¿Cómo va ese matrimonio entre IA agéntica y protección de datos en tu empresa? ¿Te has preguntado qué problemas pueden surgir de unir en una misma frase IA agéntica y protección de datos? Los agentes de inteligencia artificial actúan, deciden y ejecutan tareas de forma autónoma. Pero cada acción puede implicar el tratamiento de datos personales —y con ello, responsabilidades legales que muchas organizaciones todavía no han evaluado.
Tabla de contenidos
- ¿Qué es la IA agéntica y cómo funciona?
- Por qué la IA agéntica cambia el mapa legal
- Riesgos bajo el RGPD y la LOPDGDD
- El Reglamento de IA de la UE y los sistemas de alto riesgo
- Tabla de riesgos por tipo de agente
- Lista de verificación de cumplimiento
- Preguntas frecuentes
- Conclusión
¿Qué es la IA agéntica y cómo funciona?
La expresión IA agéntica y protección de datos está irrumpiendo con fuerza en los departamentos jurídicos de las empresas europeas. Y con razón: los agentes de IA son sistemas de inteligencia artificial capaces de perseguir objetivos de forma autónoma, encadenando múltiples acciones —búsqueda de información, redacción de documentos, envío de correos, interacción con APIs externas— sin necesidad de validación humana en cada paso.
A diferencia de los chatbots conversacionales, un agente de IA puede planificar, memorizar contexto a largo plazo, llamar a herramientas externas y delegar subtareas en otros agentes. Plataformas como AutoGPT, LangGraph, Microsoft Copilot Studio o los sistemas multiagente de Salesforce son ejemplos ya desplegados en entornos corporativos.
Desde el punto de vista técnico, estos sistemas combinan modelos de lenguaje de gran escala (LLM) con módulos de planificación, memorias vectoriales y conectores a sistemas empresariales como CRM, ERP o bases de datos de RRHH. Es precisamente esta integración profunda con los sistemas de datos corporativos la que dispara las alarmas en materia de cumplimiento normativo.
«Un agente de IA no solo procesa datos: los busca, los combina, los transforma y actúa sobre ellos de forma autónoma. Eso es un tratamiento de datos a gran escala que requiere base legal.»— Criterio de la Agencia Española de Protección de Datos (AEPD), 2025
Por qué la IA agéntica cambia el mapa legal
Los marcos normativos de protección de datos —especialmente el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)— se redactaron pensando en sistemas donde los seres humanos conservaban el control del proceso de tratamiento. La IA agéntica quiebra ese supuesto fundamental.
Cuando un agente de IA accede a la base de datos de clientes para redactar propuestas comerciales personalizadas, cuando extrae información de expedientes de empleados para generar informes de desempeño, o cuando recopila y correlaciona datos de múltiples fuentes para tomar decisiones de crédito, está realizando operaciones de tratamiento que requieren una base jurídica explícita, garantías técnicas y, en muchos casos, supervisión humana.
El problema es que la naturaleza autónoma y opaca de estos sistemas dificulta el cumplimiento de tres principios esenciales del RGPD: la transparencia (el interesado no sabe que un agente está tratando sus datos), la minimización (el agente tiende a recopilar más datos de los estrictamente necesarios para lograr su objetivo) y la exactitud (el agente puede generar o propagar información errónea sin control humano).
Riesgos concretos bajo el RGPD y la LOPDGDD
1. Ausencia de base jurídica para el tratamiento autónomo
El artículo 6 del RGPD exige que todo tratamiento de datos personales cuente con una base jurídica. Cuando una empresa despliega un agente de IA que accede de forma dinámica a múltiples conjuntos de datos, puede resultar difícil determinar qué base jurídica ampara cada operación de tratamiento individual. El consentimiento difícilmente puede cubrir operaciones futuras e imprevisibles; el interés legítimo requiere una ponderación que a menudo no se ha realizado.
2. Decisiones automatizadas con efectos significativos
El artículo 22 del RGPD limita estrictamente la toma de decisiones exclusivamente automatizadas que produzcan efectos jurídicos o significativos sobre las personas. Los agentes de IA que gestionan solicitudes de empleo, evalúan solvencia crediticia o determinan precios personalizados pueden estar incurriendo en esta prohibición sin saberlo. Además, la «intervención humana» exigida no puede ser meramente formal: debe implicar una revisión real y con capacidad de influir en el resultado.
Riesgo crítico: el «lavado de decisión humana»
Algunas empresas ubican a una persona en el proceso únicamente para validar formalmente las decisiones del agente, sin que esa persona tenga ni tiempo ni información suficiente para revisar realmente el resultado. La AEPD y el Comité Europeo de Protección de Datos han advertido que esto no satisface el requisito de intervención humana del artículo 22 RGPD.
