RGPD, AI Act e IA
en sector público.
Curso online jurídico-técnico de 6 horas. Marco normativo aplicable al despliegue de IA en Ayuntamientos: RGPD, AI Act, Ley 39/2015, decisiones automatizadas y derechos del ciudadano.
El curso en una página
Curso avanzado online para Delegados de Protección de Datos, secretarios habilitados nacionales y asesores jurídicos municipales. Cubrimos en 6 horas (dos sesiones de 3 h) el marco normativo que rige el despliegue de IA en sector público local, con especial atención al Reglamento UE 2024/1689 (AI Act) y sus plazos de aplicación 2025-2027. No es un curso teórico: salimos con plantillas de Contrato de Encargado del Tratamiento (CET) específicas para asistentes IA, plantilla de Evaluación de Impacto en Protección de Datos (EIPD), y criterio para auditar a un proveedor con argumentos jurídicos sólidos.
Ficha técnica
- Duración
- 6 horas (2 sesiones de 3 h)
- Participantes
- Hasta 6 participantes del mismo Ayuntamiento o entidad
- Formato
-
· Online en vivo en dos sesiones
· Aula virtual con casos prácticos guiados
· Sesión de seguimiento a las 4 semanas (incluida)
- Público objetivo
-
· Delegados de Protección de Datos (DPO)
· Secretarios habilitados nacionales
· Asesores jurídicos municipales
· Responsables de innovación de diputaciones
· Técnicos de oficinas de transparencia
- Precio
- 900 €/Ayuntamiento
IVA no incluido
Requisitos previos
- Conocimiento básico de RGPD (nivel de DPO o equivalente)
- No es necesario conocimiento técnico de IA — lo damos en el curso
Qué aprenderás.
Dominar el marco RGPD aplicado a tratamientos IA en sector público local
Aplicar el AI Act (Reglamento UE 2024/1689) en la práctica municipal y conocer sus plazos
Redactar contratos de encargado del tratamiento (CET) para soluciones IA
Realizar EIPDs específicas para asistentes IA conforme a criterio AEPD
Atender ejercicios de derechos (acceso, supresión, oposición a decisiones automatizadas)
Auditar a un proveedor IA con criterio jurídico sólido
El programa
paso a paso.
4 bloques · 6 horas lectivas + revisión de plantilla EIPD entregable. Cada bloque desarrolla los puntos concretos que se trabajan en sesión.
Sesión 1
3 horasMarco normativo: RGPD, LOPDGDD, AI Act y Ley 39/2015 — interacciones y solapamientos
Bloque doctrinal denso. Cómo encajan las cuatro normas cuando un Ayuntamiento despliega un asistente IA. Casos en los que solapan, casos en los que entran en conflicto aparente, criterio para resolver.
- Base jurídica del tratamiento: interés público vs consentimiento
- AI Act: clasificación de sistemas de riesgo y aplicación a IA municipal
- Plazos AI Act: febrero 2025 (prohibiciones), agosto 2026 (alto riesgo), agosto 2027 (general)
- Ley 39/2015: comunicaciones electrónicas y notificación automatizada
- Encaje LOPDGDD: especialidades para administraciones públicas
- Caso doctrinal: dictamen AEPD sobre asistentes virtuales en Ayuntamientos
Caso práctico 1
90 minRedacción de contrato de encargado del tratamiento para asistente IA
Trabajamos sobre plantilla real anonimizada de CET municipal. Identificamos cláusulas críticas, redactamos las específicas para IA y validamos contra criterios AEPD.
- Cláusulas obligatorias del art. 28 RGPD aplicadas a IA
- Cláusula específica: entrenamiento del modelo con datos del Ayuntamiento (prohibición)
- Cláusula específica: localización del procesamiento (UE obligatoria)
- Cláusula específica: subcontratistas — proveedores de modelo (OpenAI, Google, Anthropic)
- Cláusula específica: borrado y portabilidad al fin del contrato
- Ejercicio: redactar tres cláusulas a partir de caso real
Sesión 2
3 horasEIPD para sistemas IA, transparencia algorítmica y derechos del interesado
EIPDs son obligatorias para IA en sector público. Construimos una EIPD completa a partir de plantilla, evaluando riesgos específicos y medidas de mitigación. Incorporamos transparencia algorítmica y atención de derechos.
- Cuándo es obligatoria la EIPD: criterios AEPD y AI Act
- Estructura de EIPD para IA municipal: 8 secciones imprescindibles
- Análisis de riesgos específicos de LLM: alucinaciones, sesgos, reidentificación
- Transparencia algorítmica: qué publicar en portal de transparencia
- Derecho de acceso a conversación con IA: cómo proporcionarla
- Derecho de supresión: borrado en modelo, no solo en interfaz
- Decisiones automatizadas: art. 22 RGPD y supervisión humana obligatoria
Caso práctico 2
90 minEjercicio derecho de acceso a conversación con IA + supresión + auditoría a proveedor
Tres ejercicios encadenados sobre caso real. Atendemos una solicitud de acceso, ejecutamos supresión técnica, y auditamos al proveedor con checklist de 25 puntos.
- Ejercicio 1: solicitud de acceso vecino a su histórico con el asistente — protocolo y plazo
- Ejercicio 2: supresión técnica — qué borra el proveedor, qué queda en logs
- Ejercicio 3: auditoría con checklist 25 puntos al proveedor (entregamos plantilla)
- Q&A jurídico: casos reales aportados por participantes
Metodología
del curso.
- Dos sesiones online de 3 horas con descansos cada 45 min
- Material doctrinal previo opcional (lectura 1 h antes de cada sesión)
- Casos prácticos con plantillas reales anonimizadas
- Entrega de plantillas en formato editable Word + comentarios al margen
- Sesión de seguimiento de 1 hora a las 4 semanas para resolver dudas reales del Ayuntamiento
Material
entregable.
- Plantilla CET adaptada a asistente IA (10 páginas, formato editable Word)
- Plantilla EIPD para sistemas IA municipales (16 páginas, formato editable)
- Checklist 25 puntos de auditoría al proveedor IA
- Cuadro comparativo RGPD vs AI Act vs Ley 39/2015 (PDF imprimible)
- Recopilación dictámenes AEPD relevantes (PDF anotado)
- Certificado nominal de aprovechamiento
Con qué
te vas.
Tienes plantilla de CET adaptada a IA municipal lista para personalizar
Sabes redactar una EIPD que cumple los requisitos AEPD
Identificas decisiones automatizadas prohibidas por el art. 22 RGPD
Puedes auditar a un proveedor IA con criterio jurídico sólido
Conoces los plazos AI Act y qué tienes que tener listo en cada hito
Formadores
Sesiones impartidas por abogados con especialidad acreditada en protección de datos (CDPP, CIPM o equivalente) y DPOs en activo en administraciones públicas. Sin formadores generalistas: todos han redactado CETs y EIPDs en producción para Ayuntamientos o diputaciones.