La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha publicado unas orientaciones en las que aborda la denominada Inteligencia Artificial “agéntica”, esto es, aquellos sistemas que no se limitan a generar contenidos, sino que están diseñados para actuar de forma autónoma, con el fin de lograr objetivos determinados, interactuando con su entorno y con otros sistemas tecnológicos.
Las orientaciones tienen por finalidad ofrecer a responsables y encargados del tratamiento referencias para analizar las particularidades jurídicas derivadas de la delegación de tareas a los agentes autónomos. No tratan de evaluar casos concretos, sino de formular de criterios orientativos para detectar y gestionar los riesgos asociados a estas tecnologías, promoviendo un enfoque basado en la evidencia y en los principios de protección de datos desde el diseño y por defecto.
La AEPD destaca los siguientes puntos:
- La capacidad de actuación autónoma propia de los sistemas agénticos, entendida como su capacidad para organizar, priorizar y ejecutar tareas sin intervención humana directa, obliga a replantear el alcance del control por parte del responsable del tratamiento. La Agencia incide en que dicha autonomía no puede traducirse en una minimización de la supervisión, debiendo garantizarse mecanismos efectivos para monitorizar y gestionar las decisiones adoptadas por el sistema.
- A diferencia de los modelos generativos, los sistemas agénticos presentan un perfil de riesgo dinámico al interactuar con APIs, herramientas externas y otros sistemas. Estas interacciones pueden incrementar la probabilidad de accesos indebidos, filtraciones de información o ejecución de acciones no previstas, lo que exige adoptar medidas técnicas adecuadas, tales como mecanismos de aislamiento y control de permisos.
- Señala el potencial de la IA agéntica como garantía de privacidad, en la medida en que puede configurarse como herramienta de verificación y apoyo al cumplimiento normativo interno.
- Igualmente, subraya la necesidad de evaluar los riesgos vinculados al uso de capacidades avanzadas de razonamiento que puedan facilitar la elaboración de perfiles intrusivos o decisiones con efectos significativos. En este contexto, las medidas recomendadas por la AEPD se orientan a reforzar la transparencia y a garantizar los derechos de las personas interesadas.
En conclusión, la AEPD insiste en que la incorporación de sistemas de IA agéntica requiere revisar y adaptar los modelos tradicionales de análisis de riesgos, incorporando la capacidad y autonomía de los agentes como un elemento que debe ser objeto de control específico bajo el principio de responsabilidad proactiva
