Inteligencia Artificial

El error más común al usar IA en emails (y por qué puede costarte caro)

por

La inteligencia artificial se ha convertido en una aliada habitual para redactar emails: respuestas rápidas, textos más claros, mejor tono… Todo parece una mejora evidente en productividad.


Pero hay un error que se repite constantemente en empresas de todos los tamaños: copiar datos reales en el prompt para que la IA «mejore» el email.


Lo que parece un gesto inocente puede convertirse en una fuga de datos con implicaciones legales y reputacionales. La Agencia Española de Protección de Datos (AEPD), en sus recomendaciones sobre el uso de IA, insiste precisamente en este punto: el riesgo no está en la respuesta, sino en la información que se introduce.


El gesto más habitual (y más peligroso)


El escenario es muy común:


  • «Voy a mejorar este email a un cliente»
  • «Que lo haga más profesional»
  • «Que resuma este hilo»

Y para ello, se copia el contenido completo del correo en la herramienta de IA.


El problema es que ese contenido puede incluir:


  • datos personales de clientes o empleados,
  • información contractual,
  • datos financieros,
  • o incluso conversaciones sensibles.

En ese momento, esa información sale del entorno controlado de la empresa.


¿Qué ocurre realmente con esos datos?


No todas las herramientas de IA funcionan igual, pero la AEPD advierte de algo clave:
cuando se introduce información en estos sistemas, se puede perder el control sobre ella.


Dependiendo del proveedor, los datos pueden:


  • almacenarse temporalmente,
  • generar registros (logs),
  • o utilizarse para mejorar el servicio.

Esto no significa que siempre ocurra, pero sí que no se puede asumir que el dato desaparece tras obtener la respuesta.


El problema no es técnico, es de uso


Aquí está la clave: la mayoría de los riesgos no vienen de la tecnología, sino de cómo se utiliza.


El uso de IA en emails no es problemático por sí mismo. Lo problemático es introducir información que no debería salir del perímetro de la organización.


Por eso, la AEPD recomienda aplicar un principio básico: minimizar los datos que se introducen en herramientas de IA.


Cómo evitar el error (sin dejar de usar IA)


No se trata de dejar de usar estas herramientas, sino de usarlas mejor. Algunas buenas prácticas:


  • Evitar copiar datos reales: sustituir nombres, cifras o referencias por ejemplos ficticios.
  • Trabajar con plantillas: pedir a la IA estructuras o mejoras generales, no sobre casos reales.
  • Revisar condiciones del proveedor: entender qué ocurre con los datos introducidos.
  • Formar a los equipos: muchos errores vienen del desconocimiento, no de la mala fe.

El objetivo es claro: aprovechar la IA sin comprometer la información.


Conclusión: la productividad no puede ir por delante del control


La IA puede ayudarte a escribir mejores emails en menos tiempo. Pero ese beneficio no puede venir a costa de perder el control sobre los datos.


El error más común no es usar la herramienta, sino hacerlo sin criterio.


Porque en el día a día, una simple acción como «copiar y pegar» puede parecer insignificante…
hasta que deja de serlo.


Y, en protección de datos, ese momento suele llegar demasiado tarde.


Como siempre, cuidad los datos y ¡cuidaos!

¿Usas IA para contratar? Esto es lo que debes revisar antes de decidir

por

La inteligencia artificial ha llegado con fuerza a los procesos de selección: filtrado de CVs, análisis de candidatos, entrevistas automatizadas… La promesa es clara: más eficiencia, menos sesgos y decisiones más rápidas. 


Pero hay una pregunta que muchas organizaciones aún no se hacen: ¿estamos usando la IA en selección de forma legal y controlada? 


Recordemos que el Reglamento Europeo de Inteligencia Artificial (AI Act/RIA, Reglamento (UE) 2024/1689) introduce reglas muy claras, especialmente, cuando la IA afecta a decisiones laborales. 


Y aquí el nivel de exigencia sube. Ya introdujimos este tema en el blog (puedes releerlo aquí), pero hoy hablaremos del uso específico de la IA en procesos de selección. 