- Revisión en menos de 30 segundos por decisión → sospechosa
- Tasa de anulación inferior al 1 % → indicio de formalismo
- Sin acceso a la lógica del modelo → incumplimiento de transparencia
3. Obligación de realizar una EIPD
El artículo 35 del RGPD obliga a realizar una Evaluación de Impacto sobre Protección de Datos (EIPD) cuando el tratamiento pueda suponer un alto riesgo para los derechos y libertades de los individuos. El uso de IA agéntica en procesos que involucren datos a gran escala, categorías especiales de datos (salud, datos sindicales, biometría) o decisiones automatizadas activa casi siempre esta obligación. Sin embargo, muchas empresas implantan agentes de IA sin haber completado este análisis previo.
4. Transferencias internacionales de datos no controladas
Los agentes de IA frecuentemente llaman a APIs de proveedores externos —modelos alojados en Estados Unidos, herramientas de productividad en la nube, bases de conocimiento de terceros—, lo que puede implicar transferencias internacionales de datos personales a países sin el nivel de protección adecuado reconocido por la Comisión Europea. Sin cláusulas contractuales tipo, consentimiento explícito u otro mecanismo habilitante, estas transferencias son ilegales.
5. Vulnerabilidades de seguridad específicas de los agentes
Los sistemas de IA agéntica introducen vectores de ataque nuevos que el artículo 32 del RGPD exige mitigar: el prompt injection (manipulación de las instrucciones del agente para que acceda o exfiltre datos), la acumulación no controlada de datos en memorias vectoriales, y la exposición de datos a través de cadenas multiagente donde el responsable del tratamiento no controla todos los nodos.
El Reglamento de IA de la UE y los sistemas de alto riesgo
El Reglamento de Inteligencia Artificial de la Unión Europea (AI Act), en plena entrada en vigor progresiva desde 2024, establece una clasificación de riesgos que afecta directamente a los despliegues de IA agéntica. Los sistemas de IA agéntica utilizados en ámbitos como la selección de personal, la evaluación de solvencia, la gestión de infraestructuras críticas o la educación son calificados como sistemas de alto riesgo (Anexo III del AI Act).
Para estos sistemas, las obligaciones son sustancialmente más exigentes que las del RGPD solo: documentación técnica detallada, registros de actividad (logging), supervisión humana efectiva, exactitud y robustez comprobadas, y obligación de registrarse en la base de datos de la UE antes del despliegue comercial. Las sanciones por incumplimiento pueden alcanzar los 30 millones de euros o el 6 % de la facturación global anual, lo que supera incluso las multas máximas del RGPD.
El AI Act también prohíbe expresamente el uso de sistemas de IA para categorías específicas de «riesgo inaceptable» que ciertos agentes podrían rozar: sistemas de puntuación social, manipulación subliminal o explotación de vulnerabilidades individuales. Las empresas deben mapear sus agentes contra estas categorías antes del despliegue.
Tabla de riesgos por tipo de agente de IA
| Tipo de agente | Datos que maneja | Riesgo RGPD | Riesgo AI Act | Acción prioritaria |
|---|---|---|---|---|
| Agente de RRHH Criba curricular automatizada | Datos laborales, biométricos, de salud | Muy alto | Alto riesgo | EIPD + supervisión humana real + registro AI Act |
| Agente de atención al cliente Resolución autónoma de incidencias | Datos de contacto, historial de compras, datos financieros | Moderado | Bajo riesgo | Base jurídica + registro de actividades + política de retención |
| Agente financiero Evaluación de riesgo crediticio | Datos económicos, historial de pagos, datos de comportamiento | Muy alto | Alto riesgo | EIPD obligatoria + derecho de explicación + auditoría del modelo |
| Agente de marketing Personalización y segmentación | Datos de comportamiento, preferencias, geolocalización | Moderado | Bajo riesgo | Consentimiento granular + opt-out visible + limitación de perfilado |
| Agente jurídico Redacción y revisión de contratos | Datos contractuales, datos de partes, información confidencial | Moderado | Bajo riesgo | Revisión humana obligatoria + acuerdos de confidencialidad con el proveedor LLM |
| Agente de salud Triaje o seguimiento de pacientes | Datos de salud (categoría especial), datos de menores | Muy alto | Alto riesgo | EIPD + consulta previa AEPD + consentimiento explícito + DPO implicado |
Lista de verificación de cumplimiento para empresas
Antes de desplegar cualquier agente de IA que acceda a datos personales, su organización debería poder responder afirmativamente a los siguientes puntos:
- Se ha identificado la base jurídica que ampara cada operación de tratamiento autónoma del agente.
