La Agencia Española de Protección de Datos ha lanzado su Política interna para el uso responsable de inteligencia artificial, marcando un hito en el sector público y promoviendo la transparencia y seguridad en su implementación.
La Agencia Española de Protección de Datos (AEPD) ha dado un paso significativo al publicar su Política general interna para el uso de IA generativa, convirtiéndose en la primera institución pública en establecer directrices claras sobre la implementación y gobernanza de estos sistemas. Este documento marca un hito en el ámbito del sector público, posicionando a la AEPD como una entidad pionera en el uso responsable y transparente de la inteligencia artificial.
La política fue aprobada bajo las competencias de la AEPD como Autoridad Administrativa Independiente y se inscribe dentro de su compromiso con la transparencia, seguridad y confianza en la utilización de tecnologías avanzadas. Su propósito es fortalecer las capacidades tecnológicas y organizativas de la Agencia, garantizando una transformación digital que sea segura, ética y conforme a la normativa vigente.
Este nuevo marco se integra en el Eje 1 del Plan estratégico 2025-2030, que promueve un enfoque de "IA first". La AEPD sostiene que los sistemas de inteligencia artificial deben ser parte integral del funcionamiento cotidiano de las administraciones públicas, al igual que ocurre en otros sectores económicos.
El documento proporciona una hoja de ruta clara para llevar a cabo esta transformación tecnológica. La implementación progresiva de estos sistemas estará guiada por una gobernanza sólida y supervisión humana, lo que permitirá a la AEPD mejorar continuamente su eficiencia y capacidad técnica sin comprometer sus funciones esenciales.
La Política también incluye ejemplos concretos sobre cómo se aplicará esta tecnología en el ámbito administrativo. Se aborda un análisis exhaustivo de los riesgos asociados a la IA generativa, así como un marco operativo que regula aspectos fundamentales como la selección de soluciones tecnológicas, el tratamiento de datos personales y el diseño ético de casos de uso. Además, se enfatiza la importancia de la transparencia, explicabilidad y protección de derechos fundamentales.
Finalmente, se establecen procedimientos claros para redactar, aprobar y revisar nuevos casos de uso, así como para gestionar incidentes y asegurar una supervisión continua. Esto garantiza que la implementación sea ordenada y esté alineada con los valores institucionales.
Es importante destacar que esta Política interna se limita al uso de IA generativa dentro de los procesos administrativos de la AEPD. No implica ninguna verificación o certificación relacionada con el Reglamento de Inteligencia Artificial. Su aplicación estará acompañada por un proceso constante de evaluación y mejora para adaptarse a los avances tecnológicos y cambios normativos.