Madrid, 15 de julio. La Agencia Española de Protección de Datos (AEPD) ha indicado este martes que está en condiciones de intervenir de forma inmediata ante sistemas de Inteligencia Artificial (IA) que resulten prohibidos y que procesen datos personales, independientemente de la fecha de implementación del nuevo Reglamento de IA.

Según un análisis reciente realizado por la AEPD, esta autoridad tiene competencias definidas en virtud del artículo 5 del Reglamento 2024/1689 de Inteligencia Artificial (RIA). De acuerdo con el artículo 113 de esta regulación, a partir del próximo 2 de agosto de 2025 entrará en vigor un nuevo marco que incluye un sistema de supervisión y sanciones dirigido a la gestión de sistemas de IA prohibidos, como es el caso de la identificación biométrica remota en tiempo real en lugares públicos.

A pesar de que el anteproyecto de la ley de IA en España aún no ha sido aprobado, se espera que la AEPD asuma roles como autoridad de vigilancia en aquellos aspectos donde la normativa demanda una independencia operativa, especialmente en relación a ciertas categorías de sistemas prohibidos. No obstante, hasta que se establezca una base legal nacional, la AEPD no cuenta formalmente con la autoridad de supervisión de mercado como lo estipula el RIA.

Pese a esta limitación, la AEPD mantiene su estatus como la entidad responsable en la protección de datos personales, lo que abarca también los tratamientos realizados mediante inteligencia artificial. Esto significa que, aun sin una aplicación directa del nuevo reglamento, la AEPD puede intervenir en el uso indebido de sistemas que procesen datos personales si estos afectan el derecho a la privacidad de los ciudadanos.

Por otro lado, la Agencia ha instado a las organizaciones que desarrollan o brindan servicios de IA a prepararse para el cumplimiento de las obligaciones que surgirán con la plena implementación del RIA. La AEPD aconseja a estas entidades tomar todas las medidas necesarias para garantizar que sus operaciones estén en conformidad con la futura legislación.

Desde una perspectiva interna, y anticipándose a las nuevas responsabilidades que conllevará el RIA, la AEPD subraya la importancia de aumentar sus capacidades técnicas, humanas y financieras. Este refuerzo es esencial para que pueda asumir de manera efectiva las competencias adicionales que se derivarán de la evolución normativa en el ámbito de la inteligencia artificial.