- Se ha actualizado el Registro de Actividades de Tratamiento (RAT) para incluir el agente de IA como nueva actividad o modificación de una existente.
- Se ha completado una Evaluación de Impacto sobre Protección de Datos (EIPD) o se ha documentado por qué no es necesaria.
- Se ha verificado que los proveedores del modelo de IA y de las herramientas externas cuentan con garantías adecuadas para transferencias internacionales (cláusulas contractuales tipo, decisión de adecuación, etc.).
- Se han implementado medidas técnicas contra prompt injection y exfiltración de datos a través del agente.
- Existe un mecanismo de supervisión humana real (no formal) sobre las decisiones del agente que afecten a personas.
- Los interesados cuyos datos trata el agente han sido debidamente informados conforme al artículo 13 o 14 del RGPD.
- Se han establecido políticas de retención que impidan la acumulación indefinida de datos en las memorias del agente.
- El Delegado de Protección de Datos (DPD/DPO), si existe, ha sido consultado antes del despliegue.
- Se ha evaluado si el sistema entra en el ámbito del AI Act como sistema de alto riesgo y, en su caso, se han adoptado las obligaciones correspondientes.
Preguntas frecuentes sobre IA agéntica y protección de datos
¿Puede una empresa usar IA agéntica sin consentimiento explícito de sus empleados?
Depende del tipo de tratamiento y de la base jurídica aplicable. En la relación laboral, el consentimiento raramente es válido por la situación de desequilibrio entre empleador y empleado. Las empresas suelen ampararse en el interés legítimo o en la ejecución del contrato, pero deben superar el test de ponderación y, en muchos casos, la EIPD es preceptiva. En todo caso, la obligación de informar a los trabajadores sobre el tratamiento de sus datos mediante IA es inexcusable.
¿Quién es el responsable del tratamiento cuando un agente de IA actúa de forma autónoma?
La empresa que despliega y configura el agente es el responsable del tratamiento conforme al RGPD, incluso si el agente actúa de forma autónoma. El proveedor del modelo de IA será generalmente un encargado del tratamiento (o corresponsable, según la arquitectura), y la relación debe regularse mediante un contrato de encargo conforme al artículo 28 del RGPD. La autonomía del agente no exime de responsabilidad al operador humano que lo ha puesto en marcha.
¿Qué ocurre si el agente de IA comete una brecha de seguridad al acceder a datos?
Las brechas de seguridad causadas por o a través de agentes de IA están sujetas a las mismas obligaciones que cualquier otra brecha de datos personales: notificación a la autoridad de control (AEPD) en 72 horas si supone un riesgo para los derechos de los interesados, y notificación a los propios interesados si el riesgo es alto. Las multas por infracción del artículo 32 (medidas de seguridad) pueden llegar a 10 millones de euros o el 2 % de la facturación global anual.
¿Están los sistemas multiagente regulados de forma diferente a los agentes individuales?
El RGPD no distingue entre sistemas mono y multiagente: lo relevante es si hay tratamiento de datos personales y quién lo controla. Sin embargo, los sistemas multiagente presentan desafíos adicionales de trazabilidad y atribución de responsabilidades. El AI Act, por su parte, introduce el concepto de operadores de sistemas de IA de propósito general, que puede afectar a los proveedores de agentes orquestadores. La recomendación práctica es documentar exhaustivamente la arquitectura del sistema y definir responsabilidades contractuales claras entre todos los nodos de la cadena.
La intersección entre IA agéntica y protección de datos representa uno de los mayores desafíos de cumplimiento normativo que enfrentarán las empresas europeas en los próximos años. La promesa de eficiencia y automatización que ofrecen estos sistemas es real, pero también lo son los riesgos legales derivados de su despliegue irresponsable.
El RGPD, la LOPDGDD y el AI Act forman un marco normativo que, aunque complejo, es aplicable: las empresas que inviertan en cumplimiento desde el diseño (privacy by design) no solo evitarán sanciones, sino que construirán una ventaja competitiva basada en la confianza de sus clientes y empleados.
La clave no es frenar la innovación, sino orientarla: un agente de IA que trata datos de forma legal, transparente y segura es un activo. Uno que no lo hace es un pasivo —legal, reputacional y financiero— de consecuencias impredecibles.
© 2026 Derecho Digital & Tecnología · Artículo de carácter informativo, no constituye asesoramiento legal.
