El EDPB endurece las reglas del scraping para entrenar IA generativa

El Comité Europeo de Protección de Datos ha puesto negro sobre blanco una de las cuestiones más incómodas de la IA generativa: qué ocurre cuando una empresa entrena modelos con datos recogidos masivamente de internet. Sus nuevas directrices sobre web scraping en el contexto de la IA generativa, adoptadas el 7 de julio de 2026 y abiertas a consulta pública, no prohíben esta práctica, pero dejan claro que tampoco puede tratarse como una barra libre de datos personales.

El mensaje de fondo es relevante para desarrolladores de modelos, proveedores de datasets, empresas que hacen fine-tuning y compañías que compran datos ya raspados por terceros. Si el scraping implica recogida, almacenamiento, organización o recuperación de datos personales, entra en juego el RGPD. Y eso obliga a justificar la base jurídica, limitar la finalidad, informar cuando sea posible, minimizar la recogida y extremar las cautelas con datos sensibles.

La novedad llega además acompañada de otras dos piezas regulatorias. El EDPB también ha publicado directrices sobre anonimización, igualmente sometidas a consulta pública hasta el 30 de octubre de 2026, y ha adoptado la versión final de sus directrices sobre tratamiento de datos personales mediante tecnologías blockchain.

Raspar datos públicos no equivale a poder usarlos sin límites

Una de las ideas más importantes de las directrices es que el carácter público de una web no elimina las obligaciones de protección de datos. Que una persona haya publicado información en internet no significa que consienta automáticamente que sus datos sean recogidos a gran escala para entrenar un modelo de IA generativa. El EDPB lo dice de forma especialmente clara en relación con robots.txt: su ausencia o inaplicabilidad no equivale a consentimiento bajo el RGPD.

Esto tiene consecuencias prácticas. Muchas empresas han construido pipelines de entrenamiento basados en rastreo masivo de webs, foros, redes sociales, blogs, repositorios o páginas públicas. El EDPB no dice que todo eso sea ilícito por definición, pero sí exige analizar qué datos se recogen, con qué finalidad, con qué base jurídica, qué expectativas razonables tenían las personas afectadas y qué medidas se han adoptado para reducir el impacto.

También introduce una distinción importante sobre quién responde jurídicamente. La entidad que ejecuta técnicamente el scraping no tiene por qué ser siempre el responsable del tratamiento. Si una empresa de IA encarga a un tercero crear un dataset siguiendo instrucciones documentadas sobre fuentes, categorías y finalidad, ese tercero puede actuar como encargado, mientras que el desarrollador del modelo será normalmente el responsable. En otros casos, scraper y desarrollador pueden ser responsables independientes o incluso corresponsables, según quién decida fines y medios del tratamiento.

La consecuencia para el mercado es directa: contratar un dataset o externalizar el scraping no borra la responsabilidad. Una empresa que entrena un modelo con datos obtenidos por otro actor tendrá que analizar su propia base jurídica y su propio uso posterior.

Transparencia, minimización y fuentes fiables

El EDPB reconoce que informar individualmente a todas las personas cuyos datos han sido recogidos puede ser imposible o exigir un esfuerzo desproporcionado en escenarios de scraping masivo. El artículo 14.5 b) del RGPD permite excepciones en ciertos casos, pero las directrices advierten de que no debe usarse de forma rutinaria ni como atajo. Si no se informa directamente, el responsable debe compensar esa falta de información con medidas adecuadas.

Entre esas medidas figura publicar información clara y accesible: política de privacidad específica, categorías de datos tratadas, finalidad, base jurídica, tipos de fuentes, características del crawler, periodo de recogida y, cuando sea posible, dominios o URLs raspadas en formato consultable. También debe facilitarse el ejercicio de derechos, incluido el derecho de oposición cuando proceda.

El principio de minimización es otro eje de las directrices. El EDPB no sostiene que entrenar modelos con grandes volúmenes de datos sea incompatible con el RGPD. Lo que exige es no recoger datos personales que no sean adecuados, relevantes o necesarios para la finalidad perseguida. Para ello recomienda valorar antes de la recogida si pueden usarse datos sintéticos, definir criterios precisos, hacer mapeo e inventario de datos, aplicar filtros para excluir categorías innecesarias y evitar fuentes que por su naturaleza contengan datos especialmente sensibles.

El documento menciona expresamente sitios usados principalmente por menores, espacios con información financiera o de localización, webs con datos de personas vulnerables y páginas que se oponen técnicamente al scraping mediante robots.txt, ai.txt, CAPTCHA o mecanismos similares. La lectura es clara: no basta con decir que el crawler encontró la información disponible. Hay que demostrar que se diseñó para no recoger lo que no debía.

Después de la recogida, el EDPB propone aplicar filtros basados en patrones, por ejemplo para excluir números de teléfono, identificadores o datos con formatos reconocibles; sustituir datos reales por sintéticos cuando sea viable; anonimizar o, al menos, seudonimizar; y borrar cuanto antes los datos innecesarios.

La precisión también cuenta. Para cumplir el principio de exactitud, el EDPB recomienda raspar datos de fuentes fiables, registrar la fecha de recogida y validar la información antes de usarla para entrenamiento. El problema no es menor: una IA entrenada con datos antiguos, inexactos o descontextualizados puede acabar generando salidas incorrectas sobre personas reales.

