La AEPD recuerda que ya puede actuar ante sistemas de IA prohibidos que traten datos personales, con independencia de la entrada en vigor del Reglamento de IA
La Agencia Española de Protección de Datos (AEPD) recordó que ya tiene la facultad de supervisar y actuar ante sistemas de inteligencia artificial prohibidos que traten datos personales, incluso antes de la entrada en vigor del nuevo régimen sancionador del Reglamento de Inteligencia Artificial.
Madrid, 15 de julio de 2025
Según el Reglamento (UE) 2024/1689, a partir del 2 de agosto de 2025 se activará un régimen de supervisión y sanciones, especialmente sobre el artículo 5, que regula sistemas prohibidos como los sistemas de identificación biométrica remota en tiempo real en espacios públicos. Sin embargo, aunque España aún no ha aprobado su ley nacional de IA —lo que impide que la AEPD actúe como autoridad de vigilancia del mercado conforme al RIA—, la agencia sí mantiene plenamente su condición como autoridad competente en protección de datos personales, con lo cual puede intervenir frente a cualquier tratamiento que infrinja este derecho, incluso si involucra sistemas prohibidos.
La AEPD hace un llamado a las entidades que desarrollen o utilicen aplicaciones basadas en IA, recordándoles que deben anticiparse y adoptar las medidas necesarias para garantizar el cumplimiento del reglamento. Además, la Agencia está evaluando internamente cómo reforzar sus capacidades técnicas, humanas y presupuestarias para asumir las nuevas funciones atribuidas por el RIA en el futuro.
