El Reglamento de Inteligencia Artificial está a punto de cambiar las reglas del juego. A partir de 2026, los sistemas de IA deberán cumplir nuevas obligaciones, entre ellas, informar de forma clara cuándo se está interactuando con una máquina. Pero, ¿deben estos sistemas comprender también el ejercicio del derecho a la protección de datos? Un reciente caso analizado por la Agencia Española de Protección de Datos (AEPD) ofrece respuestas interesantes.
Si quieres saber cómo afectará esta normativa al uso de chatbots y sistemas automatizados en las comunicaciones comerciales, sigue leyendo.
La IA en el envío de mensajes comerciales automatizados
Una empresa utilizó un sistema de inteligencia artificial para enviar mensajes promocionales a través de una aplicación de mensajería instantánea. La persona destinataria, que no recordaba haber facilitado sus datos, respondió solicitando el cese de estos mensajes, alegando estar inscrita en la lista Robinson.
A pesar de sus respuestas, el sistema automatizado continuó enviando mensajes, ya que esperaba como instrucción específica la palabra «BAJA» para procesar la solicitud de cancelación. Esto llevó al usuario a presentar una reclamación ante la AEPD.
Normativa actual de protección de datos y el papel de la AEPD
La AEPD analizó el caso destacando que:
- Existía un procedimiento claro y gratuito para oponerse al tratamiento con fines promocionales.
- El sistema automatizado no estaba diseñado para entender solicitudes que no contuvieran la palabra «BAJA».
- Había atención humana disponible por otras vías, como el correo electrónico o formularios web.
La Agencia concluyó que no se puede exigir que un sistema de IA comprenda todas las formulaciones posibles del ser humano, aunque sí recomienda prever escenarios más flexibles.
Chatbots e inteligencia artificial: límites frente a la LOPD
Este caso deja claro que los sistemas de IA actuales aún tienen limitaciones importantes. Si bien pueden ejecutar tareas repetitivas y automatizadas, no están preparados para interpretar matices del lenguaje humano o identificar que se está ejerciendo un derecho legal si no se emplea un término concreto.
En este sentido, la LOPD exige mecanismos accesibles para que los usuarios puedan ejercer sus derechos. Pero la responsabilidad también recae en las empresas que implementan estos sistemas, que deben garantizar que existen canales efectivos alternativos cuando la IA no comprende la solicitud.
Usuario, canales alternativos y criterios de la Agencia Española de Protección de Datos
Según la AEPD, aunque el chatbot no entendiera las solicitudes del usuario, sí existían otras vías adecuadas para ejercer sus derechos, como la atención humana.
Esto subraya la importancia de que los usuarios conozcan sus derechos y usen todos los canales disponibles. Aun así, las empresas deben garantizar que la IA no sea el único punto de contacto, y que los sistemas estén correctamente configurados para cumplir las obligaciones legales.
Reglamento de Inteligencia Artificial: cambios clave a partir de 2026
A partir de agosto de 2026, entra en vigor el Reglamento de Inteligencia Artificial aprobado por la Unión Europea. Uno de los puntos más relevantes es la obligación de informar al usuario cuando está interactuando con un sistema automatizado.
La AEPD recomienda anticiparse a esta obligación, aunque por ahora no sea exigible. Este cambio legal obligará a las empresas a revisar sus sistemas de IA, asegurando mayor transparencia y garantizando el respeto a los derechos digitales.
Aunque los sistemas de inteligencia artificial no están obligados a entender todas las solicitudes humanas hoy por hoy, el nuevo reglamento europeo pondrá el foco en la transparencia y la responsabilidad empresarial. Las organizaciones deberán adaptarse, y los usuarios, conocer mejor sus derechos.
