La Agencia Española de Protección de Datos (AEPD) acaba de publicar su Política interna para el uso de IA Generativa en procesos administrativos. Es importante empezar con una matización necesaria: no se trata de una nueva normativa de obligado cumplimiento para todo el sector público, ni de una interpretación oficial del Reglamento Europeo de IA.
Es algo mucho más interesante: es un ejercicio de transparencia radical. Es la política interna que la propia Agencia se ha autoimpuesto para usar IA en su casa.
Sin embargo, que el organismo encargado de vigilar la privacidad y los derechos digitales publique su rpropia hoja de ruta para adoptar una estrategia "AI First" convierte a este documento en el manual de referencia que cualquier entidad pública —desde un Ayuntamiento a un Ministerio— debería tener sobre la mesa para perder el miedo y empezar a modernizarse.
Si la AEPD se mira en este espejo y ve viable el uso de la IA, tu organización también puede hacerlo. Desde Gobierto Contratación hemos analizado esta política para entender cómo este modelo se traslada a la realidad de la contratación pública.
El "efecto espejo": Si el regulador innova, tú también puedes
Durante el último año, muchos responsables de contratación y tecnología en el sector público se han movido en una zona gris: "¿Podemos usar ChatGPT? ¿Es legal usar IA para redactar un pliego?". El miedo a la inseguridad jurídica ha frenado la innovación.
Este documento disipa esa niebla. La AEPD no solo no prohíbe la tecnología, sino que aspira a ser un "referente institucional" en su uso. El mensaje implícito es potente: la innovación tecnológica es perfectamente compatible con el cumplimiento normativo si se establecen las reglas de juego adecuadas.
La AEPD ha validado internamente casos de uso que son idénticos a los que enfrentáis cada día en los departamentos de contratación.
Casos de uso: De la teoría de la AEPD a la práctica en Contratación
La política enumera situaciones donde la IA aporta valor y eficiencia. Al analizarlas, vemos que encajan casi al 100% con las funcionalidades que ya hemos desplegado en Gobierto Contratación:
1. Asistencia en la redacción y generación de documentos
La AEPD contempla el uso de IA para "informes y documentos de acceso público, etc".
- En tu día a día: Esto equivale a la redacción asistida de la memoria justificativa, informes de necesidad o la redacción técnica de los pliegos.
- En Gobierto: Nuestro módulo Redactor está diseñado exactamente para esto: generar borradores técnicos complejos bajo control humano.
2. Análisis y síntesis documental
La política valida el uso de IA para "resumir, extraer información clave y transformar documentos".
- En tu día a día: Imagina poder "interrogar" a un pliego de 200 páginas de otra entidad para ver cómo han resuelto la solvencia técnica, o resumir ofertas técnicas complejas.
- En Gobierto: El Asistente y el Explorador permiten procesar miles de documentos de licitaciones pasadas para extraer conocimiento estructurado en segundos.
3. Asistente normativo Interno
La AEPD quiere "asistentes virtuales internos que faciliten la consulta rápida de legislación y criterios interpretativos".
- En tu día a día: Resolver dudas sobre la LCSP, consultar instrucciones internas de contratación, verificar CPVs o adaptar cláusulas estratégicas.
- En Gobierto: Es el núcleo de nuestro Asistente, entrenado para ofrecer respuestas contextualizadas en la normativa de contratación española.
Las reglas del juego: Gobernanza, supervisión y auditoría
Si la AEPD es el espejo donde mirarse, ¿qué imagen nos devuelve? Una imagen de control. El documento deja claro que no vale "cualquier IA". Para replicar el modelo de seguridad de la AEPD en tu organización, necesitas cumplir tres requisitos críticos que en Gobierto hemos convertido en el centro de nuestro desarrollo:
1. La supervisión humana no es negociable
La política es tajante: "El proceso ha de contemplar la validación y control humano previo". Prohíbe las decisiones automatizadas con efectos jurídicos sin revisión. Esto significa que la IA es el copiloto, nunca el piloto. En contratación pública, la IA puede baremar, proponer o redactar, pero la firma y la decisión final siempre es del técnico.
2. Trazabilidad y "cajas negras"
Aquí es donde la mayoría de soluciones genéricas fallan. La AEPD exige "mecanismos de trazabilidad y registro de las interacciones" para saber qué se ha preguntado y qué se ha respondido. Usar cuentas dispersas de ChatGPT impide a la organización saber si se están cometiendo errores o filtrando datos. Se necesita una auditoría centralizada.
3. Privacidad desde el diseño
La política establece que se debe "impedir la inclusión accidental de datos personales" y garantizar que los datos no se usen para entrenar modelos públicos indiscriminadamente.
La respuesta de Gobierto: Auditoría y control para tu IA
La AEPD ha puesto el listón alto en cuanto a gobernanza. Muchas entidades podrían pensar que cumplir con estos requisitos de supervisión y auditoría es técnicamente imposible para ellas.
Aquí es donde entra Gobierto. No solo ofrecemos la IA (el motor), sino el panel de control necesario para cumplir con el estándar que marca la AEPD.
Tal y como detallamos en nuestro análisis sobre Evaluaciones y Auditoría, hemos desarrollado una capa de gobernanza que permite a cualquier entidad pública alinearse con esta política desde el primer día:
- Auditoría de conversaciones: A diferencia de una herramienta personal, Gobierto permite al administrador revisar cómo se está usando la IA en la organización. Cumplimos con el requisito de "registro de interacciones" de la AEPD.
- Evaluación automática (IA controlando a IA): Para ayudar en la supervisión humana, implementamos un sistema donde una segunda IA evalúa la calidad y relevancia de las respuestas generadas. Esto ofrece una métrica de calidad objetiva y alerta de posibles "alucinaciones" antes de que se conviertan en errores administrativos.
- Feedback de usuarios: Incorporamos mecanismos para que los empleados valoren las respuestas, creando un ciclo de mejora continua y detección de riesgos.
Conclusión: Un futuro posible y seguro
Este documento de la AEPD es una excelente noticia. Es la confirmación de que la administración pública española no se va a quedar atrás en la revolución de la IA, sino que va a liderarla con un modelo propio basado en los derechos y las garantías.
La AEPD nos ha enseñado el "qué" y el "por qué". En Gobierto Contratación tenemos el "cómo".
Nuestra tecnología no solo está alineada con estas directrices, sino que se anticipa a ellas, ofreciendo un entorno seguro (SaaS con garantías contractuales, como valida la propia política) donde la eficiencia no está reñida con el control.
Si quieres que tu entidad adopte este modelo de referencia y empiece a usar IA con la misma seguridad jurídica y técnica que la AEPD, hablemos.
Más información:
- Inteligencia artificial y contratación pública
- Curso inteligencia artificial aplicada a la contratación pública
- Redacta pliegos con inteligencia artificial