El interés legítimo no es una llave maestra

Muchas empresas privadas intentarán apoyarse en el interés legítimo del artículo 6.1 f) del RGPD para justificar el scraping destinado al entrenamiento de IA generativa. El EDPB acepta que puede ser una base jurídica posible, pero solo si supera el triple juicio: existencia de un interés legítimo real y concreto, necesidad del tratamiento para ese interés y ponderación favorable frente a los derechos y libertades de las personas afectadas.

Esa ponderación deberá tener en cuenta si los datos proceden de fuentes de acceso abierto o restringido, qué tipo de web se ha raspado, si había medidas técnicas contra robots, si la persona podía esperar razonablemente ese tratamiento, qué tipo de datos se recogen, si hay menores o colectivos vulnerables y qué consecuencias puede tener el uso del modelo.

El EDPB señala riesgos concretos: pérdida de control sobre los datos, sensación de vigilancia, autocensura, identificación de personas que pretendían expresarse de forma anónima, perfilado, generación de deepfakes o reproducción de información memorizada por el modelo. En otras palabras, la evaluación no puede limitarse al momento de la recogida. También debe considerar lo que el modelo podría recordar, inferir o devolver más adelante.

Las medidas mitigadoras pueden inclinar la balanza. Entre ellas están excluir por defecto fuentes especialmente intrusivas, limitar la recogida a datos libremente accesibles, publicar listas actualizadas de webs raspadas, crear mecanismos de oposición, eliminar o anonimizar datos cuanto antes, seudonimizar identificadores y reducir los riesgos de memorización, regurgitación o ataques contra el modelo.

Datos sensibles: tolerancia limitada y caso por caso

El tratamiento de categorías especiales de datos, como origen racial o étnico, opiniones políticas, salud, religión, orientación sexual o datos biométricos en determinados contextos, está prohibido con carácter general salvo que concurra una excepción del artículo 9.2 del RGPD. Las directrices recuerdan que, si el scraping incluye estos datos, hace falta una base jurídica del artículo 6 y además una excepción válida del artículo 9.

El EDPB admite que puede haber recogida incidental o residual de datos sensibles en operaciones masivas, incluso cuando el responsable haya intentado evitarlo. Para estos casos, analiza la posible relevancia de la sentencia del Tribunal de Justicia de la UE en el asunto GC y otros, sobre motores de búsqueda, pero advierte de que no existe una exención general. Cada caso debe evaluarse individualmente.

Si una organización quiere apoyarse en ese razonamiento, deberá demostrar que la recogida de datos sensibles fue incidental, no intencionada, que era difícil o imposible detectarlos antes de la captura y que adoptó medidas técnicas y organizativas dentro de sus responsabilidades, poderes y capacidades. Eso incluye filtros antes de la recogida, eliminación inmediata cuando se detecten datos sensibles, medidas durante el desarrollo para evitar extracción desde el modelo, pruebas de resistencia frente a ataques de privacidad y monitorización posterior de las salidas del sistema.

La carga de prueba queda del lado del responsable. No basta con afirmar que el scraping era masivo y que los datos sensibles aparecieron por accidente.

Un aviso para la industria de la IA

Las directrices llegan en un momento en el que muchas empresas están intentando cerrar la brecha entre el hambre de datos de los modelos generativos y las exigencias regulatorias europeas. El EDPB no bloquea el scraping, pero eleva el listón de diligencia. Las compañías tendrán que documentar mejor sus fuentes, justificar por qué necesitan datos personales, demostrar que han reducido riesgos y ofrecer mecanismos reales de información y ejercicio de derechos.

El impacto será especialmente relevante para modelos fundacionales, proyectos de fine-tuning, proveedores de datasets, empresas que entrenan asistentes con datos web, startups que construyen productos sobre contenido público y organizaciones que quieran usar scraping como vía rápida para obtener corpus propios.

La idea de “si está en internet, se puede entrenar con ello” queda aún más debilitada. El EDPB recuerda que el acceso técnico no equivale a legitimidad jurídica, que una web pública no elimina las expectativas de privacidad y que la ausencia de una señal técnica contra robots no convierte el tratamiento en consentido.

La consulta pública estará abierta hasta el 30 de octubre de 2026. Hasta entonces, empresas, asociaciones, sociedad civil y expertos podrán enviar comentarios. Pero el sentido de la posición europea ya se entiende bastante bien: la IA generativa puede usar datos a gran escala, pero no al margen de las personas que hay detrás de esos datos.

Preguntas frecuentes

¿El EDPB prohíbe el web scraping para entrenar IA generativa?
No. Las directrices no lo prohíben de forma general, pero exigen cumplir el RGPD cuando se traten datos personales.

¿La ausencia de robots.txt equivale a consentimiento?
No. El EDPB señala expresamente que la ausencia o inaplicabilidad de robots.txt no supone consentimiento bajo el RGPD.

¿Quién es responsable si una empresa contrata a otra para hacer scraping?
Depende del caso. Quien ejecuta técnicamente el scraping no siempre es el responsable. Si actúa siguiendo instrucciones documentadas, puede ser encargado del tratamiento.

¿Puede usarse el interés legítimo como base jurídica?
Sí, pero solo si supera el triple test: interés legítimo real, necesidad del tratamiento y ponderación favorable frente a los derechos de las personas afectadas.

¿Qué ocurre con los datos sensibles recogidos de forma incidental?
No hay una exención general. El responsable debe analizar caso por caso, evitar su recogida, borrarlos cuando se detecten y aplicar medidas técnicas para impedir su difusión o reproducción por el modelo.

vía: edpb.europa.eu

Scroll al inicio