La Agencia Española de Protección de Datos (AEPD) cerró 2024 con una disminución en las reclamaciones respecto al año récord de 2023, pero aún registra un aumento significativo en comparación con 2022. La videovigilancia lidera las quejas, pero la IA emerge como el próximo gran desafío, especialmente en el tratamiento de datos sanitarios. Con la nueva legislación sobre IA en puerta, la AEPD reclama más recursos para supervisar el uso de algoritmos y la protección de neurodatos, mientras lidia con un creciente número de casos transfronterizos que involucran a gigantes como Meta y Uber.
La Agencia Española de Protección de Datos (AEPD) presentó su memoria de 2024, dejando entrever un panorama donde la privacidad digital se debate entre viejas y nuevas amenazas. Si bien las 18.885 reclamaciones recibidas representan un descenso del 13% respecto al pico de 2023, la cifra sigue siendo un 25% superior a la de 2022. ¿Se está relajando la gente o simplemente aprendieron a quejarse menos?
El podio de las denuncias lo encabeza la videovigilancia (19%), seguida por los servicios de internet (8%) y el trío comercio, transporte y hostelería (7%). Nada del otro mundo, podríamos decir, si no fuera porque en el horizonte se divisa una tormenta perfecta: la inteligencia artificial (IA).
## ¿La inteligencia artificial es el nuevo coco?
La AEPD no se anda con rodeos y advierte que el impacto de la IA en la privacidad de los ciudadanos será su principal caballo de batalla en los próximos años. Y no es para menos. La memoria del organismo subraya que «la disponibilidad de datos de calidad se constituye en un elemento clave para el entrenamiento de modelos de IA», lo que, traducido al criollo, significa que nuestros datos están en la mira.
«Sin embargo, el acceso masivo a datos plantea retos significativos en términos de privacidad y protección de los derechos de las personas», señala la AEPD. Y ahí es donde la cosa se pone seria. Datos sanitarios, información sectorial… todo lo que pueda servir para alimentar a la bestia algorítmica.
## Neurodatos: El último bastión de la privacidad
Pero la IA no es el único frente abierto. La AEPD también le pone el ojo a los neurodatos, esa información extraída directamente del cerebro a través de la neurotecnología. Imaginen el nivel de detalle: «información íntima sobre el estado de salud, pensamientos o emociones de las personas», capaz de identificar a un individuo «de manera única». ¿El Gran Hermano versión siglo XXI?
Con el Anteproyecto de ley para el buen uso y la gobernanza de la inteligencia artificial (IA) a punto de entrar en vigencia, la AEPD se prepara para supervisar los algoritmos que gestionan datos biométricos. Un laburo titánico que, según su presidente, Lorenzo Cotino, requiere más personal. «La bola de nieve que supone la protección de datos en el entorno tecnológico no para de crecer. Si encima nos añaden nuevas atribuciones, pues literalmente vamos a necesitar crecer, porque si no no podremos dar respuesta a algunas de las cosas que se nos exigen», sentenció Cotino.
## Casos transfronterizos: Cuando la privacidad se vuelve global
Para complicar aún más el panorama, la AEPD lidia con un creciente número de casos transfronterizos, donde la violación de datos traspasa fronteras y exige la coordinación con otros países de la UE. En 2024, lideró la preparación de 22 casos y participó en otros 348. Los nombres que resuenan son de peso pesado: OK Mobility, Iberia, GlovoApp23… y gigantes como Meta, LinkedIn, Avast, Uber.
Las multas millonarias que se barajan (Meta, por ejemplo, enfrenta una sanción de 91 millones de euros) dan una idea de la magnitud del problema. La privacidad, al parecer, se ha convertido en un negocio demasiado valioso como para dejarlo en manos de cualquiera. ¿O será que, como diría el tango, «el mundo fue y será una porquería»? La AEPD tiene la palabra.
