Se trata de la primera multa de este tipo en la Unión Europea y marca un precedente legal en la lucha contra el uso ilícito de herramientas de IA para crear contenido sexual manipulado.
La resolución de la AEPD considera probado que el sancionado utilizó técnicas de deepfake, procedimientos basados en IA que permiten incrustar rostros reales en cuerpos ajenos, para fabricar y compartir imágenes de carácter sexual en las que aparecían menores de edad.
La investigación ha concluido además que las fotografías, difundidas a través de redes sociales y plataformas digitales, constituyen un tratamiento ilícito de datos personales al no contar con consentimiento ni base legal alguna, vulnerando así el artículo 6.1 del Reglamento General de Protección de Datos (RGPD).
La multa, aunque reducida tras el reconocimiento de responsabilidad y el pago voluntario por parte de los progenitores del infractor, fue calificada como muy grave. Según la AEPD, el caso refleja una grave vulneración del derecho a la intimidad y a la protección de datos de las víctimas, así como un riesgo especialmente elevado por tratarse de menores.
Aunque la resolución no detalla los nombres ni la localización de los implicados, fuentes del sector vinculan esta sanción con el caso de las imágenes falsas de niñas de Almendralejo (Badajoz), que salió a la luz en septiembre de 2023. En aquel episodio, al menos 20 menores fueron víctimas de la manipulación de sus fotografías mediante IA, lo que desencadenó una ola de indignación social y una investigación penal que terminó con 15 menores condenados a un año de libertad vigilada.
La AEPD no ha confirmado esta conexión, pero los plazos del procedimiento y las referencias a normativa de protección infantil en la resolución apuntan a que podría tratarse de uno de los casos derivados de aquel suceso.
En su resolución, la Agencia recuerda que, según el artículo 84 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), los menores deben hacer un uso equilibrado y responsable de los servicios digitales, preservando su dignidad y derechos fundamentales. De igual forma, subraya la responsabilidad de los padres y tutores en la supervisión de las actividades online de los menores y en la educación en competencias digitales y éticas.
El organismo dirigido por Lorenzo Cotino Hueso recalca que la difusión de imágenes de menores, aunque sean manipuladas, puede derivar en sanciones administrativas y penales, al tratarse de una intromisión ilegítima en la vida privada y un atentado contra la protección de datos personales.