La IA en selección es «alto riesgo» (y no es una etiqueta menor) 


El RIA clasifica como sistemas de alto riesgo aquellos que se utilizan para: 


  • selección de candidatos,  
  • evaluación de CVs,  
  • toma de decisiones en contratación o promoción.  

Esto significa que no estamos ante una herramienta más, sino ante un sistema sujeto a obligaciones estrictas. 


¿Por qué? Porque estas decisiones tienen un impacto directo en la vida de las personas. 


No basta con que la herramienta funcione: hay que controlarla 


Uno de los mensajes clave del Reglamento es claro: usar IA no implica delegar la decisión. 


Las empresas deben garantizar: 


  • supervisión humana real 
  • comprensión del funcionamiento del sistema,  
  • y capacidad de intervenir o corregir decisiones.  

Es decir, la IA puede ayudar… pero no sustituir completamente el criterio humano. 


El riesgo invisible: sesgos y decisiones automatizadas 


Muchos sistemas de IA aprenden de datos históricos. Y ahí está el problema: 
si los datos están sesgados, la IA puede reproducir—o incluso amplificar—esos sesgos. 


En selección, esto puede traducirse en: 


  • discriminación indirecta,  
  • exclusión sistemática de ciertos perfiles,  
  • decisiones difíciles de explicar.  

El RIA obliga a las organizaciones a evaluar y mitigar estos riesgos, no a ignorarlos. 


Transparencia: el candidato debe saberlo 


Otro punto clave: si utilizas IA en procesos de selección, debes informarlo. 


Los candidatos tienen derecho a saber: 


  • que están siendo evaluados mediante sistemas automatizados, 
  • cómo influye eso en la decisión,  
  • y qué papel tiene la intervención humana.  

No es solo una cuestión legal, también lo es de confianza. 


Revisar el proceso, no solo la herramienta 


Un error habitual es centrarse únicamente en la tecnología: «¿la herramienta cumple?» 


Pero la pregunta correcta es otra: ¿cumple todo el proceso de selección? 


El riesgo no está solo en el software, sino en cómo se integra en la toma de decisiones. 


Esto implica revisar: 


  • cómo se usa la herramienta,  
  • quién toma la decisión final,  
  • y qué evidencias puedes aportar si alguien cuestiona el proceso.  

Conclusión: la IA no elimina la responsabilidad, la aumenta 


La inteligencia artificial puede mejorar los procesos de selección, pero también introduce nuevos riesgos. 


El RIA no prohíbe su uso, pero sí deja claro algo fundamental: quien decide sigue siendo responsable, aunque use IA. 


Por eso, más allá de la eficiencia, la clave está en el control. Porque en selección de personal, no solo importa elegir bien, sino que también importa poder demostrar que se ha hecho correctamente. 


Como siempre, cuidad los datos y ¡cuidaos! 

La política de IA que funciona: menos normas, más circuito

por

En muchas organizaciones, la respuesta al auge de la inteligencia artificial ha sido inmediata: redactar una política interna y distribuirla en formato PDF. El problema es que, en la práctica, una política que no se integra en la operativa diaria termina siendo irrelevante. 


Mientras tanto, el uso de herramientas de IA—muchas veces fuera de los canales autorizados—sigue creciendo. El fenómeno del Shadow AI no se corrige con prohibiciones generales, sino con alternativas viables. 


La Agencia Española de Protección de Datos (AEPD), en su Política de uso de IA generativa, apunta hacia un enfoque más práctico: no se trata solo de regular, sino de establecer un marco operativo que permita el uso seguro de estas herramientas. 


El error habitual: políticas que no se pueden aplicar 


Muchas políticas de IA comparten un problema común: están bien redactadas, pero mal aterrizadas. Prohíben usos genéricos o imponen restricciones amplias, sin ofrecer soluciones concretas para el día a día. 


El resultado es previsible: los empleados siguen necesitando estas herramientas para ser más eficientes, y acaban utilizándolas fuera de los canales corporativos. 


