La inteligencia artificial (IA) depende fundamentalmente de los datos, que actúan como su principal motor. Sin embargo, las empresas que desarrollan estas tecnologías se enfrentan a un panorama legal incierto y lleno de riesgos. El reciente caso de Grok, la IA de Elon Musk utilizada en la red social X y vinculada a la creación de pornografía infantil, ha puesto en evidencia la urgencia de abordar la protección de datos en el ámbito de la IA. Ni juristas, ni abogados, ni reguladores tienen aún respuestas claras sobre cómo equilibrar la innovación tecnológica con la privacidad, ni la magnitud real del desafío. En España, los expertos prevén un aumento de las sanciones en los próximos meses, ya que hasta ahora la actividad sancionadora ha sido limitada. Francisco Pérez Bes, adjunto a la dirección de la Agencia Española de Protección de Datos (AEPD), señala que el bajo número de reclamaciones se debe a que la IA sigue siendo una tecnología emergente. Sin embargo, casos como el de Grok anticipan una mayor vigilancia y posibles reclamaciones colectivas en el corto plazo. Estas cuestiones se debatieron en la presentación de la sexta edición de la GuIA práctica de la Inteligencia Artificial, editada por Aranzadi LA LEY, que profundiza en los riesgos de la IA para la privacidad y los datos personales. Durante el evento, celebrado en la Escuela de Práctica Jurídica de Madrid, expertos analizaron el complejo marco regulatorio que intenta poner límites a una tecnología que avanza más rápido que la legislación. Coincidieron en que existe una “bicefalia normativa” que dificulta la seguridad jurídica. En la Unión Europea, el Reglamento General de Protección de Datos (RGPD) y el Reglamento de Inteligencia Artificial (RIA) coexisten, pero su relación aún no está del todo definida, lo que retrasa la imposición de sanciones más severas y genera dudas en las empresas sobre cómo cumplir ambas normativas. Pérez Bes subrayó que el RGPD y el RIA convergen, pero que la protección de datos sigue siendo competencia del RGPD, incluyendo la potestad sancionadora. Moisés Barrio, letrado del Consejo de Estado, aclaró que el RIA no sustituye al RGPD, por lo que cumplir con uno no exime del otro. Desde el ámbito empresarial, Belén Arribas Sánchez, presidenta de Enatic, destacó la creciente demanda de sistemas de IA que trabajen con datos completamente anonimizados, lo que abre nuevas oportunidades para los proveedores tecnológicos. También advirtió sobre riesgos como la colisión entre la minimización de datos y el uso de big data, la gestión de plazos de conservación y los usos imprevistos de la información, además de amenazas como la atribución incorrecta de hechos, la divulgación de datos sin consentimiento o el tratamiento de datos sensibles. La gobernanza interna fue otro tema central. Alejandro Touriño, socio director de Écija, explicó que el RGPD y el RIA protegen bienes jurídicos distintos y su entrada en vigor en momentos diferentes ha generado respuestas organizativas fragmentadas y confusión en las empresas. Touriño remarcó la diferencia entre el delegado de protección de datos (DPO), responsable de la privacidad, y el chief AI officer (CAIO), encargado de la tecnología, advirtiendo que un perfil exclusivamente técnico para el CAIO puede dejar de lado aspectos legales clave. Cristina Retana, directora de contenidos de Aranzadi LA LEY, insistió en que la gobernanza de la IA requiere la colaboración entre negocio, tecnología, jurídico y protección de datos, y recomendó operar con sistemas entrenados solo con datos internos, bien gestionados y en entornos auditables. La GuIA Práctica de la Inteligencia Artificial, editada por Aranzadi LA LEY, es una serie bimestral en la que expertos abordan los retos legales de la IA. Su sexta entrega, firmada por Moisés Barrio, analiza en profundidad la compleja relación entre el RIA y el RGPD, especialmente en lo relativo al tratamiento de datos personales. Fuente: cincodias.elpais.com