La Agencia Española de Protección de Datos ha hecho pública, con fecha 27 de noviembre de 2025, su Política General para el uso de Inteligencia Artificial Generativa (IAG) en sus procesos administrativos internos. El documento, enmarcado en el Plan Estratégico 2025-2030 de la Agencia, establece las bases para una implementación progresiva y responsable de estas tecnologías en el funcionamiento institucional.
Naturaleza y alcance del documento
La política se configura como un instrumento de autoorganización interna, aprobado en ejercicio de las facultades propias de la AEPD y en el marco de su independencia institucional. El documento precisa expresamente que no constituye un instrumento interpretativo del Reglamento de Inteligencia Artificial (Reglamento UE 2024/1689) ni de otras normas europeas o nacionales, y que su alcance se circunscribe exclusivamente al ámbito interno de la Agencia.
Objetivos declarados
La política identifica siete objetivos principales: el aumento de la eficacia y eficiencia de los procesos administrativos mediante la innovación tecnológica; la protección de los derechos fundamentales; la salvaguarda de la información sensible o confidencial; la garantía de la salud y seguridad laboral del personal; la continuidad de los procesos; el control de costes operativos; y el fortalecimiento de la confianza ciudadana en la institución.
Casos de uso contemplados
El documento identifica un catálogo no exhaustivo de aplicaciones potenciales, que abarca desde la estructuración y resumen de documentos públicos hasta el apoyo en la tramitación de expedientes, pasando por la traducción de documentos, la generación de contenidos de comunicación institucional, la asistencia en tareas de desarrollo técnico, o el soporte a la elaboración de borradores de resoluciones e informes.
Estructura de gobernanza
La política establece una estructura de gobernanza que asigna roles diferenciados: el Responsable de la Organización (representado por la Presidencia); los Responsables funcionales de los casos de uso (Subdirectores Generales, Directores de División y responsables de Gabinete de Prensa y Servicio Jurídico); los Responsables técnicos (Secretaría General); el Delegado de Protección de Datos; el Responsable de seguridad de la información; y un Responsable de IA, función atribuida a la División de Innovación Tecnológica.
Políticas específicas
El documento desarrolla políticas en materias diversas: selección del tipo de solución IAG (distinguiendo entre sistemas externos, internos y desarrollos a medida); tratamiento de información personal y confidencial; diseño de casos de uso; disponibilidad y resiliencia; transparencia; explicabilidad; supervisión de decisiones automatizadas; protección de datos personales; ciberseguridad; contratación; recursos humanos; y normas de uso para el personal.
En relación con las decisiones automatizadas, la política establece que no existirán en los procesos de la AEPD decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente a las personas, exigiendo en todo caso validación y control humano previo.
Procedimientos establecidos
La política incorpora procedimientos para la incorporación de nuevos casos de uso, el diseño y despliegue de sistemas, la gestión de incidentes y la supervisión periódica del cumplimiento. Se prevé un ciclo de revisión que puede iniciarse por decisión de la Presidencia, por la concurrencia de incidentes graves o por la identificación de nuevas amenazas o vulnerabilidades.
Consideraciones finales
El documento se presenta como una primera versión sujeta a actualización conforme a la evolución tecnológica, normativa y organizativa. La AEPD declara su aspiración a constituirse en referente institucional en el uso de sistemas inteligentes en la Administración Pública, compatibilizando la innovación tecnológica con el cumplimiento normativo y la protección de los derechos fundamentales.