En los últimos años la inteligencia artificial está avanzando a gran velocidad. Primero llegaron los modelos capaces de escribir textos, generar imágenes o responder preguntas con bastante precisión. Ahora, sin embargo, estamos empezando a ver algo diferente: sistemas que no solo responden, sino que también pueden actuar para cumplir un objetivo.
A estos sistemas se les conoce como agentes de inteligencia artificial.
La diferencia con la IA generativa tradicional es bastante clara. Mientras que un modelo clásico espera a que le hagamos una pregunta para responder, un agente puede analizar una tarea, dividirla en pasos, buscar la información que necesita y utilizar distintas herramientas para completarla. Es lo que se conoce como IA agéntica.
La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una guía en la que explica que estos agentes utilizan modelos de lenguaje para resolver objetivos concretos combinando distintas fuentes de información y herramientas digitales.
Para las organizaciones esto abre muchas posibilidades. Un agente de IA puede ayudar a gestionar tareas internas, apoyar la atención al cliente o analizar grandes cantidades de información para facilitar la toma de decisiones. En otras palabras, permite automatizar procesos de una forma mucho más avanzada que las soluciones tradicionales.
Pero esta capacidad también trae consigo nuevas preguntas, especialmente cuando entran en juego el tratamiento y la protección de los datos personales.
Un agente de IA no trabaja aislado. Puede conectarse con diferentes sistemas, consultar bases de datos o interactuar con servicios externos. Esto significa que la información personal puede circular por procesos mucho más complejos que en los sistemas tradicionales.
Además, muchos de estos sistemas tienen memoria, es decir, pueden recordar interacciones anteriores para mejorar su funcionamiento. Esto puede hacer que el servicio sea más eficiente, pero también obliga a plantearse cuestiones importantes: qué información se guarda, cuánto tiempo se conserva o si realmente es necesaria.
Otro aspecto relevante es el grado de autonomía. En algunos casos el agente simplemente propone acciones que después revisa una persona. En otros, puede ejecutar tareas de forma mucho más automática. Desde el punto de vista del RGPD, esto es especialmente sensible cuando esas decisiones automatizadas pueden afectar a las personas.
Por eso, la AEPD insiste en que el uso de este tipo de sistemas debe plantearse desde el principio aplicando el enfoque de protección de datos desde el diseño y por defecto. En la práctica, significa algo bastante sencillo: que la privacidad no se tenga en cuenta al final del proyecto, sino desde el primer momento.
Esto implica, por ejemplo, limitar el acceso a la información estrictamente necesaria, controlar qué datos se almacenan y mantener mecanismos de supervisión humana cuando las decisiones puedan tener impacto sobre las personas.
En definitiva, la IA agéntica tiene un potencial enorme para transformar la forma en que trabajan las organizaciones. Pero, como ocurre con cualquier tecnología potente, la clave no está solo en lo que puede hacer, sino en cómo se decide utilizarla.
