TechDispatch #1/2024 — AEPD + EDPS

Protegen lo que piensas

Portal independiente sobre la protección de neurodatos. Tu actividad cerebral es el dato más íntimo que existe. Conoce tus derechos, los riesgos y el marco legal que te protege.

Conoce tus neuroderechosQué son los neurodatos
96,7%
Empresas neurotec que venden datos a terceros
<20%
Mencionan cifrado de neurodatos
50B$
Mercado neurotec proyectado 2033
60%
Sin información al consumidor
01 — Definición

Qué son los neurodatos

Información recogida directamente de tu cerebro y sistema nervioso. Incluye las inferencias derivadas: emociones, preferencias, estados de salud e intenciones que ni tú mismo conoces.

«Los neurodatos son información directamente obtenida del cerebro y/o del sistema nervioso, y las conclusiones derivadas de ella, como señales emocionales o preferencias, obtenidas mediante diferentes métodos (EEG, fMRI, tDCS) tanto invasivos como no invasivos.»Definición oficial AEPD-EDPS — TechDispatch #1/2024

  • Invasivo vs No invasivo

    Desde implantes corticales (Neuralink, Synchron) hasta diademas EEG de consumo y auriculares con sensores.

  • Registrar vs Manipular

    Las neurotecnologías pueden leer actividad cerebral (EEG, fMRI) o modularla (neuroestimulación, neurofeedback de lazo cerrado).

  • Local vs Remoto

    Sensores en contacto directo o a distancia. En el caso remoto, el usuario puede no ser consciente de la recogida.

  • Recolección pasiva vs activa

    Pasiva: sin ninguna acción del usuario. Activa: mientras realiza tareas cognitivas o responde a estímulos.

  • Camino bidireccional

    A diferencia de datos genéticos, las BCI permiten no solo extraer información sino alterar la actividad cerebral y modificar el comportamiento.

02 — Neuroderechos

Cinco derechos para proteger tu mente

Propuestos por Ienca & Andorno (2017) y Rafael Yuste. Chile los inscribió en su Constitución en 2021. Europa debate su adopción.

Derecho 01
🔒

Libertad cognitiva

La libertad de decidir si tu actividad cerebral y tus procesos mentales pueden ser registrados y/o modulados.

Derecho 02
👁

Privacidad mental

La libertad y capacidad de ocultar tu información mental y evitar la intrusión no consentida en tu dominio cognitivo.

Derecho 03
🛡

Integridad mental

La prohibición de la modulación no consentida o dañina de la actividad cerebral. Protección frente al "brain hacking".

Derecho 04
🔁

Continuidad psicológica

El derecho a preservar tu identidad personal frente a alteraciones externas no consentidas de tu vida mental.

Derecho 05

Acceso justo

El derecho de toda la población al acceso equitativo a los beneficios de la mejora sensorial y mental vía neurotecnología.

03 — Riesgos

Amenazas identificadas

Los neurodatos representan una intrusión sin precedentes en la esfera privada. Estos son los riesgos que documentan el EDPS, la AEPD y el Parlamento Europeo.

CRIT

Brain fingerprinting

Los neurodatos permiten identificar de forma única a un individuo a través de su "huella cerebral", de forma similar a las huellas dactilares. Incluso datos "anonimizados" pueden ser re-identificados.

CRIT

Revelación de condiciones no diagnosticadas

Los neurodatos pueden revelar Parkinson temprano, Alzheimer preclínico o trastornos no diagnosticados sin apoyo clínico, sin consentimiento y sin que el individuo lo sepa.

CRIT

Comercialización masiva

El 96,7% de empresas de neurotecnología de consumo se reservan el derecho de vender patrones cerebrales a terceros. Menos del 20% mencionan cifrado específico.

ALTO

Discriminación algorítmica

Uso de neurodatos para discriminar en acceso a seguros, selección de personal, crédito y educación basándose en perfiles neurológicos o "potencial cerebral".

ALTO

Vigilancia laboral neuro-cognitiva

Monitorización de atención, fatiga y emociones de empleados mediante EEG. Sin regulación específica en la UE.

ALTO

Menores como target principal

El rango 5-30 años tiene la mayor plasticidad cerebral y es el principal objetivo del mercado de gaming y educación. Los datos cerebrales de niños se almacenan en la nube.

04 — Categorías de tratamiento

Tres formas de tratar neurodatos

Según el TechDispatch, los tratamientos de neurodatos se clasifican en tres categorías por su finalidad.

1
Lectura

Conocimiento y predicción

Tratamiento que proporciona conocimiento directo o predicciones sobre la salud, emociones, razonamiento, memoria, percepción o lenguaje. Incluye brain fingerprinting y detección de mentiras.

SaludEducaciónMarketingSeguridadDefensaEntretenimientoMercado laboral
2
Control

Control de dispositivos

Los datos de corteza motora se traducen en instrucciones para artefactos externos. El jugador piensa en pulsar un botón, no en mover el personaje. Imágenes motoras decodificadas por IA.

PrótesisRobóticaVideojuegosMetaversoDronesAsistencia
3
Modulación

Estimulación y neurofeedback

Las señales del cerebro generan nuevas señales que se retroalimentan. Lazo cerrado: el sujeto aprende a controlar sus ondas cerebrales, sea consciente de ello o no.

TDAHAnsiedadDolor crónicoEpilepsiaDepresiónNeuromejora
05 — Auditoría

La realidad del mercado

Neurorights Foundation (Columbia University, 2024) auditó las 30 principales empresas de neurotecnología de consumo del mundo.

96,7%
Transfieren neurodatos a terceros
29 de 30 empresas
<20%
Mencionan cifrado de datos neurales
~6 empresas
<15%
Consentimiento específico para datos cerebrales
~4 empresas
<30%
Política de eliminación ante solicitud
~9 empresas
<25%
Informan del uso de IA para inferir estados
~7 empresas
07 — España

El liderazgo español

La AEPD es la autoridad de protección de datos más activa de Europa en materia de neurodatos. Cronología de actuaciones.

De la investigación a la regulación

España fue la primera autoridad europea en publicar análisis sistemáticos sobre neurodatos (2022), co-autoró con el EDPS el documento más avanzado de Europa (2024), y Lorenzo Cotino la ha declarado como una de las tres prioridades de la Agencia.

Consulta los documentos
  • Nov 2022Blog AEPD: Neurodatos y neurotecnología (Parte I). IoB, EEG de consumo, riesgos para menores. Empresas: Snap, Valve, Meta, Apple, Samsung.
  • Ene 2023Blog AEPD (Parte II). Clasificación RGPD, brain fingerprinting, comparación datos genéticos vs neurodatos, camino bidireccional único de BCI.
  • Jun 2024TechDispatch conjunto AEPD+EDPS. Definición oficial, 3 categorías, 3 casos de uso. Podcast TechDispatch Talks #3 con Marta Beltrán Pardo.
  • Oct 2025APF 2025: "Interfacing Human Brains: What Could Go Wrong?" Paper de Beltrán Pardo. Modelo de amenazas LIINE4DU para BCI. Springer LNCS 16183.
  • 2025Declaración REDIPD sobre neurodatos (Red Iberoamericana). Lorenzo Cotino declara neurotecnología como prioridad AEPD.
08 — Cantabria

El caso pionero europeo

El 9 de julio de 2025 Cantabria presentó el Anteproyecto de Ley de Salud Digital, primera norma regional de la UE que reconoce los neurodatos como categoría jurídica propia y los neuroderechos como derechos del paciente. Avalada por Rafael Yuste (Columbia / Fundación Neurorights).

Anteproyecto · Capítulo VII🇨🇳

Ley de Salud Digital

Primera norma autonómica en España — y primera regional en la Unión Europea — que blinda jurídicamente la actividad cerebral. Cubre IA médica, telemedicina, teleasistencia, apps sanitarias, datos de salud, neurotecnologías, investigación y gobernanza.

  • Neuroderechos reconocidos como categoría jurídica propia (Cap. VII).
  • Olvido tecnológico — derecho a desaparecer del sistema digital sanitario.
  • Pseudonimización por defecto — privacy by design obligatorio.
  • Registro autonómico de sistemas de IA sanitaria con trazabilidad obligatoria.
  • Oficina de Gobierno del Dato con comités técnico y ético supervisores.
  • ValData — primer sandbox regulatorio sanitario de España.
IDIVAL · HUMV🧠

Cohorte Cantabria

La mayor cohorte poblacional del sur de Europa. Voluntarios entre 40 y 69 años con seguimiento longitudinal a 20 años y re-medición cada 4. Integra datos clínicos, socioeconómicos, exoma y proteómica.

