La AEPD publica su primera política interna para el uso responsable de IA generativa

La Agencia Española de Protección de Datos (AEPD) ha publicado su Política general interna para el uso de IA generativa, un documento que establece las directrices para la implementación, gobernanza y utilización responsable de estos sistemas dentro del ámbito interno de la institución.

Se trata de la primera política de este tipo en el sector público español, situando a la Agencia como una entidad pionera en el uso responsable, legal y transparente de la inteligencia artificial y la automatización en la Administración Pública. El texto, aprobado en virtud de las facultades de la AEPD como Autoridad Administrativa Independiente, se integra dentro de su Política de Información y refuerza la apuesta por la transparencia, la seguridad y la confianza en la adopción de estas tecnologías. Su propósito es fortalecer la capacidad tecnológica y organizativa de la Agencia, garantizando una transformación digital segura, ética y alineada con el marco normativo vigente.

La publicación de esta Política se enmarca en el Eje 1 del Plan estratégico 2025-2030 de la AEPD, que apuesta por un enfoque IA first y promueve el uso responsable de la inteligencia artificial desde la premisa de que estos sistemas deben integrarse de manera natural en el funcionamiento de las administraciones públicas, al igual que en otros sectores. Unos trabajos de automatización que desgrana en esta entrevista Francisco Pérez Bes, adjunto a la presidencia de la Agencia.

El documento, por lo demás, actúa como una hoja de ruta para avanzar en la transformación tecnológica de forma controlada y orientada al interés público. La implantación progresiva de estos sistemas, bajo un modelo sólido de gobernanza y con supervisión humana, tiene como objetivo mejorar la eficiencia y la capacidad técnica de la Agencia, manteniendo intactas sus funciones y potestades.

La Política detalla casos de uso concretos en el ámbito administrativo y explica cómo se aplicarán en la práctica. Incluye un análisis de riesgos que identifica los desafíos asociados a la IA generativa, así como un marco de gobernanza que contempla la selección de soluciones, el tratamiento de datos personales, el diseño de casos de uso, la transparencia, la explicabilidad y la protección de derechos fundamentales. También describe los procedimientos para la elaboración, aprobación, revisión, incorporación de nuevos casos de uso, gestión de incidentes y supervisión continua, garantizando una adopción ordenada y coherente con los valores de la entidad.

El alcance de este documento se centra exclusivamente en el uso de IA generativa dentro de los procesos administrativos de la AEPD y no implica una evaluación, certificación ni aplicación del Reglamento de IA. Su implementación estará acompañada de un proceso continuo de revisión y actualización que permitirá adaptarse a los avances tecnológicos y a los cambios normativos.