Pregunta

Ley de IA de la UE y GDPR: Anonimización de datos visuales en distintas industrias

La entrada en vigor del Reglamento Europeo de Inteligencia Artificial (AI Act) está transformando la forma en que las organizaciones gestionan los datos visuales para el desarrollo y la analítica basada en IA. En combinación con el Reglamento General de Protección de Datos (RGPD), estos marcos normativos imponen obligaciones estrictas sobre el tratamiento de imágenes y vídeos identificables que contienen personas, vehículos o ubicaciones. Gallio PRO ofrece un enfoque conforme, auditable y orientado a la privacidad para la anonimización de datos visuales conforme al AI Act, ayudando a empresas e instituciones públicas a mantener flujos de trabajo de IA lícitos y privacy‑first.

Comprender la relación entre el AI Act y el RGPD

El AI Act y el RGPD comparten un objetivo común: proteger a las personas frente al uso indebido de sus datos personales y garantizar la transparencia en el tratamiento automatizado. En virtud del RGPD, cualquier imagen o vídeo que permita identificar a una persona constituye un dato personal. El AI Act amplía este marco al clasificar determinados sistemas de IA que tratan dichos datos como sistemas de alto riesgo, imponiendo requisitos adicionales de gobernanza de datos, trazabilidad y supervisión humana.

En este contexto, la anonimización desempeña un doble papel: protege la privacidad y, al mismo tiempo, puede excluir determinados conjuntos de datos del ámbito de aplicación del RGPD y del AI Act cuando el proceso de anonimización cumple los estándares regulatorios de irreversibilidad e integridad de los datos.

¿Cuándo excluye la anonimización a los datos del ámbito del RGPD?

De acuerdo con el considerando 26 del RGPD, los datos se consideran anonimizados únicamente cuando las personas ya no son identificables «por ningún medio razonablemente probable de ser utilizado». Una vez alcanzada una anonimización efectiva, dichos datos dejan de estar sujetos tanto al RGPD como a las disposiciones del AI Act relativas a datos personales.

Esto significa que los conjuntos de datos que contienen rostros desenfocados, matrículas enmascaradas u otros identificadores personales eliminados pueden utilizarse libremente para el entrenamiento de modelos, analítica o difusión pública, siempre que el proceso sea robusto, auditable e irreversible. Si existe la posibilidad de reidentificación, los datos solo están seudonimizados y continúan sujetos al RGPD.

Obligaciones del AI Act en el tratamiento de datos visuales

El AI Act clasifica como sistemas de IA de alto riesgo aquellos que tratan datos biométricos o datos visuales personales. Las organizaciones que desarrollan o utilizan estos sistemas deben implantar, entre otros, los siguientes requisitos:

  • Gobernanza y calidad de los datos: garantizar que los conjuntos de datos sean representativos, precisos y conformes con la normativa de protección de datos.
  • Documentación técnica y trazabilidad: mantener registros de las fuentes de datos, los procesos de pretratamiento y las etapas de anonimización.
  • Sistemas de gestión de riesgos: identificar y mitigar posibles daños derivados de la toma de decisiones automatizada.
  • Supervisión humana: asegurar que las operaciones de la IA puedan ser revisadas e intervenidas por personas.

La implantación de anonimización con estándares equivalentes a los del RGPD reduce de forma significativa los riesgos de cumplimiento tanto bajo el AI Act como bajo la normativa de protección de datos, transformando datos visuales personales en conjuntos de datos no personales y de bajo riesgo.

Anonimización auditable con Gallio PRO

Gallio PRO permite una trazabilidad completa de los procesos de anonimización. Cada imagen o segmento de vídeo procesado va acompañado de metadatos que documentan el método de detección, la intensidad del desenfoque y la versión del modelo de IA aplicado. Esto genera registros listos para auditoría que pueden utilizarse durante inspecciones de autoridades de control o evaluaciones de riesgo algorítmico.

Entre sus funcionalidades clave se incluyen:

  • Detección basada en IA de rostros, matrículas y otros rasgos identificativos en datos visuales.
  • Intensidad de anonimización configurable en función del contexto de la escena o de la sensibilidad regulatoria.
  • Despliegue on‑premise, garantizando que los datos en bruto permanezcan dentro de la infraestructura de la organización.
  • Informes automatizados para cumplir los requisitos documentales del RGPD y del AI Act.

Cada etapa del procesamiento es verificable y exportable como parte de la documentación técnica de los modelos de IA, un elemento esencial conforme a los artículos 10 y 11 del AI Act (gobernanza de datos y documentación técnica).

Evaluación de riesgos en sistemas de IA que utilizan datos visuales

Con arreglo al AI Act, la evaluación de riesgos debe incluir el análisis del origen de los datos, su etiquetado y las medidas de protección de la privacidad. Gallio PRO contribuye directamente a este proceso al anonimizar los conjuntos de datos antes de su uso en el entrenamiento o la evaluación de modelos de IA, eliminando identificadores personales que podrían activar obligaciones normativas o introducir sesgos.

Las organizaciones que emplean modelos de visión por computador —por ejemplo, en transporte, sanidad o ciudades inteligentes— pueden documentar la anonimización como una medida de mitigación de riesgos en sus informes de evaluación de conformidad. Este enfoque proactivo refuerza el cumplimiento normativo y demuestra una gestión ética de los datos visuales.