Esto no solo incrementa el riesgo, sino que reduce la capacidad de la organización para controlar y supervisar el uso real de la IA. 


Lo que sí funciona: crear un circuito de autorización 


Frente a este enfoque, la AEPD propone una lógica distinta: permitir el uso de la IA, pero dentro de un marco estructurado y controlado. 


Una política eficaz no es solo un documento, sino un circuito de autorización y gobernanza que incluya: 


  • Casos de uso definidos: qué se puede hacer y en qué contextos.  


  • Usuarios autorizados: quién puede utilizar determinadas herramientas y para qué fines.  


  • Herramientas validadas: qué soluciones han sido evaluadas desde el punto de vista de protección de datos y seguridad.  


  • Supervisión humana: revisión en aquellos procesos donde exista mayor impacto o riesgo.  


Este enfoque permite canalizar el uso de la IA en lugar de intentar bloquearlo. 


Menos prohibición, más alternativa segura 


Uno de los mensajes clave es que prohibir herramientas rara vez funciona. Cuando no existe una alternativa clara, los usuarios buscarán soluciones por su cuenta. 


Por el contrario, cuando la organización ofrece un «camino fácil y seguro»—herramientas aprobadas, criterios claros y soporte interno—el uso no autorizado disminuye de forma natural. 


Este cambio de enfoque transforma el problema: el Shadow AI deja de ser una cuestión disciplinaria para convertirse en un problema de diseño organizativo. 


Gobernanza de IA: control sin fricción 


El reto para las empresas no es elegir entre control o productividad, sino integrar ambos elementos. Una política bien diseñada permite mantener el control sobre los datos y los riesgos; garantizar el cumplimiento del RGPD; y, al mismo tiempo, facilitar el trabajo diario de los equipos.  


La clave está en construir un sistema donde el uso correcto de la IA sea más sencillo que el uso no autorizado. 


Conclusión: la política útil es la que se usa 


En el contexto actual, tener una política de IA ya no es suficiente. Lo relevante es que esa política sea operativa, comprensible y aplicable. 


Las organizaciones que entienden esto dejan de ver la IA como un riesgo que hay que limitar y empiezan a gestionarla como una capacidad que hay que gobernar. 


Porque, en la práctica, la mejor política no es la más restrictiva, sino la que consigue algo mucho más difícil: ordenar el uso de la IA sin frenar la productividad. 


 Como siempre, cuidad los datos y ¡cuidaos! 

Shadow AI en el trabajo: cómo supervisar sin cruzar la línea de la vigilancia

por

El uso de herramientas de inteligencia artificial en el entorno laboral—muchas veces fuera de los canales oficiales—está obligando a las empresas a replantear sus mecanismos de control. El fenómeno del Shadow AI plantea un dilema claro: las organizaciones necesitan supervisión, pero un enfoque excesivo puede derivar en conflictos laborales y riesgos legales. 


La Agencia Española de Protección de Datos (AEPD), en su Guía sobre protección de datos en las relaciones laborales, ofrece un marco claro: el control es legítimo, pero debe respetar los principios de proporcionalidad, transparencia y minimización. 


El punto de partida: el control empresarial es legítimo 


El Estatuto de los Trabajadores reconoce la facultad de la empresa para adoptar medidas de vigilancia y control con el fin de verificar el cumplimiento de las obligaciones laborales. Este control incluye el uso de herramientas digitales y, por extensión, el uso que los empleados hacen de tecnologías como la inteligencia artificial. 


Ahora bien, como recuerda la AEPD, este control debe ejercerse dentro de los límites del RGPD y la LOPDGDD. Es decir, no todo vale: cualquier medida debe ser proporcionada, justificada y respetuosa con los derechos fundamentales de los trabajadores. 


El riesgo de la «vigilancia total» 


Ante el auge del Shadow AI, algunas organizaciones pueden caer en la tentación de implantar sistemas de monitorización intensiva: registro de actividad, análisis de comportamiento, captura de uso de herramientas o supervisión continua. 


El problema es que este enfoque puede ser contraproducente. La AEPD advierte que las medidas de control excesivas pueden vulnerar derechos como la intimidad o el secreto de las comunicaciones, especialmente si no están debidamente justificadas. 


Además, un sistema de vigilancia desproporcionado puede generar: 


  • conflictos laborales y pérdida de confianza, 

  • incumplimientos en materia de protección de datos, 

  • y, en caso de incidente, pruebas débiles o impugnables por haberse obtenido sin garantías. 

La clave: supervisión proporcional y con garantías 


El equilibrio está en diseñar un modelo de control basado en tres pilares fundamentales: 


Proporcionalidad 


Las medidas deben ser adecuadas al riesgo. No es lo mismo controlar accesos a información sensible que monitorizar de forma generalizada toda la actividad digital. La empresa debe optar por soluciones menos intrusivas cuando sean suficientes. 


Información previa y transparencia 


Los trabajadores deben conocer de forma clara qué herramientas se utilizan, qué datos se recogen y con qué finalidad. La AEPD insiste en la importancia de políticas internas bien definidas y comunicadas. 


Finalidad y minimización 


Los datos recogidos deben limitarse a lo estrictamente necesario para la finalidad perseguida. No se justifica recopilar información excesiva «por si acaso». 


Shadow AI: del control técnico a la gobernanza 


Controlar el uso de IA en la empresa no es solo una cuestión tecnológica. Es, sobre todo, una cuestión de gobernanza del dato y cultura organizativa. 


Las organizaciones más maduras están optando por enfoques combinados: 


  • políticas claras sobre uso de IA, 

  • formación a empleados sobre riesgos, 

  • herramientas autorizadas y seguras, 

  • y controles selectivos orientados a riesgos concretos. 

Este enfoque no elimina el riesgo, pero lo gestiona sin invadir innecesariamente el espacio del trabajador. 


Conclusión: controlar sí, pero con diseño jurídico 


El Shadow AI no se soluciona con más vigilancia, sino con mejor diseño. La clave está en encontrar un equilibrio entre control y derechos, entre seguridad y confianza. 


Las empresas que opten por medidas desproporcionadas no solo se exponen a sanciones, sino también a un problema más sutil: perder la validez de sus propios mecanismos de control. 


Porque en el entorno laboral digital, no basta con supervisar. Hay que hacerlo de forma que, llegado el momento, pueda sostenerse jurídica y probatoriamente. 


Como siempre, cuidad los datos y ¡cuidaos! 

Copiar y pegar en IA generativa: el riesgo no es la respuesta, es el dato

por

Las herramientas de inteligencia artificial generativa se han convertido en un aliado cotidiano en el trabajo: resumir documentos, redactar correos o analizar información en segundos. El gesto es simple y cada vez más habitual: copiar un texto, pegarlo en una herramienta de IA y pedir un resultado.


Sin embargo, detrás de esa aparente inocuidad se esconde uno de los principales riesgos actuales en protección de datos y seguridad de la información. El problema no suele ser la respuesta que genera la IA, sino los datos que introducimos en ella.


La Agencia Española de Protección de Datos (AEPD) lo ha recordado recientemente en su Decálogo de recomendaciones para proteger la privacidad al usar inteligencia artificial, en el que advierte de los riesgos de compartir información sensible con este tipo de herramientas sin analizar previamente su impacto.


1. El origen de muchos incidentes: un simple «copiar y pegar»


Gran parte de los incidentes vinculados al llamado Shadow AI—uso de herramientas de IA fuera de los canales autorizados por la organización—comienzan con una acción aparentemente trivial.


Un empleado necesita ayuda para revisar un texto, resumir un contrato o entender un informe. Copia el contenido y lo pega en una herramienta de IA generativa para obtener una respuesta rápida. En ese momento, sin ser plenamente consciente, puede estar introduciendo en un sistema externo información confidencial, datos personales o información estratégica de la empresa.


Según la AEPD, antes de utilizar estas herramientas es fundamental evaluar qué tipo de información se está compartiendo y si el servicio garantiza un uso adecuado de los datos.


