Innovación con inteligencia artificial: ¿a qué precio? La privacidad como pilar de cualquier transformación digital

Transformación de entornos VMware a Azure: el camino hacia la modernización Cloud con AVS y Cloud Accelerator Factory –

julio 2, 2025

Newsletter Julio 2025

julio 11, 2025

INNOVACIÓN CON INTELIGENCIA ARTIFICIAL: ¿A QUÉ PRECIO? LA PRIVACIDAD COMO PILAR DE CUALQUIER TRANSFORMACIÓN DIGITAL

En myClouddoor, ayudamos a las empresas a liderar la transformación digital de forma segura, eficiente y alineada con la normativa vigente. En un contexto en el que la inteligencia artificial (IA) se convierte en motor de innovación, muchas organizaciones priorizan la agilidad tecnológica sin prestar la debida atención al cumplimiento normativo. Sin embargo, la privacidad no puede ser un efecto secundario de la innovación, sino una condición imprescindible desde el diseño.

Un ejemplo reciente y mediático que ilustra las consecuencias de ignorar este principio es el caso Replika: una aplicación de chatbot basada en IA que, pese a sus intenciones innovadoras, terminó enfrentando una sanción millonaria por graves deficiencias en materia de protección de datos.

El caso Replika: la innovación con IA que terminó en una multa millonaria por ignorar la privacidad

Hoy en día, muchas empresas están adoptando soluciones de inteligencia artificial (IA) para mejorar sus servicios, automatizar procesos o generar experiencias personalizadas para los usuarios. Sin embargo, esta apuesta tecnológica no siempre va acompañada de una correcta gestión de los datos personales, lo que conlleva riesgos legales y reputacionales significativos.

Un ejemplo claro de ello es el reciente caso de Replika, una aplicación de chatbot con IA desarrollada por la empresa estadounidense Luka Inc., que fue bloqueada en Italia por vulnerar la normativa europea de protección de datos.

Replika ofrecía a sus usuarios la posibilidad de crear un “compañero virtual” que simula ser amigo, terapeuta o pareja emocional, con el fin de proporcionar apoyo psicológico y conversaciones personalizadas. Sin embargo, su desarrollo y funcionamiento pasaron por alto aspectos clave del cumplimiento normativo.

Entre los principales fallos detectados por las autoridades italianas, destaca la inexistencia de una base legal clara para el tratamiento de datos personales. Replika no especificaba adecuadamente las justificaciones jurídicas que amparaban el uso de la información de los usuarios, especialmente en lo relativo a los datos empleados para entrenar el modelo de IA.

Asimismo, la aplicación carecía de controles efectivos de edad, permitiendo el acceso de menores a contenidos sensibles o potencialmente inadecuados. Esta ausencia de verificación representaba un riesgo grave, en particular al tratarse de una herramienta con capacidad de interacción emocional con personas especialmente vulnerables.

Otro aspecto crítico fue la generación de respuestas por parte del chatbot que podían resultar perjudiciales o incluso dañinas para menores o usuarios con fragilidad emocional. Estas interacciones, no supervisadas ni filtradas adecuadamente, pusieron en evidencia la falta de mecanismos de seguridad en el diseño del sistema.

Por último, se identificó una importante carencia de transparencia. La política de privacidad de Replika solo estaba disponible en inglés y no incluía información clara sobre las finalidades del tratamiento, los plazos de conservación de los datos ni las garantías aplicables en caso de transferencias internacionales.

Como consecuencia de estas irregularidades, la autoridad de control italiana ordenó el bloqueo temporal del servicio en el país y exigió una serie de correcciones. Finalmente, Luka Inc. fue sancionada con una multa de 5 millones de euros por incumplimiento grave del Reglamento General de Protección de Datos (RGPD).

Desde myClouddoor, acompañamos a las organizaciones en el despliegue de soluciones con IA de manera responsable y compliant, incorporando desde el inicio un enfoque de privacidad desde el diseño. Analizamos riesgos, definimos las bases legales, diseñamos políticas de privacidad claras y adaptadas a los usuarios, implementamos controles como verificación de edad o consentimiento informado, y aseguramos que cada tratamiento de datos tenga su debida justificación y trazabilidad.

El uso de inteligencia artificial ignorando la normativa de privacidad puede tener consecuencias graves y supone un riesgo real para todas las empresas. La responsabilidad (accountability) implica anticiparse a los riesgos y cumplir con las obligaciones desde el inicio, no limitarse a actuar una vez que el problema ya ha ocurrido.

El caso Replika demuestra que la innovación sin cumplimiento es insostenible. En myClouddoor, creemos que el verdadero progreso digital pasa por la confianza, y eso solo se construye cuando la tecnología se alinea con la ética y la regulación.

