La Agencia Española de Protección de Datos (AEPD) ha publicado su Política general interna para el uso de IA generativa
, un documento que marca las líneas generales de implementación, gobernanza y uso responsable de estos sistemas en el ámbito interno.
Esta Política, la primera de este tipo en el sector público, sitúa a la Agencia como una institución pionera en el uso responsable, legal y transparente de la inteligencia artificial y la automatización en la Administración Pública. Ha sido aprobada en ejercicio de las facultades de la AEPD como Autoridad Administrativa Independiente y forma parte de su Política de Información, promoviendo la transparencia, la seguridad y la confianza en la implementación con garantías de estos sistemas. Su objetivo es reforzar la capacidad tecnológica y organizativa de la Agencia, asegurando una transformación digital segura, ética y conforme con el marco normativo vigente.
La publicación de esta Política se integra en el Eje 1 del Plan estratégico 2025-2030 de la Agencia, que apuesta por una política de IA first, promoviendo el uso seguro y responsable de la inteligencia artificial desde el convencimiento de que estos sistemas deben integrarse como un proceso normal en el funcionamiento de las administraciones públicas, al igual que en otros sectores.
El documento proporciona una hoja de ruta para abordar la transformación tecnológica de forma controlada y alineada con el interés público. La implantación progresiva de estos sistemas bajo una gobernanza sólida y con supervisión humana tiene como finalidad contribuir a que la Agencia continúe mejorando su eficiencia y capacidad técnica, manteniendo sus funciones y potestades.
La Política detalla casos de uso específicos en el ámbito administrativo, mostrando cómo se aplicará esta tecnología en la práctica. El apartado de análisis de riesgos identifica los desafíos asociados a la IA generativa, mientras que la sección de gobernanza, políticas y gestión establece el marco operativo. Estos puntos definen aspectos clave como la selección de soluciones, el tratamiento de datos personales, el diseño de casos de uso, la transparencia, la explicabilidad y la protección de derechos fundamentales. Por último, describe los procedimientos para la redacción, aprobación, revisión, incorporación de nuevos casos de uso, gestión de incidentes y supervisión continua, asegurando una implementación ordenada y alineada con los valores de la entidad.
El alcance de esta Política interna se limita al uso de IA generativa en los procesos administrativos de la AEPD, sin que suponga una verificación, evaluación, certificación o forma indirecta de aplicación del Reglamento de Inteligencia Artificial. Su implementación estará acompañada de un proceso continuo de evaluación, adaptación y mejora, de forma que pueda dar respuesta a los avances tecnológicos y los cambios normativos.