2. La pérdida de control del dato


Cuando se introduce información en una herramienta de IA generativa, el usuario puede perder visibilidad sobre cómo se gestiona ese contenido. Dependiendo del proveedor y de su configuración, los datos pueden:


  • Almacenarse temporalmente o durante más tiempo del esperado.
  • Utilizarse para mejorar o entrenar modelos.
  • Generar registros de uso o metadatos.
  • Procesarse en infraestructuras ubicadas fuera del Espacio Económico Europeo.

Esto no significa que todas las herramientas utilicen los datos con esos fines, pero sí que el control sobre la información puede diluirse si no se analizan previamente las condiciones de uso del servicio.


Por ello, la AEPD insiste en que el uso responsable de la IA implica conocer qué ocurre con los datos introducidos y qué garantías ofrece el proveedor.


3. Una lista breve de lo que nunca debería salir del perímetro


Para reducir riesgos, una buena práctica consiste en establecer reglas claras sobre qué tipo de información no debe introducirse en herramientas de IA generativa. Entre los ejemplos más habituales se encuentran:


  • Datos personales de clientes o empleados.
  • Documentos contractuales confidenciales.
  • Información financiera o estratégica de la empresa.
  • Credenciales, claves o información de acceso a sistemas.
  • Bases de datos internas o listados de clientes.

Este tipo de información forma parte del perímetro de seguridad de la organización, y su exposición en plataformas externas puede generar riesgos legales, reputacionales o de seguridad.


Conclusión: el problema no es usar IA, sino cómo se usa


La inteligencia artificial generativa puede aportar grandes beneficios en términos de productividad e innovación. El reto está en utilizarla con criterios claros de gobernanza del dato.


El mayor riesgo no suele ser la respuesta que produce la herramienta, sino el contenido que se introduce en ella sin una evaluación previa. Por eso, las organizaciones necesitan políticas internas, formación y criterios claros sobre el uso de estas tecnologías.


Porque en la era de la IA generativa, la pregunta clave ya no es si usamos estas herramientas, sino qué información estamos dispuestos a compartir con ellas.


 


Como siempre, cuidad los datos y ¡cuidaos!

Shadow AI: cuando la innovación se convierte en vulnerabilidad legal

por

La inteligencia artificial llegó para quedarse, pero su adopción descontrolada puede convertirse en el mayor riesgo legal y reputacional de tu organización. La conocida como Shadow AI —el uso no autorizado de herramientas de inteligencia artificial por parte de empleados sin supervisión del departamento de TI o compliance— está exponiendo a miles de empresas a sanciones millonarias, filtraciones de datos confidenciales y graves incumplimientos normativos.


Los datos son alarmantes: una reciente investigación de Microsoft revela que el 71% de los empleados en Reino Unido han utilizado herramientas de IA no aprobadas en el trabajo, y el 51% continúa haciéndolo semanalmente. En España, el 67% de las organizaciones se sienten incapaces de detectar implementaciones de IA no controladas, y más del 80% de las compañías españolas han sufrido incidentes de seguridad relacionados con la IA. El problema no es menor: uno de cada cinco incidentes de Shadow AI implica datos sensibles, y solo el 32% de los trabajadores expresan preocupación por la privacidad de los datos corporativos o de clientes introducidos en herramientas de IA de consumo.


El verdadero riesgo: vulnerabilidades legales y operativas


Cuando un empleado introduce datos corporativos, información de clientes o estrategias empresariales en herramientas públicas como ChatGPT, Claude o Gemini sin autorización, genera múltiples vulnerabilidades simultáneas. Los trabajadores recurren a estas herramientas para redactar comunicaciones laborales (49%), elaborar informes y presentaciones (40%) e incluso realizar tareas financieras (22%), pero con una preocupante falta de conciencia sobre los riesgos: solo el 29% se preocupa por la seguridad de los sistemas de TI de su organización.


