El 13 de enero de 2026, la Agencia Española de Protección de Datos (AEPD) publicó una nota informativa que analiza el uso de imágenes de terceros en sistemas de inteligencia artificial (IA) para generar contenido que, en muchos casos, se difunde en la red. Subir, reenviar a plataformas, redes o sistemas de IA, transformar o generar contenidos visuales a partir de la imagen de una persona supone un tratamiento de datos personales, con independencia de la finalidad perseguida o del carácter aparentemente trivial del uso. Este uso entraña riesgos visibles y riesgos menos evidentes, que pueden afectar derechos fundamentales como el honor o la intimidad.
Los riesgos o impactos visibles son aquellos que las personas ven, interpretan o difunden cuando una imagen o vídeo generado mediante IA, es compartido. Algunos de estos riesgos son:
• Expectativa razonable y legitimación para el uso de imágenes de terceros
• Alcance y facilidad de difusión
• Limitada posibilidad real de retirar el contenido
• Sexualización
• Atribución de hechos no reales y efectos reputacionales
• Descontextualización y reinterpretación
• Personas vulnerables
• Impacto especial en la persona
Los impactos invisibles son aquellos que se generan el simple hecho de subir una imagen o un video a un sistema de IA, aunque el resultado generado no llegue a compartirse. Estos riesgos se derivan por el simple uso de los servicios de IA y pasan inadvertidos para los usuarios y personas afectadas dado, siendo:
• Pérdida efectiva de control al subir el contenido a un sistema de IA.
• Copias temporales de archivos y copias de seguridad por parte de los sistemas de IA.
• Intervención de varios actores
• Finalidades propias de los proveedores adicionales al resultado solicitado.
• Generación de metadatos lo que implica un tratamiento adicional de los datos personales.
• El sistema extrae y conserva ciertos rasgos característicos sobre las imágenes que se emplean no solo para posteriores usos, sino también sirven para identificar a un individuo.
• Dificultad del ejercicio de derechos por falta de información.
• Riesgos de exposición por brechas de seguridad.
• Efecto multiplicador
Si bien muchos usos estrictamente personales quedan fuera del ámbito de protección de datos, la AEPD sí está atenta a los usos de imágenes o videos de terceros mediante sistemas de IA que incrementan de forma significativa los riegos para la persona afectada, como por ejemplo, pérdida de control sobre la propia imagen, la generación de contenidos que atribuyan a la persona hechos que no han ocurrido, implicación de menores de edad o personas especialmente vulnerables, sexualización, o difusión de contenidos con un alto impacto personal, social o profesional.
En estos casos existe un riesgo más elevado desde la perspectiva de protección de datos y es aconsejable aplicar cautelas adicionales y valorar acciones las administrativas o judiciales correspondientes.