IA, Privacidad y Vigilancia en España: Guía Completa 2025

La regulación de la inteligencia artificial en España ha experimentado cambios fundamentales en 2025 con la entrada en vigor del Reglamento Europeo de IA (AI Act) y el refuerzo de las competencias de la AEPD. Esta guía explica tus derechos y cómo proteger tu privacidad.

El Nuevo Marco Legal en 2025

Reglamento Europeo de IA (AI Act)

El 2 de febrero de 2025 entraron en vigor las prohibiciones de prácticas de IA de "riesgo inaceptable". A partir del 2 de agosto de 2025, se aplica el régimen completo de supervisión y sanciones.

Prácticas de IA Prohibidas

| Práctica | Descripción | Multa Máxima | |----------|-------------|--------------| | Puntuación social | Clasificar personas por comportamiento social | Hasta €35M o 7% facturación global | | Vigilancia biométrica en tiempo real | Identificación facial en espacios públicos | Hasta €35M o 7% facturación global | | Extracción masiva de rostros | Crear bases de datos faciales de internet/CCTV | Hasta €35M o 7% facturación global | | Categorización biométrica sensible | Inferir raza, religión, orientación sexual por biometría | Hasta €35M o 7% facturación global | | Manipulación subliminal | Técnicas subliminales que afecten comportamiento | Hasta €35M o 7% facturación global | | Explotación de vulnerables | IA que explote edad, discapacidad o situación social | Hasta €35M o 7% facturación global |

Excepciones Limitadas

La identificación biométrica en tiempo real solo se permite con autorización judicial para:

• •Prevención de ataques terroristas
• •Búsqueda de menores desaparecidos
• •Persecución de sospechosos de delitos graves

Autoridades Competentes en España

AESIA (Agencia Española de Supervisión de IA)

España ha creado la Agencia Española de Supervisión de Inteligencia Artificial (AESIA) como autoridad nacional competente para el AI Act.

Funciones:

• •Supervisión de sistemas de IA de alto riesgo
• •Autorización de sandboxes regulatorios
• •Coordinación con la Oficina Europea de IA
• •Imposición de sanciones

AEPD (Agencia Española de Protección de Datos)

La AEPD mantiene competencia sobre sistemas de IA que procesan datos personales, especialmente datos biométricos.

Desde el 15 de julio de 2025, la AEPD ha clarificado que puede actuar contra sistemas de IA prohibidos cuando vulneren la protección de datos, incluso antes de la designación formal como autoridad de vigilancia.

Récord de Multas RGPD en España 2025

España lidera la UE en número de sanciones por protección de datos. Hasta septiembre 2025:

• •1.021 multas impuestas
• •€120,75 millones en sanciones totales

Casos Destacados 2025

| Empresa | Multa | Motivo | |---------|-------|--------| | LALIGA | €3,5M | Uso de lectores de huella sin evaluación de impacto | | Orange España | €1,2M | Duplicación fraudulenta de SIM | | Ibermutua | €1M | Filtración de datos de 3.395 personas | | Caja Rural Jaén | €500.000 | Brecha de seguridad en banca online | | Marina Salud | €500.000 | Tratamiento de datos de salud sensibles | | Vodafone España | €200.000 | Incidentes de SIM swapping |

Tus Derechos RGPD

Derechos Fundamentales

| Derecho | Descripción | Plazo Respuesta | |---------|-------------|-----------------| | Acceso | Saber qué datos tienen sobre ti | 1 mes | | Rectificación | Corregir datos inexactos | 1 mes | | Supresión | "Derecho al olvido" | 1 mes | | Limitación | Restringir uso de tus datos | 1 mes | | Portabilidad | Obtener datos en formato reutilizable | 1 mes | | Oposición | Oponerte a ciertos tratamientos | Sin demora | | Decisiones automatizadas | No ser objeto solo de decisiones automáticas | 1 mes |

Derechos Específicos ante IA

Con el AI Act, tienes derecho a:

• •Saber cuándo interactúas con un sistema de IA
• •Ser informado sobre el uso de sistemas de reconocimiento emocional
• •Conocer cuándo el contenido ha sido generado por IA (deepfakes)
• •No ser objeto de sistemas de IA prohibidos

Cómo Reclamar ante la AEPD

Paso 1: Ejercer Derechos Directamente

Primero debes dirigirte a la empresa o entidad responsable:

• •Envía solicitud escrita ejerciendo tu derecho
• •Guarda copia con fecha de envío
• •Espera 1 mes para respuesta