La fuga de información confidencial es inmediata: herramientas de IA generativa almacenan y reutilizan la información introducida en sus prompts. Nombres de clientes, información de proyectos estratégicos y código fuente propietario son filtrados sin control. Simultáneamente, se incumplen obligaciones del Reglamento General de Protección de Datos (RGPD), que exige consentimiento explícito, minimización de datos y transparencia en el tratamiento de información personal. Las multas pueden alcanzar 20 millones de euros o el 4% de la facturación global.


El Reglamento de Inteligencia Artificial (AI Act), cuyas primeras obligaciones entraron en vigor el 2 de agosto de 2025, establece sanciones aún más severas: hasta 35 millones de euros o el 7% del volumen de negocio global. Las organizaciones deben garantizar trazabilidad, transparencia y supervisión humana en los sistemas de IA, algo imposible cuando se utilizan herramientas no autorizadas.


Medidas esenciales para empresas


Prohibir el uso de IA no es viable: el 41% de los empleados utiliza estas herramientas porque están acostumbrados a ellas en su vida personal, y el 28% porque su empresa no proporciona una alternativa aprobada. La estrategia correcta pasa por gestionar la Shadow AI mediante un marco de gobernanza claro, transparente y auditable.


Realizar una auditoría interna de IA: Identificar todas las herramientas de IA utilizadas en la organización, tanto autorizadas como no controladas.


Implementar una Política de Uso Responsable de IA: Documento que establezca reglas, principios y procedimientos sobre usos permitidos, procedimientos de aprobación, obligaciones de confidencialidad y medidas de seguridad.


Establecer controles técnicos de prevención: Soluciones de Prevención de Pérdida de Datos (DLP) para examinar información sensible enviada a plataformas de IA.


Formar y concienciar a la plantilla: El 87% de los empleados no comprende los riesgos reales del uso inadecuado de IA. La formación debe ser específica por perfil profesional.


Designar responsables de gobernanza: Crear un Comité de IA con representación de áreas clave que supervise implementación, evalúe nuevas herramientas y gestione incidentes.


Conclusión


En un contexto normativo cada vez más exigente, con el RGPD plenamente consolidado, el AI Act en fase de implementación y la AEPD ejerciendo competencias sancionadoras, las organizaciones no pueden permitirse ignorar la Shadow AI.
Como advierte Darren Hardman, CEO de Microsoft UK & Ireland: "Solo la IA de nivel empresarial ofrece la funcionalidad que los empleados desean, envuelta en la privacidad y seguridad que toda organización exige".
La clave está en gobernar: establecer marcos claros, formar equipos e implementar controles técnicos. Solo así la innovación se convierte en ventaja competitiva sostenible y responsable.


Como siempre, ¡cuidad los datos y cuidaos!

Transparencia 2.0: así cambia el nuevo Código de Conducta de Influencers en España

por

Desde el 1 de octubre de 2025, el ecosistema digital español da un nuevo paso hacia la transparencia publicitaria. Ha entrado oficialmente en vigor la actualización del Código de Conducta sobre el uso de influencers en la publicidad, promovido por AUTOCONTROL, la Asociación Española de Anunciantes (AEA) e IAB Spain, con el apoyo de instituciones públicas como el Ministerio de Consumo y la Secretaría de Estado de Digitalización e Inteligencia Artificial.


Este nuevo Código, revisado por primera vez desde su aprobación en 2021, refuerza el papel de la autorregulación en un entorno cada vez más complejo, en el que la frontera entre el contenido orgánico y el publicitario es más difusa que nunca. Con cerca de 1.000 entidades adheridas—entre marcas, agencias, plataformas y creadores—, el texto aspira a ofrecer mayor seguridad jurídica y a consolidar buenas prácticas en el marketing de influencia.


¿Qué cambia respecto al Código de 2021?


La versión de 2021 fue pionera al exigir que los contenidos patrocinados fueran claramente identificables mediante etiquetas o menciones explícitas («#publi», «#ad», «en colaboración con…»). Sin embargo, la práctica diaria demostró que seguían existiendo zonas grises: colaboraciones no declaradas, obsequios encubiertos o menciones ambiguas que confundían a la audiencia.


