AEPD e IA generativa: claves de su Política General para usar IAG en procesos administrativos

La AEPD ha publicado una política interna para desplegar y usar IA generativa en sus procesos administrativos. El documento fija objetivos, casos de uso, análisis de riesgos y un modelo de gobernanza con políticas (datos, transparencia, explicabilidad, resiliencia, ciberseguridad) y procedimientos de control.

La interoperabilidad ya no es un “tema técnico”: es un habilitador estratégico para que el sector La Agencia Española de Protección de Datos (AEPD) ha publicado su Política General para el uso de IA generativa en procesos administrativos, un documento que marca un enfoque práctico: despliegue progresivo, gobernanza, gestión del riesgo y garantías.

Aunque es una política interna de la propia Agencia, el texto es relevante para cualquier organización pública (y equipos jurídicos/tecnológicos) que esté valorando incorporar IA generativa en tareas administrativas: ofrece una estructura clara de objetivos, casos de uso, riesgos y controles.

1) Qué es esta política (y qué no es)

La política establece las bases para una implementación y uso responsable de servicios de IA generativa en procesos administrativos, tanto si implican datos personales como si no.

Un punto importante: se presenta como política interna, aplicable a la AEPD, y no como un documento “interpretativo” de normativa europea o nacional. Su función es organizativa: ordenar el uso de la IA generativa dentro de la Agencia y fijar reglas internas.

2) Objetivo: usar IA generativa con garantías

El enfoque se orienta a tres ejes:

  • Transparencia (uso conocido y trazable internamente)
  • Seguridad (protección de información, controles y medidas técnicas)
  • Confianza (uso alineado con derecho, valores institucionales e interés público)

La idea de fondo es clara: no se trata solo de “usar una herramienta”, sino de desplegarla con control, con políticas explícitas y con supervisión continua.

3) Qué incluye el documento: estructura “de manual”

La política se articula, de forma muy operativa, alrededor de:

  • Objetivos de implementación
  • Casos de uso en el ámbito administrativo
  • Análisis de riesgos asociados a la IA generativa
  • Gobernanza, políticas y gestión del uso de IAG

Esto resulta especialmente útil porque “aterriza” el debate: no se queda en principios genéricos, sino que define qué hay que gobernar.

4) Gobernanza y políticas: lo que cualquier organismo debería replicar

En el bloque de gobernanza, el documento recoge políticas concretas para controlar el uso de IAG, entre ellas:

  • selección del tipo de solución IAG
  • tratamiento de información personal, sensible o confidencial
  • diseño de casos de uso
  • disponibilidad y resiliencia
  • transparencia sobre el uso de IAG
  • explicabilidad
  • decisiones automatizadas y su supervisión
  • protección de derechos fundamentales y datos personales
  • ciberseguridad
  • contratación
  • recursos humanos y política de uso para el personal
  • supervisión de la propia política

En otras palabras: no basta con “permitir” IA generativa; hay que definir reglas, límites, responsables y controles.

5) Procedimientos: control continuo, no “check puntual”

La política se completa con procedimientos para:

  • redacción, aprobación y revisión de la política
  • incorporación de nuevos casos de uso
  • gestión de incidentes
  • supervisión continua

El mensaje es potente: la IA generativa cambia, y el marco de control debe estar diseñado para evaluar, adaptar y mejorar.

Checklist rápida (aplicable a sector público)

Si tu unidad/organismo está valorando IA generativa, esta política sugiere una hoja de ruta clara:

  1. Definir objetivos y límites por proceso
  2. Inventariar casos de uso (y clasificarlos por riesgo)
  3. Establecer políticas de datos (especialmente sensible/confidencial)
  4. Diseñar controles de transparencia y trazabilidad
  5. Incorporar explicabilidad y supervisión humana cuando aplique
  6. Asegurar resiliencia y ciberseguridad (medidas técnicas)
  7. Formalizar procedimiento de alta de casos de uso + gestión de incidentes + revisión periódica

Conclusión

La publicación de esta política por la AEPD es una señal clara de madurez institucional: IA generativa sí, pero con gobernanza, control y garantías.

Leer el artículo completo

Disfruta de más contenido sobre tecnología aplicada al Sector Legal

Este blog solo recoge una muestra resumida del contenido que puedes encontrar en este número de la Revista Digital «ELEX INSIGHT«. Para acceder a todos los números de forma gratuita, visita el siguiente enlace:

ELEX INSIGHT – Revista Digital
Revista Digital Febrero 2026

🡡 Haz clic para leer 🡡

Si deseas descubrir cómo la inteligencia artificial de ELEX puede transformar tu práctica legal, solicita ahora una DEMO a través de este enlace o programa una reunión con nuestros expertos para aclarar cualquier duda que puedas tener al respecto.

Solicitar DEMO

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *