4.2 Protección de datos
ComoTras hemoshaber dichoanalizado antes,el Lamarco que establece la Ley de Inteligencia Artificial de la Unión Europea (AI Act), yes necesario abordar ahora el otro gran pilar normativo que regula el uso de la inteligencia artificial cuando implica el manejo de información personal: el RGPD (Reglamento General de Protección de DatosDatos).
Mientras que regulanel RGPD regula el tratamiento de los datos personales de los ciudadanos de la Unión Europea y refuerza el control individual sobre su propia información, en España este reglamento se complementa con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que adapta y desarrolla sus disposiciones en el contexto jurídico nacional. Juntos, estos instrumentos configuran el marco legal fundamental para garantizar que el uso de ladatos IAen entornos digitales y eleducativos tratamientorespete los derechos y libertades de datoslas personales.personas.
. Exige consentimiento explícito, seguridad de datos, notificaciones de brechas y otorga derechos de acceso, rectificación y supresión (derecho al olvido).
En el documento de las directrices éticas, encontramos que:
El RGPD se aplica al tratamiento de datos personales en el ámbito educativo. Los datos personales se refieren a cualquier información relacionada con una persona identificada o identificable, mientras que las categorías especiales de datos personales (como los datos de salud, el origen étnico o las opiniones políticas) están sujetas a salvaguardias más estrictas. Las instituciones educativas actúan como responsables del tratamiento de datos cuando deciden cómo y por qué se procesan los datos personales, mientras que otras entidades pueden actuar como encargadas del tratamiento en su nombre.
Como responsables del tratamiento, las instituciones educativas deben comunicar de forma clara y accesible cómo procesan los datos personales (artículos 12-15 del RGPD). Esto incluye utilizar un lenguaje conciso y sencillo, especialmente cuando la información está dirigida a menores. El RGPD también exige realizar una evaluación de impacto relativa a la protección de datos (EIPD o DPIA) antes de implementar sistemas, incluidos los de inteligencia artificial, que puedan suponer un alto riesgo para los derechos y libertades de las personas (artículo 35).
Recomendaciones IA de la AEPD (enero 2026) https://www.aepd.es/guias/recomendaciones-ia-aepd.pdf
https://www.aepd.es/guias/guia-aepd-uso-de-imagenes-de-terceros-en-sistemas-ia.pdf (enero 2026)
Como docentes, debemos saber que cualquier imagen o vídeo donde una persona sea identificable se considera un dato personal, incluso si se modifica o genera mediante inteligencia artificial. Al subir estas imágenes a una plataforma de IA, se produce una pérdida de control: el contenido pasa a manos de una empresa externa que puede conservarlo, crear copias ocultas o utilizarlo para sus propios fines técnicos sin que lo sepamos. Este riesgo existe aunque el uso sea puramente lúdico, como crear un avatar o aplicar un filtro, ya que el sistema analiza rasgos físicos y genera metadatos que permanecen en la red.
Además de estos riesgos técnicos, existen impactos visibles que pueden dañar gravemente a las personas, como la creación de escenas falsas que parecen reales, la suplantación de identidad o la generación de contenido íntimo sintético. El nivel de precaución debe ser máximo al trabajar con menores de edad, ya que una imagen aparentemente inocente procesada por IA puede derivar en situaciones de acoso, estigmatización o daños psicológicos en el entorno escolar. Es fundamental entender que tener acceso a una foto no da permiso para transformarla con herramientas digitales; la protección de la privacidad de los estudiantes debe ser siempre la prioridad.