El nuevo Código 2025 avanza precisamente en esa dirección:


  • Introduce una lista de indicios que permite determinar cuándo un contenido puede considerarse publicitario, incluso sin prueba directa del acuerdo comercial.
  • Amplía y actualiza el anexo de plataformas digitales, especificando cómo debe identificarse la publicidad en cada una (YouTube, Instagram, TikTok, Twitch, etc.).
  • Añade previsiones específicas sobre contenidos generados con inteligencia artificial, la intervención de menores de edad y la responsabilidad de las distintas partes (marcas, agencias e influencers).

En resumen: donde antes había recomendaciones generales, ahora hay criterios concretos y trazables.


Formación y profesionalización del influencer


Otra de las grandes novedades es el Certificado de Capacitación Básica para Influencers sobre normativa publicitaria, lanzado por AUTOCONTROL dentro del programa europeo AdEthics, impulsado por la European Advertising Standards Alliance (EASA). Más de 700 influencers ya están inscritos en esta formación online que acredita el conocimiento de las normas de identificación de contenido publicitario.


Este paso es decisivo, ya que profesionaliza un sector que hasta hace poco se movía entre la intuición y la improvisación, y refuerza la responsabilidad compartida entre creadores, agencias y anunciantes.


Un nuevo estándar de transparencia digital


Con estas mejoras, el Código 2025 busca no solo facilitar el cumplimiento normativo, sino fortalecer la confianza entre marcas, consumidores y creadores. Las marcas adheridas podrán demostrar su compromiso con la ética publicitaria y evitar sanciones o crisis reputacionales derivadas de una comunicación engañosa.


En un entorno en el que la inteligencia artificial genera y distribuye contenidos a una velocidad sin precedentes, la transparencia deja de ser una opción: se convierte en un valor competitivo y en una exigencia regulatoria.


Conclusión


El nuevo Código de Conducta no sustituye al de 2021, sino que lo eleva al siguiente nivel. Pasa de la simple autorregulación a un marco de corresponsabilidad, en el que todos los actores—desde las grandes marcas hasta los microinfluencers—comparten una misma meta: que la publicidad sea clara, ética y reconocible.


Como siempre, cuidad los datos y ¡cuidaos!


Para acceder al Código de Conducta, haga clic aquí.

Algoritmos bajo vigilancia: la nueva era de la Inspección de Trabajo

por

La Inspección de Trabajo ha estrenado su Plan Estratégico 2025-2027 y trae una novedad que no deja indiferente: la inteligencia artificial se convierte en protagonista del mundo laboral. Y lo hace por partida doble: será tanto objeto de control en las empresas como herramienta de control en manos de la propia Inspección.


IA como objeto de control


Si tu empresa utiliza algoritmos para contratar, organizar turnos o tomar decisiones sobre la plantilla, es momento de revisar esos procesos. La Inspección anuncia que vigilará muy de cerca estas prácticas para evitar sesgos y discriminaciones.


La idea es simple: la tecnología no puede servir para limitar la igualdad de oportunidades. De hecho, el plan incluso apunta a que se podría adaptar el régimen sancionador para responder a posibles abusos en este terreno.


El mensaje a los empleadores es claro: toca ser transparentes y responsables con los sistemas de IA que afectan a las personas.


IA como herramienta de control


La Inspección no se queda atrás. El Plan prevé una profunda modernización tecnológica del organismo:


  • Creación de unidades de tratamiento masivo de datos en cada Comunidad Autónoma, capaces de manejar grandes volúmenes de información y detectar patrones de fraude.
  • Desarrollo de nuevas reglas algorítmicas integradas en la Herramienta de Lucha contra el Fraude.
  • Puesta en marcha de un laboratorio de informática forense, especializado en obtener evidencias digitales de los sistemas empresariales.
  • Implantación de proyectos piloto de IA para planificar expedientes, automatizar procesos y mejorar la eficiencia interna.

Todo ello con un objetivo: anticiparse al fraude, ganar eficacia y reforzar la transparencia en la actuación inspectora.


