La Red Iberoamericana aprueba un documento de referencia sobre las garantías reforzadas que exige el tratamiento de neurodatos en el ámbito no sanitario
- La Red Iberoamericana de Protección de Datos (RIPD) ha adoptado en su Encuentro 2026 un análisis sobre el tratamiento de neurodatos en contextos como el consumo, la publicidad o el entretenimiento
- Impulsado en el Grupo de Trabajo sobre Neurodatos de la RIPD, coordinado por la Agencia Española de Protección de Datos, sitúa la protección de datos como marco para abordar los riesgos de una tecnología con la que se puede acceder, inferir o influir en la conducta, la cognición o los estados mentales de las personas
- El documento recoge la definición de tratamientos de neurodatos, la aplicación de garantías reforzadas, la exigencia de transparencia y explicabilidad, y la identificación de usos inaceptables que podrían requerir prohibiciones legales específicas
- Esta iniciativa contribuye a construir una posición iberoamericana común ante un desafío tecnológico de alcance global y refuerza el papel de la RIPD y de cada una de las autoridades que la componen
(22 de junio de 2026). La Red Iberoamericana de Protección de Datos (RIPD), foro en el que la Agencia Española de Protección de Datos (AEPD) ostenta la secretaría permanente, ha adoptado en el Encuentro 2026 de la RIPD, celebrado en Cartagena de Indias (Colombia), el documento ‘Desafíos normativos para la protección de los neurodatos y de los tratamientos de datos personales que emplean neurotecnologías en el ámbito no sanitario’.
La aprobación de este documento, impulsado en el Grupo de Trabajo sobre Neurodatos de la RIPD coordinado por la AEPD, supone contar con una posición común desde la perspectiva de la protección de datos sobre los riesgos asociados al desarrollo y uso de neurotecnologías, un ámbito emergente y complejo que tiene implicaciones para la privacidad, la autonomía personal, la libertad de pensamiento, la no discriminación y otros derechos fundamentales.
El texto sitúa la protección de datos como marco de referencia inmediato para abordar los riesgos de una tecnología que puede registrar, acceder, inferir o influir sobre información vinculada al cerebro, la conducta, la cognición o los estados mentales. Enfoca su análisis al uso de neurotecnologías en contextos como la educación, el empleo, el consumo, la publicidad, el entretenimiento o los servicios digitales, donde la expansión de estas tecnologías puede producirse sin las salvaguardas asociadas al ámbito clínico o asistencial. Por otro lado, también se analiza cuándo determinados usos de las neurotecnologías pueden requerir nueva normativa, prohibiciones específicas o garantías reforzadas.
El punto de partida es que todo neurodato vinculado a una persona identificada o identificable debe considerarse dato personal. Además, la información procedente del cerebro y del sistema nervioso puede ser única y altamente individualizadora. Aunque los neurodatos no estén reconocidos expresamente como una categoría especial autónoma en todos los marcos normativos, el texto señala que su naturaleza, su capacidad para hacer deducciones y su alto impacto justifican valorar una protección reforzada.
El documento presta especial atención al consentimiento en el tratamiento de neurodatos, advirtiendo de que este puede resultar especialmente frágil por la complejidad técnica o las situaciones de desequilibrio de poder que pueden producirse en entornos laborales, educativos, comerciales o de prestación de servicios digitales. En particular, el texto plantea que el consentimiento no debería servir como base cuando el tratamiento tenga capacidad de alterar o manipular la conducta o el comportamiento de la persona afectada.
En cuanto a la transparencia, se debe informar sobre qué neurodatos se recogen, qué estados mentales o conductuales se infieren, con qué base científica y fiabilidad o cuáles pueden ser las consecuencias. Cuando los tratamientos empleen IA, subraya que no basta con explicar el resultado final sino cómo se ha llegado al mismo.
El texto señala que determinados riesgos no pueden afrontarse únicamente mediante transparencia, consentimiento, evaluaciones de impacto o medidas de seguridad. Cuando la finalidad del tratamiento resulte incompatible con la dignidad, la autonomía personal, la libertad de pensamiento, la integridad psíquica o la no discriminación, la respuesta adecuada podría ser la prohibición. Como ejemplo, se mencionan los neurotratamientos subliminales, manipuladores o engañosos; los que exploten vulnerabilidades; los orientados a perfilar, evaluar, categorizar o calificar personas con fines no médicos; los dirigidos a evaluar, evidenciar o predecir delitos; los destinados a inferir emociones en ámbitos laborales o educativos; y los aplicados a menores u otros colectivos vulnerables con finalidades no médicas.
La adopción de este documento refuerza el papel de la RIPD como espacio de cooperación y construcción de criterios comunes ante tecnologías emergentes. También pone de relieve el papel de la AEPD como impulsora y coordinadora de una iniciativa orientada a anticipar riesgos y ofrecer criterios prácticos para autoridades públicas, organizaciones, desarrolladores y proveedores.
La Red Iberoamericana de Protección de Datos ha puesto a disposición pública una recopilación de materiales sobre neurodatos elaborada en el marco de su Grupo de Trabajo de Neurodatos. La web reúne documentos, guías, declaraciones, referencias normativas y estudios técnicos con el objetivo de facilitar el acceso a recursos de referencia sobre las implicaciones de la neurotecnología y el tratamiento de neurodatos para la protección de datos personales y los derechos fundamentales.
