La Agencia Española de Protección de Datos (AEPD) ha puesto fin al procedimiento sancionador contra una persona física, por la difusión de imágenes manipuladas mediante IA que asociaban rostros reales a cuerpos desnudos, sin consentimiento de las personas afectadas. El caso pone de relieve los riesgos de la tecnología y la importancia de la protección de datos personales, especialmente cuando se trata de menores de edad.
El procedimiento se inició tras la publicación de diversas noticias en medios de comunicación sobre la manipulación de imágenes con IA, que posteriormente fueron difundidas en redes sociales y portales de contenido para adultos. La AEPD abrió una investigación en septiembre de 2023, recogiendo pruebas y recibiendo una reclamación formal de una de las menores afectadas.
La investigación determinó que el denunciado participó activamente en la difusión de las imágenes a través de un grupo de mensajería. La AEPD considera que la manipulación y difusión de estas imágenes constituye un tratamiento ilícito de datos personales, al no contar con ninguna de las bases de legitimación previstas en el artículo 6.1 del RGPD.
El caso reviste especial gravedad por afectar a menores de edad, lo que implica una protección reforzada según la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. La AEPD propuso una sanción (inicial) de 2.000 euros, que podía reducirse en un 20% por reconocimiento de responsabilidad y otro 20% por pago voluntario, quedando la multa final en 1.200 euros. El pago fue realizado por los representantes legales del denunciado, menor de edad, lo que supuso la terminación anticipada del procedimiento por el reconocimiento de los hechos.
Este caso marca un precedente en la aplicación de la normativa de protección de datos frente a los riesgos derivados de la inteligencia artificial y la difusión de deepfakes, constituyendo de hecho el primer precedente en este ámbito.