50 000voluntarios reclutados (oct 2025)
20 añosseguimiento longitudinal
1 100+puntos de dato por persona
>90%tasa de participación

Quién está detrás

  • Consejería de Sanidad de Cantabria — impulsora; consejero César Pascual.
  • Servicio Jurídico de Salud — redacción legal; Joaquín Cayón.
  • IDIVAL — Instituto de Investigación Marqués de Valdecilla.
  • HUMV — Hospital Universitario Marqués de Valdecilla; reclutamiento clínico.
  • Universidad de Cantabria — vínculo docente-investigador.
  • Rafael Yuste (Columbia / Fundación Neurorights) — aval internacional y marco conceptual.
  • OMC — sede de presentación institucional (9 julio 2025).
  • REDIPD — alineación iberoamericana sobre neurodatos.
09 — Recomendaciones

Qué piden AEPD y EDPS

Siete recomendaciones del TechDispatch #1/2024 para la protección de neurodatos en Europa.

1

Clasificación como datos especialmente sensibles

Los neurodatos deben tener protección al menos equivalente a la de los datos genéticos bajo el RGPD Art. 9.

2

Limitar el brain fingerprinting

El uso de neurodatos para identificación biométrica debe limitarse exclusivamente a fines sanitarios bajo garantías estrictas.

3

Prohibir reconocimiento de emociones

Los sistemas de IA que infieran emociones mediante neurodatos deben estar prohibidos en entornos laborales y educativos.

4

Prohibir el polígrafo neurológico

Los sistemas tipo polígrafo que usen neurodatos para inferir veracidad deben estar prohibidos para fuerzas del orden en la UE.

5

Legislación específica de neuroderechos

El RGPD actual es insuficiente. Se necesita legislación específica que reconozca los neuroderechos como categoría jurídica en la UE.

6

Proporcionalidad obligatoria

Las organizaciones deben demostrar que el propósito justifica el procesamiento muy invasivo de neurodatos.

7

Transparencia y equidad reforzadas

Avisos de privacidad con explicación explícita de implicaciones. Evaluaciones de equidad cuando interviene IA en análisis neurales.

10 — Recursos

Documentos oficiales

Acceso directo a las publicaciones originales de las instituciones europeas sobre neurodatos y neurotecnología.

TechDispatch — PDF

TechDispatch #1/2024: Neurodata

Documento conjunto AEPD-EDPS. Definición oficial de neurodatos, taxonomía, casos de uso, riesgos y recomendaciones.

EDPS + AEPD • Junio 2024 • 20 páginas
PDF — Español

TechDispatch sobre Neurodatos (ES)

Versión en español del TechDispatch. ISBN 978-92-9242-888-4. DOI 10.2804/15092.

AEPD • Junio 2024 • Acceso libre
Estudio — Parlamento Europeo

STOA: Protección de la Privacidad Mental

5 opciones de política para el Parlamento Europeo. Escenarios de uso, amenazas, opciones legislativas.

EPRS(2024)757807 • 2024
Blog — AEPD

Neurodatos y neurotecnología (Parte I)

Internet of Bodies, EEG de consumo, empresas (Snap, Meta, Apple, Samsung), riesgos para menores.

AEPD • Noviembre 2022
Blog — AEPD

Neurodatos: Protección de datos (Parte II)

Clasificación RGPD, brain fingerprinting, comparación neurodatos vs datos genéticos, bidireccionalidad BCI.

AEPD • Enero 2023
Paper — APF 2025

Interfacing Human Brains: What Could Go Wrong?

Modelo de amenazas LIINE4DU para BCI. Marta Beltrán Pardo (AEPD). Springer LNCS 16183. Open Access.

Beltrán Pardo • Octubre 2025
Comunicado oficial — Cantabria

Ley de Salud Digital regulará neuroderechos y neurodatos

Comunicado del Gobierno de Cantabria sobre el alcance del anteproyecto y su impacto en la psiquiatría legal.

Gobierno de Cantabria • 2025
Análisis — iSanidad

Los neurodatos como derecho protegido por ley

Detalle del Capítulo VII, ValData, Oficina de Gobierno del Dato y actores institucionales del anteproyecto.

iSanidad • Julio 2025
Proyecto — IDIVAL

Cohorte Cantabria: medicina personalizada

50.000 voluntarios, seguimiento a 20 años, integración genómica y proteómica. Mayor cohorte poblacional del sur de Europa.

IDIVAL • HUMV • 2025