Un cambio de paradigma


La digitalización y la revolución tecnológica son ya parte inseparable del mundo laboral. El Plan Estratégico sitúa a la Inspección como árbitro y jugador a la vez: controla cómo las empresas aplican la IA, mientras aprovecha esa misma tecnología para optimizar su propia labor.


Para las empresas, el mensaje es doble. Por un lado, deben garantizar que los sistemas de IA que impactan en la plantilla respeten los derechos fundamentales. Por otro, deben estar preparadas para un control cada vez más sofisticado, en el que la huella digital y los datos ocupan un lugar central.


La conclusión es evidente: la IA ya no es un futurible en las relaciones laborales, sino un presente regulado y fiscalizado. Y entre 2025 y 2027, será uno de los ejes prioritarios de actuación de la Inspección de Trabajo y Seguridad Social.


Para leer el Plan, haga clic aquí.


Como siempre, cuidad los datos y ¡cuidaos!

Albania apuesta por una ministra artificial: entre la innovación y el riesgo

por

Albania ha dado un paso histórico —y polémico—: se ha convertido en el primer país del mundo en nombrar a una inteligencia artificial como ministra. Su nombre es Diella, inspirado en la palabra «diell» (sol, en albanés), como símbolo de transparencia.


La nueva «ministra» se encargará de evaluar licitaciones públicas, detectar irregularidades y asistir en trámites electrónicos. Su creación responde a un objetivo político muy concreto: convencer a Bruselas de la voluntad de Albania de luchar contra la corrupción de cara a su adhesión a la Unión Europea en 2030.


La puesta en escena no ha podido ser más simbólica: en las presentaciones oficiales, Diella aparece como una joven sonriente, con traje típico albanés, saludando desde la pantalla. Sin embargo, tras el gesto de modernidad, surgen muchas incógnitas.


Luces y sombras de la iniciativa


El gobierno albanés pretende mostrar un compromiso con la transparencia en un país marcado por sospechas de corrupción, favoritismo y blanqueo de capitales en las adjudicaciones públicas. Pero el movimiento despierta más dudas que certezas.


Delegar un cargo ministerial en una IA podría ser problemático por varios motivos:


  • No se ha aclarado si habrá algún tipo de supervisión humana sobre las decisiones de Diella.
  • No han informado sobre cuál ha sido el algoritmo utilizado, los datos de entrenamiento y los mecanismos de validación de sus resultados.
  • Como cualquier IA, existe un riesgo elevado de sesgos en las adjudicaciones y de falta de trazabilidad en los procesos.
  • Se abren vulnerabilidades de ciberseguridad en un contexto geopolítico delicado.

A estas críticas se suma otro factor: la viabilidad. Según estudios del MIT, el 95 % de los proyectos de IA a gran escala fracasan por falta de retorno o por costes excesivos. ¿Está Albania preparada para gestionar un sistema tan complejo y delicado?


El riesgo de sustituir en vez de complementar


La IA puede ser un aliado poderoso para reforzar la transparencia administrativa, pero su función debería ser acompañar y mejorar el trabajo humano, no reemplazarlo. La sustitución completa de un rol político de alto nivel plantea un escenario inédito y con implicaciones democráticas profundas: ¿quién asume la responsabilidad última de las decisiones?


Otros países ya experimentan con IA en la administración: Ucrania tiene un avatar portavoz, México una asistente virtual judicial, y Brasil avanza en esa línea. Pero el caso albanés va más allá: no es un asistente, sino una «ministra».


Conclusión


Albania busca con Diella enviar un mensaje claro a la Unión Europea: compromiso con la transparencia y voluntad de modernización. Pero el experimento plantea serias dudas de legitimidad, control y seguridad.


La innovación tecnológica es bienvenida, siempre que no sustituya el juicio crítico humano ni ponga en riesgo la confianza en las instituciones. La pregunta sigue abierta: ¿es Diella un rayo de luz contra la corrupción o un salto demasiado arriesgado en la política digital?


Como siempre, cuidad los datos y ¡cuidaos!

Revisión Textos Legales Web