Durante un par de años, "usar IA" significaba, para la mayoría de empresas, conversar con un modelo: preguntar y recibir respuesta. Eso está cambiando deprisa. La nueva generación de herramientas no responde: actúa. Lee tu correo y contesta, consulta tu calendario y agenda, navega, rellena formularios, encadena pasos hacia un objetivo. Son los agentes de IA, y su llegada al puesto de trabajo de las PYMEs es cuestión de trimestres, no de años.
La Agencia Española de Protección de Datos no ha esperado a que el fenómeno madure: ha publicado orientaciones específicas sobre IA agéntica, analizando qué cambia —en clave RGPD— cuando la IA gana autonomía. Merece la pena leerlas, porque ponen palabras precisas a una intuición correcta: un agente no es un chatbot con más funciones, es otra categoría de riesgo.
Qué hace distinto a un agente
Las orientaciones identifican los rasgos que separan al agente del asistente conversacional clásico, y cada uno tiene su propia lectura de protección de datos:
Razonamiento en cadena. El agente descompone un objetivo en pasos y los ejecuta secuencialmente. Consecuencia: los datos personales pueden atravesar más etapas de tratamiento de las que el usuario ve o imagina, y el "para qué" de cada etapa se vuelve más difícil de explicar — justo lo que la transparencia del RGPD exige poder explicar.
Memoria persistente. A diferencia de la conversación que se olvida, el agente puede recordar entre sesiones: preferencias, datos, contexto. Eso es un tratamiento con vocación de permanencia, que plantea las preguntas clásicas de conservación y minimización con una intensidad nueva: ¿qué recuerda, durante cuánto tiempo, y cómo se borra?
Autonomía. El agente toma decisiones intermedias sin consultar cada paso. Cuando esas decisiones afectan a personas, la sombra del Artículo 22 —decisiones automatizadas con efectos significativos— aparece enseguida, con sus garantías de intervención humana e impugnación.
Integración de servicios. El agente se conecta a correo, calendario, CRM, archivos. Cada conexión es una puerta por la que circulan datos personales, y cada servicio conectado puede ser un encargado del tratamiento —o un tercero— que exige su contrato y sus garantías (Art.28). La superficie de riesgo ya no es una herramienta: es un grafo de conexiones.
La idea central: supervisión humana efectiva
Si hay un concepto que vertebra las orientaciones es este: la supervisión humana de un agente tiene que ser efectiva, no ceremonial. No basta con que alguien "pueda revisar" en teoría lo que el agente hace; hace falta que el diseño permita entender, interrumpir y corregir sus acciones a tiempo. Un agente cuyas decisiones nadie puede seguir no está supervisado por mucho que un humano figure al final del organigrama.
Para una PYME, ese principio se traduce en preguntas muy concretas antes de dar permisos a un agente: ¿qué puede hacer exactamente y qué tiene vetado? ¿Quién revisa lo que hace, con qué frecuencia y con qué registro? ¿Qué pasa —y quién responde— cuando encadena una acción equivocada?
Cómo gobernar agentes sin frenarlos
Las orientaciones de la AEPD son eso, orientaciones: doctrina de referencia, no una nueva capa de obligaciones. Las obligaciones son las del RGPD de siempre —transparencia, base jurídica, minimización, contratos de encargo, seguridad, garantías del Art.22— aplicadas a un objeto que las tensiona más que ningún otro. La respuesta sensata no es prohibir los agentes ni adoptarlos a ciegas, sino gobernarlos con el mismo método que el resto de la IA, subiendo un punto la exigencia:
- Inventaría los agentes como lo que son. No como "otra herramienta más": el inventario debe capturar qué servicios conecta cada agente, qué permisos tiene y qué datos atraviesa. Un agente sin ficha es un punto ciego con manos.
- Registra las relaciones, no solo las piezas. El riesgo de un agente está en sus conexiones —quién orquesta a quién, qué sistema alimenta a cuál—. Documentar ese mapa es lo que permite explicar el tratamiento de datos de extremo a extremo.
- Asigna la supervisión con nombre y método. Persona concreta, alcance concreto, registro de revisiones. Es la versión agéntica de un principio que ya conoces si sigues este blog: la responsabilidad difusa no es responsabilidad.
En Alethexis dedicamos un módulo específico a la gobernanza de agentes precisamente porque este mapa de identidades, relaciones y supervisión no cabe con honestidad en una casilla más del inventario general. Los agentes van a entrar en tu empresa igualmente; la única variable bajo tu control es si entran gobernados.
Este artículo tiene carácter informativo y no constituye asesoramiento jurídico.