La IA agéntica en la protección de datos

Cómo afecta la IA agéntica al tratamiento de datos

En febrero de 2026, la Agencia Española de Protección de Datos publicó una guía sobre inteligencia artificial agéntica, una tecnología que empieza a incorporarse de forma progresiva en empresas y administraciones. Su importancia radica en que no se trata solo de una nueva herramienta, sino de una forma distinta de ejecutar tratamientos de datos personales.

La guía no pretende resolver casos concretos, sino ofrecer un marco para entender qué cambia cuando un tratamiento se apoya en agentes de IA.

Qué es un agente de IA

La guía describe los agentes de IA como sistemas que utilizan modelos de lenguaje para alcanzar objetivos, adaptándose al entorno y actuando en función de las circunstancias.

A diferencia de otros sistemas más simples, estos no se limitan a responder solicitudes. Pueden organizar tareas, dividirlas en fases, acceder a diferentes fuentes de información y ejecutar acciones en sistemas digitales.

En otras palabras, no estamos ante herramientas pasivas, sino ante sistemas capaces de intervenir activamente en procesos organizativos.

Impacto en los tratamientos de datos

Uno de los puntos centrales del documento es que el uso de IA agéntica puede modificar cómo se configura un tratamiento.

Cuando estos sistemas se integran, pueden cambiar:

• la forma en que se desarrollan las operaciones,
• el alcance real del tratamiento,
• los actores que participan,
• y los riesgos asociados.

Por ello, su incorporación exige revisar el cumplimiento normativo, incluso en tratamientos ya existentes.

Además, los agentes pueden acceder tanto a información interna como a fuentes externas, lo que puede implicar el uso de datos personales que no estaban inicialmente previstos.

Principales vulnerabilidades

La guía insiste en que los riesgos no derivan solo de los modelos de lenguaje, sino de la interacción entre múltiples componentes. Es precisamente esa complejidad la que genera nuevas vulnerabilidades.

Entre las más relevantes destacan:

• Interacción con el entorno: El agente puede intercambiar información con servicios externos, lo que puede suponer pérdida de control sobre los datos si no existen mecanismos adecuados.
• Integración de múltiples servicios: El uso combinado de herramientas, APIs y modelos externos genera cadenas de tratamiento difíciles de controlar.
• Memoria del sistema: La memoria es uno de los elementos más sensibles. No solo permite almacenar información para mejorar el rendimiento, sino que puede acumular datos personales de forma persistente.

La AEPD distingue aquí dos planos fundamentales:

• la memoria funcional (necesaria para operar),
• y la memoria de gestión (logs y registros).

Ambas pueden contener datos personales y requieren tratamientos diferenciados.

• Autonomía en la toma de decisiones: El agente puede decidir cómo actuar, qué información utilizar y qué acciones ejecutar. Esto plantea problemas especialmente relevantes cuando:
  • se toman decisiones con efectos significativos,
  • se utilizan datos inadecuados,
  • o no existe supervisión humana efectiva.

Evaluación del riesgo

Uno de los puntos más interesantes de la guía es el enfoque sobre el riesgo. La AEPD subraya que la IA agéntica cambia la naturaleza del tratamiento, por lo que exige un análisis específico.

Como herramienta orientativa, recupera la llamada “regla de 2”, que establece que no deberían coincidir simultáneamente tres elementos:

• acceso a información no controlada,
• acceso a datos sensibles sin restricciones,
• capacidad de ejecutar acciones automáticas con efectos reales.

Aunque es una simplificación, sirve como alerta para identificar configuraciones especialmente peligrosas.

No obstante, la propia AEPD advierte que el análisis debe ir más allá, incorporando factores como la calidad de los datos, la presencia de sesgos o el respeto al principio de minimización.

Obligaciones en materia de protección de datos

El uso de estos sistemas exige prestar atención a varias cuestiones:

• Determinación de responsabilidades: el número de actores aumenta y los flujos de datos se vuelven más complejos.
• Transparencia: puede ser difícil explicar cómo se toman decisiones en sistemas con múltiples etapas.
• Minimización: existe el riesgo de acceder a más datos de los necesarios “por defecto”.
• Derechos de los interesados: ejercerlos puede complicarse si la información está distribuida entre memorias, logs y servicios externos.

Medidas recomendadas

Lejos de limitarse a identificar riesgos, la guía propone un conjunto amplio de medidas. Entre las más relevantes:

• establecer una gobernanza específica para sistemas agénticos,
• integrar al Delegado de Protección de Datos en su supervisión,
• definir políticas estrictas de acceso y clasificación de datos,
• compartimentar la memoria,
• garantizar la trazabilidad de decisiones y acciones,
• implementar supervisión humana significativa,
• controlar el grado de autonomía del sistema,
• y mantener evaluaciones continuas del funcionamiento.

Todo ello bajo una idea clave: la protección de datos debe integrarse desde el diseño.

Conclusión: una tecnología de riesgo… y también de oportunidad

La IA agéntica introduce riesgos reales, derivados de su autonomía, su capacidad de integración y su elevada complejidad técnica.

No obstante, también puede convertirse en una poderosa aliada para reforzar la protección de datos, siempre que su implementación se lleve a cabo de forma adecuada.

La clave está en el enfoque: no se trata solo de usar la tecnología, sino de entenderla, controlarla y establecer hasta qué límites debe operar.

Porque, en este nuevo escenario, el mayor riesgo no es la inteligencia artificial… sino utilizarla sin comprenderla.