La AEPD avanza en su estrategia 2026 mientras enfrenta desafíos de transparencia
Esta semana ha sido especialmente relevante para la Agencia Española de Protección de Datos (AEPD), con importantes anuncios sobre su futuro estratégico, guías sobre tecnologías emergentes y una llamativa corrección por parte del Consejo de Transparencia. Un recordatorio de que incluso los guardiane
Plan Estratégico 2026: 115 acciones para reforzar la privacidad
El 25 de marzo de 2026, la AEPD presentó oficialmente su Plan de Actuación para el próximo año, junto con el informe de cumplimiento de las iniciativas desarrolladas durante 2025. Este plan se enmarca dentro de la estrategia 2025-2030 de la institución y representa un ambicioso mapa de ruta con 32 objetivos operativos y 115 acciones concretas.
Entre las prioridades destacan la investigación tecnológica a través del Laboratorio de Privacidad, la implementación de herramientas de Inteligencia Artificial para automatizar procesos y el refuerzo del cumplimiento normativo por parte de responsables y encargados del tratamiento. La Agencia también pondrá especial énfasis en potenciar la figura del Delegado de Protección de Datos y en fomentar la colaboración a nivel nacional e internacional.
IA Agéntica: Nuevas orientaciones para un desafío complejo
Un día antes, el 24 de marzo, la AEPD publicó unas completas orientaciones sobre inteligencia artificial agéntica desde la perspectiva de la protección de datos. El documento advierte que estos sistemas alteran significativamente el tratamiento de datos personales, requiriendo una revisión exhaustiva del cumplimiento normativo.
Las orientaciones subrayan la necesidad de analizar la IA agéntica como implementación de tratamientos de datos, no como tecnología aislada. Se enfatiza la importancia de comprender el ciclo de vida completo de los datos ("cadena de razonamiento"), incluyendo fuentes consultadas y transformaciones intermedias. La Agencia también alerta sobre vulnerabilidades específicas como la interacción ambiental y los desafíos para la transparencia, recordando la aplicación del artículo 22 del RGPD sobre decisiones automatizadas.
Decálogo para plataformas educativas: Protección reforzada para menores
En colaboración con las autoridades de protección de datos de Cataluña, País Vasco y Andalucía, la AEPD publicó el 23 de marzo un decálogo de principios básicos para la contratación y uso de plataformas educativas digitales. El documento, dirigido especialmente a administraciones educativas y empresas del sector, refuerza las garantías para la protección de datos de menores en entornos digitales.
La AEPD bajo escrutinio: Corrección por brecha de datos interna
En un giro llamativo, el Consejo de Transparencia y Buen Gobierno (CTBG) emitió el 26 de marzo una corrección a la AEPD por no aplicar sus propios estándares en una brecha de datos ocurrida en octubre de 2024. El CTBG requirió a la Agencia que revele la fecha exacta de notificación para verificar el cumplimiento del plazo de 72 horas establecido por el RGPD, destacando que las autoridades supervisoras deben dar ejemplo de cumplimiento normativo.
Eventos y reconocimientos: Una semana completa
La semana también incluyó el anuncio de una jornada conmemorativa por el "10º aniversario del RGPD (2016-2026)" y el reconocimiento al presidente de la AEPD, Lorenzo Cotino, con el Premio ENATIC en la categoría de Investigación en Derecho digital.
Esta intensa semana refleja el doble papel de la AEPD: como autoridad que marca el camino en protección de datos y como institución que debe someterse al mismo escrutinio que exige a los demás. Un recordatorio de que la privacidad es un principio universal que no admite excepciones.