En un entorno cada vez más marcado por la innovación digital y el escrutinio regulatorio, la Agencia Española de Protección de Datos (AEPD) ha informado de un notable incremento en las preocupaciones ciudadanas sobre el manejo de datos personales. El último informe semestral de actividades correspondiente a la primera mitad de 2025 revela un aumento del 30% en las reclamaciones presentadas en comparación con el período anterior, lo que subraya la necesidad de que los consultores prioricen estrategias de cumplimiento sólidas en medio de un creciente número de acciones sancionadoras. Este aumento, impulsado por problemas en sectores como telecomunicaciones, finanzas y servicios en línea, señala un cambio social hacia una mayor conciencia de los derechos de privacidad bajo el Reglamento General de Protección de Datos (RGPD).
Las cifras clave del informe muestran la magnitud de la carga de trabajo de la agencia. Se procesaron más de 8.656 notificaciones, lo que resultó en 2.307 admisiones para investigación adicional y 659 procedimientos sancionadores. Las brechas de datos siguen siendo un punto crítico, con 1.211 incidentes reportados entre diciembre de 2024 y junio de 2025, afectando a unos 54 millones de personas. Aunque las resoluciones que exigen notificar a los afectados por brechas disminuyeron ligeramente a cinco, el volumen resalta vulnerabilidades en las prácticas de seguridad de datos, áreas donde los consultores pueden aportar valor realizando evaluaciones de riesgos exhaustivas e implementando protocolos de respuesta a brechas.
Una tendencia destacada es la creciente intersección entre la inteligencia artificial (IA) y la protección de datos. Las consultas sobre aplicaciones de IA han aumentado, especialmente desde administraciones públicas que buscan orientación sobre el uso de IA para inspecciones, asesoramiento legal y optimización de recursos. En el sector sanitario, las consultas se centraron en la legitimación del uso de datos en investigaciones biomédicas y ensayos clínicos, incluyendo consideraciones éticas sobre clonación de voz e imágenes mediante IA. Para los consultores, esto representa una oportunidad para especializarse en cumplimiento de IA, especialmente con el nuevo Reglamento Europeo de IA en vigor. Adaptar los sistemas de los clientes a estas normas implica evaluar despliegues de IA de alto riesgo y garantizar la transparencia en el tratamiento de datos, evitando potencialmente sanciones millonarias.
La protección de grupos vulnerables, especialmente menores, es otro foco clave. El canal específico para jóvenes de la AEPD gestionó 1.106 consultas, con los padres representando el 61% de las mismas. Los problemas más comunes incluyeron la publicación no autorizada de imágenes de menores en redes sociales por parte de escuelas o familiares, y avisos de privacidad inadecuados en plataformas educativas. Los consultores que asesoren a instituciones educativas o proveedores de servicios digitales deben priorizar mecanismos de consentimiento adecuados a la edad y controles parentales. Recursos como el portal “tudecideseninternet.es” de la AEPD, con casi 30.000 visitas, ofrecen herramientas prácticas para campañas de concienciación que los consultores pueden aprovechar para desarrollar programas de formación personalizados que reduzcan riesgos y fomenten confianza.
La colaboración internacional también amplificó los esfuerzos de la AEPD, con participación en 96 reuniones en foros europeos y globales. El liderazgo en la Red Iberoamericana de Protección de Datos y las discusiones sobre neurorights y violencia digital destacan la naturaleza global de los desafíos de privacidad. Para los consultores que trabajen con clientes multinacionales, mantenerse al día con las directrices transfronterizas, como las opiniones del Comité Europeo de Protección de Datos sobre modelos de IA y blockchain, es crucial para navegar por los diversos marcos regulatorios.
Los avances tecnológicos apoyan aún más la adaptación. La AEPD mejoró herramientas como Facilita RGPD y Comunica-Brecha, asistentes web diseñados para el cumplimiento del RGPD y la notificación de brechas. Estas herramientas, ahora más accesibles y eficientes, pueden agilizar los flujos de trabajo de los consultores, desde auditorías iniciales hasta el monitoreo continuo. Además, la migración de la agencia a infraestructura en la nube y las capacidades de prueba de IA apuntan a un futuro enfoque en ciberseguridad, incluyendo preparación contra ransomware.
De cara al futuro, el trabajo preparatorio de la AEPD para su Plan Estratégico 2025-2030, con aportes de partes interesadas, sugiere prioridades en evolución en torno a la ética de la IA y la inclusión digital. Los consultores deben tomar esto como una señal para integrar elementos proactivos en sus servicios, como auditorías éticas de IA y evaluaciones de vulnerabilidades para datos de menores.
En resumen, el informe sirve como una hoja de ruta para los consultores: anticipar las complejidades de la IA, fortalecer las protecciones para grupos de riesgo y aprovechar las herramientas de la agencia para ofrecer soluciones de cumplimiento proactivas y de valor. A medida que las reclamaciones siguen aumentando, quienes se adapten rápidamente no solo ayudarán a sus clientes a evitar problemas, sino que también capitalizarán la demanda de orientación experta en un mundo cada vez más centrado en los datos.