La Red Iberoamericana de Protección de Datos actualiza sus estándares para incluir la IA, biometría o neurodatos

Archivado en: Internacional
| lunes, 15 de junio de 2026, 12:05


CIBER


MADRID 15 Jun. (EUROPA PRESS) -

La Red Iberoamericana de Protección de Datos (RIPD) ha aprobado por unanimidad una nueva versión de los Estándares de Protección de Datos para los Estados Iberoamericanos, para incluir la inteligencia artificial (IA), las decisiones automatizadas, la biometría, los neurodatos, la protección de la infancia y la adolescencia en entornos digitales, la gobernanza algorítmica y la calidad de los datos utilizados por sistemas automatizados.


Así lo ha dado a conocer este lunes la Agencia Española de Protección de Datos (AEPD), que ostenta la secretaría permanente de este foro. Los nuevos Estándares se han aprobado durante el Encuentro de la RIPD celebrado en Cartagena de Indias (Colombia) con el impulso de la AEPD, la participación de las autoridades iberoamericanas de protección de datos y el apoyo de la Secretaría General Iberoamericana (SEGIB).


"La protección de datos deja de concebirse únicamente como una regulación del uso de información personal y pasa a integrarse en un modelo más amplio de gobernanza digital, orientado a garantizar que la innovación tecnológica se desarrolle con respeto a la dignidad, la autonomía personal, la igualdad y los derechos fundamentales", ha explicado.


Los nuevos Estándares serán remitidos a la SEGIB para su posible adopción en el marco de la próxima Cumbre Iberoamericana de Jefes de Estado y de Gobierno, prevista para los días 4 y 5 de noviembre en Madrid.


Entre las novedades, el texto incorpora por primera vez referencias específicas a los neurodatos dentro de las categorías especiales de datos sensibles y los define como aquellos relacionados con el funcionamiento, la actividad o la estructura del cerebro humano que permitan identificar o hacer identificable a una persona o inferir información relativa a su fisiología, salud o estados mentales.


De esta forma, se establece que el tratamiento de neurodatos deberá ser objeto de medidas especiales de responsabilidad reforzada y que deberá prestarse especial atención al cumplimiento de principios como la minimización, la exactitud, la transparencia, la seguridad y la responsabilidad proactiva.


El documento identifica como tratamientos de alto riesgo aquellos destinados a inferir estados mentales o convicciones íntimas, modificar indebidamente la voluntad o el comportamiento de las personas, realizar vigilancia masiva en contextos laborales, educativos o gubernamentales o identificar personas mediante patrones neuronales.


"Este tipo de tratamientos podrían ser objeto de prohibiciones en las legislaciones de los Estados iberoamericanos", establecen los Estándares.


TRATAMIENTOS AUTOMATIZADOS Y SISTEMAS DE IA


Por otra parte, el texto incorpora referencias a los tratamientos automatizados y a los sistemas de IA. Entre otras cuestiones, se promueven mecanismos de gobernanza algorítmica, trazabilidad, supervisión humana efectiva, evaluación continua de riesgos y auditoría periódica de sistemas automatizados y de inteligencia artificial.


Según ha destallado la AEPD, en sistemas automatizados o de inteligencia artificial, la calidad ya no se limita a que los datos sean exactos o estén actualizados, sino que también exige valorar su representatividad, pertinencia, integridad y fiabilidad durante todo el ciclo de vida del sistema, incluidos los datos de entrenamiento, validación, prueba, ajuste y funcionamiento.


"Este avance es esencial para prevenir sesgos, inferencias erróneas, discriminación algorítmica o resultados desproporcionados o engañosos", ha explicado la autoridad española.


Los Estándares exigen una intervención humana calificada, significativa y efectiva, con capacidad real para comprender el sistema, evaluar críticamente sus resultados y apartarse de ellos.


Asimismo, se refuerza el derecho de las personas a no ser objeto de decisiones basadas exclusiva o esencialmente en tratamientos automatizados cuando produzcan efectos jurídicos o impactos significativos. En estos casos, las personas tendrán derecho a obtener intervención humana, así como información clara sobre la lógica aplicada y los criterios principales utilizados en la decisión automatizada.


Además, el documento establece referencias específicas a evaluaciones de impacto vinculadas a tecnologías disruptivas, sistemas de IA, biometría, sistemas predictivos y neurotecnologías, especialmente cuando puedan implicar un alto riesgo para los derechos y libertades de las personas.


En cuanto a la protección de la infancia y adolescencia en el entorno digital, el tratamiento de datos personales de menores deberá regirse por el principio del interés superior del niño, así como por criterios de autonomía progresiva y protección integral.


Los Estándares prevén además que el tratamiento de datos personales de menores sea objeto de medidas especiales de responsabilidad reforzada, entre ellas, las configuraciones de protección por defecto, las limitaciones de acceso, las restricciones a perfiles y publicidad comportamental, la verificación efectiva de edad y herramientas para bloquear, silenciar y controlar grupos.


Finalmente, el texto también aborda el papel de las autoridades de control, subrayando la necesidad de que actúen "con autonomía e independencia y cuenten con recursos suficientes para el ejercicio efectivo de sus funciones".

europapress