Paso 2: Presentar Reclamación

Si no recibes respuesta o es insatisfactoria:

Online (recomendado):

• •Sede electrónica: sedeaepd.gob.es
• •Requiere certificado digital o Cl@ve

Teléfono de consultas: 901 233 144 WhatsApp: 616 172 204

Modelos de Reclamación AEPD

La AEPD ofrece modelos específicos para:

• •Derechos no atendidos (acceso, rectificación, supresión, etc.)
• •Publicidad no deseada
• •Videovigilancia
• •Brechas de seguridad
• •Ficheros de morosidad
• •Otras vulneraciones

Información Necesaria

• •Datos del reclamante (nombre, DNI, dirección)
• •Datos del reclamado (empresa o persona)
• •Descripción detallada de los hechos
• •Documentación acreditativa
• •Copia de solicitud previa (si ejerciste derechos)

Vigilancia y Tecnología: Riesgos Actuales

Reconocimiento Facial

Situación en España:

• •Prohibido uso generalizado en espacios públicos
• •Policía puede usar solo con autorización judicial
• •Empresas privadas requieren base legal específica

Tus derechos:

• •Ser informado del uso de sistemas biométricos
• •Negarte en contextos comerciales
• •Reclamar si se usa sin consentimiento

Publicidad Basada en Vigilancia

Las empresas no pueden:

• •Categorizar por datos de salud para publicidad
• •Usar datos de ubicación para publicidad política
• •Crear perfiles basados en creencias religiosas
• •Inferir orientación sexual para targeting

Cibervigilancia Laboral

Lo que puede hacer tu empresa:

• •Monitorizar equipos corporativos (con información previa)
• •Controlar acceso a instalaciones
• •Revisar correo corporativo (con política clara)

Lo que NO puede hacer:

• •Vigilar dispositivos personales
• •Monitorizar sin informar
• •Acceder a comunicaciones privadas
• •Usar IA para evaluar emociones sin consentimiento

Protección Práctica de la Privacidad

Configuración de Dispositivos

• •Smartphone:
• •Revisa permisos de ubicación por app
• •Desactiva reconocimiento facial en apps
• •Usa navegador con protección de rastreo

• •Ordenador:
• •Instala bloqueador de rastreadores
• •Usa buscadores privados (DuckDuckGo)
• •Revisa extensiones del navegador

• •Redes sociales:
• •Audita configuración de privacidad
• •Desactiva reconocimiento facial (donde exista)
• •Limita acceso de apps de terceros

Ejercicio Regular de Derechos

Cada 6-12 meses:

• •Solicita acceso a tus datos en servicios principales
• •Ejerce derecho de supresión en servicios abandonados
• •Revisa qué apps tienen acceso a tus cuentas

Sectores de Mayor Riesgo

Banca y Finanzas

• •Alta concentración de datos sensibles
• •Frecuentes brechas de seguridad
• •SIM swapping para fraude

Protección: Activa verificación en dos pasos, nunca compartas claves por teléfono

Salud

• •Datos especialmente protegidos
• •Alto valor para ciberdelincuentes
• •Riesgo de discriminación por IA

Protección: Solicita acceso a tu historial, verifica quién accede

Telecomunicaciones

• •Metadatos de comunicaciones
• •Riesgo de duplicación de SIM
• •Contratos fraudulentos

Protección: Bloquea portabilidad no solicitada, revisa facturas

Recursos y Contactos

Institucionales

• •AEPD: aepd.es | Tel: 901 233 144
• •AESIA: pendiente de web definitiva
• •Defensor del Pueblo: defensordelpueblo.es

Organizaciones de Derechos Digitales

• •Xnet: xnet-x.net
• •Access Info Europe: access-info.org
• •Electronic Frontier Foundation: eff.org (internacional)

Herramientas de Privacidad

• •Firefox + uBlock Origin: Navegación privada
• •Signal: Mensajería cifrada
• •ProtonMail: Email cifrado
• •Have I Been Pwned: Verificar si tus datos fueron filtrados

---

Fuentes

• •AEPD: Supervisión de sistemas de IA
• •EU AI Act Implementation in Spain
• •GDPR Enforcement Spain 2025
• •Prohibited AI Practices under AI Act
• •AEPD Sede Electrónica - Reclamaciones

Actualizado: Noviembre 2025. La normativa de IA está en evolución—consulta fuentes oficiales para información más reciente.