El documento «Cuidado con lo que le confIAs» recoge recomendaciones para un uso seguro, responsable y consciente de la inteligencia artificial, coincidiendo con la celebración del Día Internacional de la Protección de Datos, que fue este pasado 28 de enero de 2026.
El 27 de enero de 2026, la Agencia Española de Protección de Datos (AEPD) publicaó el decálogo «Cuidado con lo que le confIAs» con el objetivo de ofrecer a la ciudadanía claves prácticas para utilizar herramientas de inteligencia artificial sin poner en riesgo su privacidad. La Agencia quiere fomentar un entorno digital respetuoso con los derechos fundamentales y responde así al notable desarrollo que se espera de esta tecnología en los próximos años, percepción que comparte casi el 63% de la población según una encuesta del CIS.
Recomendaciones de la AEPD para usar la inteligencia artificial protegiendo la privacidad
La AEPD insiste en una idea central: con la inteligencia artificial, mejor prevenir que lamentar. ¿Qué datos no deberíamos compartir nunca? Entre sus consejos, pide no facilitar información personal como el nombre completo, la dirección, el número de teléfono, el DNI o NIE, ni imágenes donde aparezcan personas identificables.
Tampoco debe compartirse información delicada o sensible, como detalles médicos, financieros o contractuales, la geolocalización o estancias en determinados lugares. La Agencia propone describir un caso ficticio para evitar incluir detalles que permitan identificar a alguien con fines indeseados. En pocas palabras, mejor borrar cualquier pista que pueda apuntar a una persona concreta.
Para reforzar la seguridad, la AEPD recomienda mantener una actitud crítica ante las respuestas que ofrecen estas herramientas. Aunque puedan sonar convincentes, recuerda que es responsabilidad de cada persona contrastar la veracidad de la información en otras fuentes. Estas son las pautas claves del decálogo de la AEPD para proteger la privacidad:
- No subas a la IA tu información personal (nombre, dirección, teléfono, DNI/NIE, fotos, etc.).
- Evita especialmente compartir información delicada o sensible (médica, financiera, contractual, geolocalización o estancias).
- Revisa las condiciones del servicio de la IA antes de usarlo.
- Elige las versiones/servicios más seguros, que recojan solo los datos necesarios (ojo con cookies, IP, metadatos y seguimiento).
- Respeta la privacidad de terceros: elimina datos identificativos, especialmente de menores.
- No uses imágenes de otras personas para generar contenido nuevo a partir de ellas.
- No incluyas información profesional: sigue las políticas de tu organización y no compartas datos confidenciales (contratos, informes, estrategias, datos de clientes/personal).
- Si necesitas asesoramiento profesional o apoyo emocional/psicológico, acude a un profesional antes que a la IA.
- No creas todo lo que dice la IA: mantén una postura crítica y contrasta en otras fuentes.
- Usa distintas cuentas y borra el historial con frecuencia, y recuerda que tus preguntas pueden definirte (pueden servir para crear un perfil sobre ti).
Con todo ello, la Agencia busca que el uso de estas herramientas sea seguro, responsable y consciente, sin perder de vista que cada usuario tiene su parte de responsabilidad.
Uso de la inteligencia artificial en el ámbito laboral con seguridad y protección de datos
En el trabajo, la AEPD pone el foco en la confidencialidad. Recuerda la importancia de respetar las políticas internas de información y seguridad de cada organización y subraya que no debe incluirse en estas herramientas ningún dato confidencial de la entidad, ni de su personal ni de su clientela.
Además, advierte de que la inteligencia artificial puede aparentar que entiende lo que se le cuenta, pero realmente no comprende ni empatiza con la situación personal. Por eso, cuando se necesita asesoramiento profesional especializado, emocional o psicológico, la recomendación es acudir a una persona profesional cualificada. Al final, una máquina no sustituye a un experto que pueda analizar el caso en profundidad.
Cómo protege el decálogo de la AEPD a infancia adolescencia familias y sociedad
Otra de las prioridades del decálogo es la protección de la infancia y la adolescencia. La Agencia recuerda que pueden no ser plenamente conscientes de los riesgos de compartir información con herramientas de inteligencia artificial. ¿Qué se pide entonces a madres, padres y tutores? Que expliquen de forma sencilla las ventajas y riesgos, qué datos no deberían revelar y que fomenten su pensamiento crítico.
Especial atención merecen las imágenes. La AEPD recalca que nunca deben utilizarse imágenes en las que aparezcan otras personas para generar nuevo contenido, especialmente si son menores de edad. Estas prácticas pueden derivar en una infracción de protección de datos e incluso en un delito. La Agencia ya ha alertado de los riesgos visibles e invisibles de usar imágenes de terceros, incluso en contextos que parecen triviales o lúdicos. A modo de resumen, el documento sitúa distintos ámbitos de riesgo y las respuestas que propone la AEPD:
| Ámbito | Riesgo identificado | Recomendación principal de la AEPD |
|---|---|---|
| Imágenes de otras personas | Posible infracción de protección de datos o incluso un delito | No utilizar imágenes de terceros, especialmente si son menores de edad |
| Entorno laboral | Revelar información confidencial de la entidad, personal o clientela | Seguir las políticas internas y no introducir datos confidenciales |
| Infancia y adolescencia | Falta de conciencia sobre los riesgos al compartir información | Explicar ventajas y riesgos y reforzar el pensamiento crítico |
La publicación de este decálogo se enmarca en el compromiso de la AEPD de impulsar una cultura de privacidad y protección de datos entre la ciudadanía y las organizaciones, así como una innovación tecnológica con garantías, ejes recogidos en su Plan Estratégico 2025-2030.
La fecha elegida no es casual. El Día Internacional de la Protección de Datos se celebra cada 28 de enero desde 2006, cuando el Consejo de Europa estableció esta efeméride para conmemorar la firma del Convenio 108. Con el tiempo, la propuesta se ha extendido a otros continentes y, en la práctica, se ha convertido en el día internacional de la protección de datos y la privacidad.