DEPARTAMENTO DE PRIVACIDAD

Nombre	Dominio	Uso	Duración	Tipo
thb-revolution-cookiebar	myclouddoor.com	Cookie required to use website options and services	1 month	HTTP
ARRAffinitySameSite	myclouddoor.com	Cookie required to use website options and services	1 day	HTTP
ARRAffinity	myclouddoor.com	ARRAffinity is a cookie used to affinitize a client to an instance of an Azure Web App.	1 day	HTTP
SEARCH_SAMESITE	google.com	SameSite prevents the browser from sending this cookie along with cross-site requests. The main goal is mitigate the risk of cross-origin information leakage. It also provides some protection against cross-site request forgery attacks.	4 months	HTTP
OGPC	google.com	Cookie required to use website options and services	10 days	HTTP
AEC	google.com	Cookie required to use website options and services	12 months	HTTP
__Secure-3PSIDCC	google.com	Cookie required to use website options and services	1 year	HTTP
__Secure-1PSIDCC	google.com	Cookie required to use website options and services	1 year	HTTP
__Secure-1PSID	google.com	Cookie required to use website options and services	2 years	HTTP
__Secure-1PAPISID	google.com	Cookie required to use website options and services	2 years	HTTP

Nombre	Dominio	Uso	Duración	Tipo
google.com	https://myclouddoor.com	Download certain Google Tools and save certain preferences, for example the number of search results per page or activation of the SafeSearch Filter. Adjusts the ads that appear in Google Search.	2 years	HTTP
SIDCC	google.com	Download certain Google Tools and save certain preferences, for example the number of search results per page or activation of the SafeSearch Filter. Adjusts the ads that appear in Google Search.	2 years	HTTP
SID	google.com	Download certain Google Tools and save certain preferences, for example the number of search results per page or activation of the SafeSearch Filter. Adjusts the ads that appear in Google Search.	2 years	HTTP
OTZ	google.com	Aggregate analysis of website visitors	1 month	HTTP
NID	google.com	This cookies is used to collect website statistics and track conversion rates and Google ad personalisation	7 months	HTTP
HSID	google.com	Download certain Google Tools and save certain preferences, for example the number of search results per page or activation of the SafeSearch Filter. Adjusts the ads that appear in Google Search.	2 years	HTTP
APISID	google.com	Download certain Google Tools and save certain preferences, for example the number of search results per page or activation of the SafeSearch Filter. Adjusts the ads that appear in Google Search.	2 years	HTTP
1P_JAR	google.com	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.	1 month	HTTP
IDE	doubleclick.net	This cookie is used for targeting, analyzing and optimisation of ad campaigns in DoubleClick/Google Marketing Suite	1 year	HTTP
DSID	doubleclick.net	This cookie is used for targeting, analyzing and optimisation of ad campaigns in DoubleClick/Google Marketing Suite	9 days	HTTP

Nombre	Dominio	Uso	Duración	Tipo
SAPISID	google.com	Download certain Google Tools and save certain preferences, for example the number of search results per page or activation of the SafeSearch Filter. Adjusts the ads that appear in Google Search.	2 years	HTTP
_gid	myclouddoor.com	ID used to identify users for 24 hours after last activity	1 day	HTTP
_gat	myclouddoor.com	Used to monitor number of Google Analytics server requests when using Google Tag Manager	1 day	HTTP
_ga	myclouddoor.com	ID used to identify users	2 years	HTTP
__Secure-3PSID	google.com	These cookies are used to deliver more relevant ads for you and your interests.	2 years	HTTP
__Secure-3PAPISID	google.com	This cookies are used to deliver more relevant ads for you and your interests.	2 years	HTTP
UULE	google.com	Cookie associated with the Google Maps service. Allows geolocation from our laboratory in the corresponding section of this website. We adhere to the privacy policy of Google	1 day	HTTP
CONSENT	google.com	Google cookie consent tracker	2 years	HTTP

Nombre	Dominio	Uso	Duración	Tipo
Azure / Microsoft	account.microsoft.com	https://account.microsoft.com/privacy	12 months	HTTP
DoubleClick/Google Marketing	privacy.google.com	https://privacy.google.com/take-control.html	1 year	HTTP
Google Analytics	privacy.google.com	https://privacy.google.com/take-control.html	1 year	HTTP
Google	privacy.google.com	https://privacy.google.com/take-control.html	1 year	HTTP

Transformación de entornos VMware a Azure: el camino hacia la modernización Cloud con AVS y Cloud Accelerator Factory –

Newsletter Julio 2025

Transformación de entornos VMware a Azure: el camino hacia la modernización Cloud con AVS y Cloud Accelerator Factory –

Newsletter Julio 2025

Related posts

myCloudDoor se adhiere al Pacto Digital para la Protección de las Personas impulsado por la AEPD

myCloudDoor se une al Pacto por la Ciberseguridad Sostenible para reducir su impacto ambiental.

Actualización de precios en Dynamics 365 Business Central – Vigente desde el 1 de octubre de 2025