Aplicaciones transversales de la anonimización visual

La tecnología de anonimización de Gallio PRO es aplicable a múltiples sectores afectados tanto por el RGPD como por el AI Act:

  • Transporte y movilidad: anonimización de conductores y matrículas en conjuntos de datos de vehículos autónomos.
  • Sanidad e investigación: enmascaramiento de rostros de pacientes en imágenes médicas utilizadas para el entrenamiento de modelos de IA.
  • Seguridad pública y ciudades inteligentes: anonimización de ciudadanos en sistemas de videovigilancia urbana preservando la integridad de la escena.
  • Retail y marketing: protección de la identidad de clientes en análisis de comportamiento y estudios de afluencia.

Cada escenario de despliegue puede configurarse para equilibrar la protección de la privacidad y la utilidad de los datos, garantizando transparencia y auditabilidad a lo largo de todo el ciclo de vida de la IA.

Procesamiento

Para cumplir los requisitos del RGPD y del AI Act en materia de seguridad y trazabilidad de los datos, Gallio PRO funciona íntegramente on‑premise. Ningún conjunto de datos ni grabación abandona la red de la organización, eliminando los riesgos asociados al procesamiento en la nube y a transferencias no autorizadas. Este enfoque respalda el cumplimiento del artículo 32 del RGPD (seguridad del tratamiento) y del artículo 9 del AI Act (gestión de datos).

Las organizaciones mantienen la soberanía total sobre sus datos, beneficiándose al mismo tiempo de una anonimización escalable basada en IA capaz de procesar miles de fotogramas por segundo en modos por lotes o en tiempo real.

Caso práctico: preparación para el AI Act en un despliegue de ciudad inteligente

Un consorcio europeo de ciudades inteligentes implantó Gallio PRO para anonimizar conjuntos de datos visuales utilizados en sistemas de gestión del tráfico basados en IA. Los rostros, matrículas y elementos contextuales identificables se desenfocaron automáticamente antes de la ingestión de datos. Cada lote de anonimización incluía registros detallados de metadatos para garantizar la auditabilidad conforme al AI Act. Este proceso permitió certificar el sistema como conforme al RGPD y reducir significativamente la clasificación de riesgo durante la fase de evaluación de conformidad de la IA.

Construir un ecosistema de IA ético y conforme

La convergencia del RGPD y del AI Act establece un nuevo estándar de cumplimiento para las organizaciones que utilizan datos visuales. Gallio PRO facilita esta transición mediante flujos de anonimización verificables, documentación transparente y una implementación basada en privacy by design. Al integrar estas salvaguardas en la fase de preprocesamiento de datos, las organizaciones garantizan un desarrollo de IA lícito, reducen riesgos y refuerzan la confianza pública.

Para conocer cómo Gallio PRO puede ayudar a su organización a cumplir los estándares del AI Act y del RGPD, póngase en contacto con nosotros y descubra la anonimización auditable para IA y datos visuales.

Preguntas frecuentes: anonimización y cumplimiento bajo el AI Act

¿Cómo afecta la anonimización a la aplicabilidad del RGPD?La anonimización adecuada elimina los identificadores personales, convirtiendo los datos en no personales. Una vez anonimizados, el RGPD y las obligaciones del AI Act dejan de ser aplicables a ese conjunto de datos.

¿Es obligatoria la anonimización según el AI Act?No es obligatoria, pero sí altamente recomendable para minimizar riesgos y simplificar el cumplimiento en sistemas de IA que tratan datos visuales.

¿Cómo pueden las organizaciones demostrar que la anonimización es efectiva?Mediante registros de auditoría, documentación de metadatos e informes de validación, todos ellos generados automáticamente por Gallio PRO.

¿Pueden reutilizarse los conjuntos de datos anonimizados para el entrenamiento de IA?Sí. Los datos visuales anonimizados pueden reutilizarse, compartirse o comercializarse libremente sin infringir la normativa de protección de datos.

¿Qué diferencia a Gallio PRO de las herramientas de anonimización genéricas?Gallio PRO combina seguridad on‑premise, detección basada en IA e informes detallados de cumplimiento para satisfacer simultáneamente los requisitos del RGPD y del AI Act.

¿La anonimización afecta al rendimiento de los modelos de IA?No. Una anonimización correctamente aplicada preserva la estructura y el contexto de los datos, manteniendo la precisión analítica y de entrenamiento.

Bibliografía

  • Comisión Europea, Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (AI Act), 2024. Disponible en: digital-strategy.ec.europa.eu
  • Reglamento (UE) 2016/679 – Reglamento General de Protección de Datos (RGPD), Diario Oficial de la Unión Europea. Disponible en: eur-lex.europa.eu
  • European Data Protection Board (EDPB), Guidelines 3/2019 on Processing of Personal Data through Video Devices. Disponible en: edpb.europa.eu
  • CNIL, Guide – AI and Data Protection, edición 2024. Disponible en: cnil.fr
  • Parlamento Europeo, Artificial Intelligence Act – Legislative Resolution (2024). Disponible en: europarl.europa.eu

De confianza

Polish National Railways
Polish National Railways
Mitsubishi Electric
Mitsubishi Electric
National Express
National Express
KTM
KTM
TransGourmet
TransGourmet
IPSOS
IPSOS
TRL
TRL
XPO
XPO
City of Rzeszow
City of Rzeszow
JP Research India
JP Research India
Aeroscan
Aeroscan
National Health Fund Division
National Health Fund Division
TUUH
TUUH
Degenkolb Engineers
Degenkolb Engineers
Bull House Media
Bull House Media

...y más de 2000 clientes satisfechos.