Transcripción de voz con IA: implicaciones para la protección de datos
¿Qué ha pasado?
Autoridad: Agencia Española de Protección de Datos (AEPD).
Hecho: La AEPD publica una nota (14/01/2026) sobre el uso de servicios de transcripción de voz basados en IA y sus implicaciones en materia de protección de datos, recordando que la voz y sus metadatos pueden constituir datos personales y que estos tratamientos requieren garantías RGPD.
Conclusión clave: La transcripción con IA puede implicar tratamientos adicionales (reentrenamiento, escucha humana, inferencias sensibles) y obliga a aplicar diligencia reforzada: definir finalidades, base legitimadora, transparencia, minimización, seguridad y correcta gestión de encargados (art. 28 RGPD).
Qué datos se tratan realmente
La AEPD recuerda que la voz puede identificar (directa o indirectamente) a una persona según el contexto y el estado de la técnica. Además, en estos servicios suelen tratarse:
Voz (contenido audible).
Contenido de la comunicación (lo que se dice).
Metadatos: número de teléfono, IP, cookies, información de uso del servicio, etc.
Todo ello puede ser dato personal y debe considerarse en el cumplimiento RGPD.
Dos tratamientos posibles (y dos finalidades distintas)
En transcriptores con IA pueden coexistir dos tratamientos:
Transcripción (ej.: actas de reuniones).
Ajuste/reentrenamiento del modelo usando muestras de voz (habitualmente por el proveedor).
La AEPD insiste en que el reentrenamiento no es inevitable, pero debe aclararse si ocurre y bajo qué condiciones.
Roles RGPD y responsabilidad
La organización que usa el servicio debe actuar con diligencia al seleccionar herramienta y proveedor: garantías, medidas, ubicación de datos, subencargados, retención, etc.
Si el proveedor usa los datos para sus propios fines (p. ej., mejorar su modelo), puede convertirse en responsable del tratamiento para ese tratamiento adicional, con base legal distinta.
Además, la AEPD advierte de prácticas habituales de entrenamiento supervisado, donde terceros pueden escuchar la voz y transcribir manualmente para mejorar el modelo.
Riesgos de tratamientos adicionales y categorías especiales
La AEPD alerta de posibles tratamientos que pueden inferir:
Emociones, pensamientos o creencias.
Estado de salud.
Identificación biométrica.
Si el servicio incorpora detección de emociones o inferencias sensibles, puede entrar en un régimen mucho más estricto, e incluso conectar con sistemas de IA prohibidos por el Reglamento Europeo de IA (según el caso).
Bases legitimadoras y consentimiento
Las bases jurídicas pueden variar: contrato, interés legítimo, consentimiento, o bases especiales (p. ej., emergencias).
Si se usa consentimiento, debe ser libre, específico, informado e inequívoco, sin casillas activadas por defecto y sin perjuicio por negarse o retirarlo.
En contextos empleado–empleador o ante Administraciones, el consentimiento puede estar viciado por desequilibrio.
Si se usa interés legítimo, debe realizarse un juicio de ponderación demostrable.
Obligación de transparencia antes de transcribir
Antes de iniciar el tratamiento, el interesado debe saber, al menos:
Que se está usando un transcriptor de voz con IA.
Si habrá tratamientos adicionales y su naturaleza (p. ej., reentrenamiento).
Si terceros pueden escuchar la conversación.
Plazos de conservación, riesgos y derechos (incluyendo rectificación y supresión).
Conclusión
La AEPD establece una idea clara: los servicios de transcripción con IA no son “solo una herramienta”, sino un tratamiento complejo que puede incorporar metadatos, reentrenamiento e inferencias sensibles. La organización debe asegurar finalidad, base legal, transparencia, minimización, seguridad y control del proveedor para cumplir RGPD y evitar riesgos elevados.
Fuente: https://www.aepd.es/prensa-y-comunicacion/blog/transcripcion-de-voz-con-ai
