El uso de datos accesibles públicamente para el entrenamiento de sistemas de inteligencia artificial: el límite del RGPD

 

Por Santiago Carretero Sánchez, Profesor Titular de la Urjc, Abogado del Colegio de Madrid

El uso de datos accesibles públicamente para el entrenamiento de sistemas de inteligencia artificial constituye, a fecha 4 de mayo de 2026, uno de los núcleos problemáticos más relevantes en la intersección entre tecnología y Derecho, especialmente a la luz de la intensificación del criterio interpretativo sostenido por diversas autoridades europeas de protección de datos. La cuestión central no reside tanto en la accesibilidad de la información como en la legitimidad de su reutilización para fines distintos de aquellos que justificaron su publicación inicial, lo que obliga a una reconsideración profunda de las categorías clásicas del tratamiento de datos personales. En este contexto, se impone una lectura estricta del Reglamento (UE) 2016/679, en particular de sus principios estructurales, que operan como límites materiales frente a la expansión tecnológica. De este modo, el carácter público del dato no puede ser interpretado como una habilitación general para su explotación en procesos de entrenamiento algorítmico.

Desde el punto de vista normativo, el análisis debe anclarse en los artículos 5.1.b, 6 y 14 del RGPD, cuya interpretación sistemática revela una tensión evidente entre la lógica del big data y los principios de protección de datos. El principio de limitación de la finalidad impide la reutilización indiscriminada de la información cuando esta se desvía de los fines originales, mientras que la exigencia de una base jurídica válida obliga a justificar cada tratamiento en términos de licitud. A ello se añade la especial problemática del deber de información en supuestos de obtención indirecta de datos, donde la escala masiva del tratamiento hace prácticamente inviable el cumplimiento individualizado de dicha obligación. En consecuencia, la tradicional identificación entre dato accesible y dato reutilizable queda jurídicamente desactivada, siendo sustituida por un modelo de control más exigente y estructurado.

Los problemas jurídicos específicos derivados del entrenamiento de modelos de inteligencia artificial mediante técnicas de recopilación masiva, como el web scraping, evidencian la insuficiencia de los mecanismos clásicos de legitimación. La imposibilidad material de informar a los interesados, la desviación de la finalidad originaria del dato y los riesgos asociados a procesos de anonimización defectuosos generan un escenario de elevada incertidumbre jurídica. En particular, la anonimización se revela como un elemento crítico, en la medida en que su ineficacia puede dar lugar a la reidentificación de los sujetos, con las consiguientes responsabilidades legales. Este conjunto de factores dificulta notablemente la utilización del consentimiento como base jurídica, desplazando el centro de gravedad hacia el interés legítimo, cuya aplicación exige un test de ponderación especialmente riguroso y documentado.

En este marco, las autoridades europeas están consolidando una tendencia interpretativa que pivota sobre la exigencia de evaluaciones de impacto relativas a la protección de datos, la implementación de procesos de anonimización efectivamente verificables y la documentación exhaustiva de los sistemas de entrenamiento. Este enfoque no solo refuerza la dimensión preventiva del RGPD, sino que introduce una lógica de gobernanza del dato que trasciende el paradigma tradicional basado en decisiones individuales de consentimiento. Se trata, en definitiva, de un cambio estructural que obliga a replantear tanto los modelos de negocio de las empresas tecnológicas como las prácticas profesionales de los operadores jurídicos que utilizan herramientas basadas en inteligencia artificial.

Las consecuencias prácticas de esta evolución son inmediatas y de gran alcance, afectando tanto a los desarrolladores de sistemas de inteligencia artificial como a los despachos profesionales que integran estas herramientas en su actividad cotidiana. La eventual ilicitud en el origen de los datos de entrenamiento puede proyectarse sobre los resultados generados, generando riesgos de responsabilidad que no pueden ser ignorados. En este sentido, la diligencia exigible se amplía, incorporando deberes de verificación y control sobre el funcionamiento y las fuentes de los sistemas utilizados. En definitiva, el uso de datos accesibles públicamente no constituye, en el marco del RGPD, una habilitación general para su tratamiento en inteligencia artificial, sino un ámbito sometido a límites jurídicos estrictos que obligan a una adaptación profunda de las prácticas tecnológicas y profesionales.


Referencias

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Comentarios

Publicar un comentario

Entradas populares de este blog

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

La justicia frente a las “alucinaciones jurídicas”: una advertencia global desde la Corte Suprema de Colombia

Imagen
  La justicia frente a las “alucinaciones jurídicas”: una advertencia global desde la Corte Suprema de Colombia Por el Profesor Santiago Carretero, Profesor Titular de Filosofía del Derecho de la Universidad Rey Juan Carlos La sentencia  STC 17832-2025 , dictada por la Corte Suprema de Justicia de Colombia el 5 de noviembre de 2025, constituye uno de los pronunciamientos más relevantes en materia de motivación judicial y uso de tecnologías generativas en la función jurisdiccional. Su impacto trasciende el caso concreto: introduce en el lenguaje jurídico el riesgo de las  alucinaciones jurídicas  y marca un estándar de diligencia para cualquier tribunal que utilice herramientas tecnológicas en la elaboración de sus decisiones. 1. El caso: cuando una decisión se funda en citas inexistentes La Corte conoció una acción de tutela contra una sentencia del Tribunal Superior de Sincelejo cuya motivación incluía citas jurisprudenciales atribuidas a decisiones previas —entre e...
Leer más