramientas de inteligencia artificial generativa (en adelante, “IAG”) en el desarrollo de su actividad administrativa interna. El documento, fechado el 27 de noviembre de 2025, explica cómo la AEPD integrará estas tecnologías en su operativa cotidiana, con pautas específicas de organización, seguridad y transparencia. Se trata de una política interna que no genera obligaciones para terceros, pero que marca las bases de cómo la AEPD gestionará el uso de estas herramientas.
La política delimita expresamente su alcance: se aplica solo a los procesos internos de la AEPD y no pretende interpretar ni clasificar sistemas de acuerdo con el Reglamento Europeo de IA (en adelante, “RIA”). Su objetivo es ofrecer un marco que permita introducir herramientas de IAG en la actividad administrativa con criterios homogéneos y coordinados con las políticas internas existentes.
El documento detalla los fines que persigue la AEPD con la IAG. Entre ellos se encuentran la mejora de la eficiencia interna, la organización de los flujos documentales, la protección de datos personales y de la información sensible, y la incorporación de pautas de trazabilidad y transparencia en los procesos en los que intervenga la IAG.
En cuanto a los usos previstos, la AEPD contempla la aplicación de la IAG como herramienta de apoyo en tareas de análisis o resumen de documentos públicos, traducciones institucionales, elaboración de borradores y materiales divulgativos, creación de esquemas o infografías y preparación de gráficos o informes basados en datos no confidenciales. También podrá utilizarse como apoyo en trabajos jurídicos o técnicos, siempre con supervisión humana y sin sustituir el criterio profesional. La AEPD indica que, en la situación actual, estos usos no se encuadran en las categorías de “alto riesgo” del RIA.
El documento destaca los siguientes puntos:
- El uso de IAG en la AEPD tiene carácter interno y se limita a tareas de apoyo sin sustituir la decisión administrativa.
- Los usos identificados no se consideran, en esta fase, incluidos en las categorías de “alto riesgo” del RIA.
- La política incorpora procedimientos de gobernanza, evaluación de riesgos, documentación y supervisión humana.
- La protección de datos personales y de la información sensible se integra en todos los procesos en los que intervenga la IAG.
- La política no crea obligaciones para terceros ni actúa como interpretación normativa del Reglamento europeo de IA.
Con esta iniciativa, la AEPD establece un marco interno que define cómo utilizará la IAG en sus procesos y qué medidas adoptará para organizar su uso. Además, esta Política puede servir como referencia para otras entidades públicas que estén estudiando la incorporación de la IAG en su actividad.
