UNIDAD 1: ¿Qué es la inteligencia artificial y cómo usarla de la manera correcta?

• Introducción a la inteligencia artificial.
• ¿Hasta dónde puede llegar la inteligencia artificial? Su previsible impacto económico y social.
• Programación clásica versus inteligencia artificial.
• La importancia de los datos: grandes cantidades de datos (big data), datos representativos.
• Limitaciones de la inteligencia artificial.
• Taxonomía de las tecnologías de inteligencia artificial. Aprendizaje supervisado, no supervisado, aprendizaje con refuerzo.
• Metodología de análisis de viabilidad de proyectos de inteligencia artificial.
• Criterios de éxito en los proyectos de inteligencia artificial (IA) a lo largo de su ciclo de vida: datos representativos y suficientes, criterios de medición del error, validación del modelo de IA, documentación del modelo de IA, actualización del algoritmo en caso de necesidad.
• Avances de la IA actual: IA multimodal, IA generativa, deepfakes, agentes de IA.
• Introducción a los grandes modelos de lenguaje natural (Large Language Models/LLMs).
• Desafíos de la IA actual.

UNIDAD 2: Profundización en los grandes modelos de lenguaje / large language models (LLM) ChatGPT-5, Microsoft Copilot, DeepSeek, Claude.ai, NotebookLM.

• Conceptos relevantes relacionados con los LLMs: prompt engineering, chatbots, temperatura, técnicas RAG vs fine-tuning, Chain-of-Thought (CoT), etc.
• Limitaciones de los LLMs actuales.
• Ejercicio de uso de LLMs para tareas jurídicas.

 UNIDAD 3: gestión de riesgos organizativos y de ciberseguridad en los sistemas de IA. Introducción a los riesgos jurídicos.

• Estrategia básica para la gestión de riesgos de protección de datos personales y confidenciales en sistemas de IA provistos por terceros (¿qué hacer si nos piden implantar una solución de IA en nuestra organización?).
• Análisis de riesgos de uso desde los enfoques: organizativo, de ciberseguridad, protección de datos, propiedad intelectual.
• Ejercicio de análisis de riesgos de uso de LLMs.

UNIDAD 4: Aproximación al Reglamento (UE) de IA.

• Motivación y objetivos del Reglamento (UE) de IA.
• Ámbito de aplicación (detallar qué sistemas de IA están cubiertos por el reglamento y cuáles están excluidos, explicar cómo aplica el Reglamento a los sistemas IA de propósito general, etc).
• Clasificación de sistemas de IA en función del riesgo (Detallar cómo se clasifican los sistemas de IA: sistemas de IA de riesgo inaceptable, alto riesgo, riesgo limitado y riesgo mínimo).
• Requisitos específicos para sistemas de IA de alto riesgo (“HRAIS”):
• Clasificación y requisitos de sistemas de IA de alto riesgo.
• Obligaciones para los proveedores de IA y usuarios y otras terceras partes (responsabilidades de los fabricantes, importadores y distribuidores de sistemas de IA, incluyendo la evaluación de riesgos y la documentación).
• Estándares, evaluaciones de conformidad, certificados y registro
• Estándares, evaluaciones de conformidad, certificados y registro.
• Estrategias de cumplimiento normativo para sistemas de IA de alto riesgo (¿qué hay que hacer para poder emplear sistemas de alto riesgo en la práctica?).
• Obligaciones de transparencia de ciertos sistemas de IA.
• Documentación técnica del sistema de IA y la conservación de sus registros.

UNIDAD 5: Interacción RGPD – Reglamento de IA.

• ¿Cuál es la relación entre el RGPD y el Reglamento de IA?
• Pseudonimización, datos sintéticos y datos personales.
• ¿Cuál es el rol del Delegado de Protección de Datos y de los profesionales de la privacidad en estos supuestos?
• Licitud de los tratamientos de datos personales al emplear sistemas de IA. Base jurídica del tratamiento del RGPD al emplear sistemas de IA (consentimiento, contrato, interés legítimo). Aspectos relevantes a la hora de recabar el consentimiento (p.ej. formularios de consentimiento que expliquen el uso de IA de manera clara y accesible). El criterio del EDBP y otras autoridades de control sobre la base de legitimación.
• Gestión de derechos de las personas físicas en el contexto de la IA. Derecho a no ser objeto de decisiones individuales automatizadas del RGPD (artículo 22) y el caso particular de los sistemas de IA.
• Deberes de información y transparencia en el tratamiento de datos personales mediante sistemas de IA: información en el RIA vs información en el RGPD.
• Evaluación de Impacto en la Protección de Datos para sistemas de IA vs evaluación sobre los derechos fundamentales, aspectos prácticos a tener en cuenta.
• Aspectos básicos de seguridad a tener cuenta para garantizar la seguridad de los datos personales en sistemas de IA.
• Gobernanza y régimen sancionador (presentar las funciones de las autoridades de supervisión y cómo se aplicarán las sanciones en caso de incumplimiento).
• Otros temas: medidas de apoyo a la innovación. sandboxes, etc
• Ejemplos de casos de uso (ejemplos concretos de aplicaciones de la IA y cómo se ajustan o no al Reglamento).

UNIDAD 5: Aspectos teóricos de la interacción RGPD – Reglamento de IA.

• ¿Cuál es la relación entre el RGPD y el Reglamento de IA?
• Pseudonimización, datos sintéticos y datos personales.
• ¿Cuál es el rol del Delegado de Protección de Datos y de los profesionales de la privacidad en estos supuestos?
• Licitud de los tratamientos de datos personales al emplear sistemas de IA. Base jurídica del tratamiento del RGPD al emplear sistemas de IA (consentimiento, contrato, interés legítimo). Aspectos relevantes a la hora de recabar el consentimiento (p.ej. formularios de consentimiento que expliquen el uso de IA de manera clara y accesible). El criterio del EDBP y otras autoridades de control sobre la base de legitimación.
• Gestión de derechos de las personas físicas en el contexto de la IA. Derecho a no ser objeto de decisiones individuales automatizadas del RGPD (artículo 22) y el caso particular de los sistemas de IA.
• Deberes de información y transparencia en el tratamiento de datos personales mediante sistemas de IA: información en el RIA vs información en el RGPD.
• Evaluación de Impacto en la Protección de Datos para sistemas de IA vs evaluación sobre los derechos fundamentales, aspectos prácticos a tener en cuenta.
• Aspectos básicos a tener cuenta para garantizar la seguridad de los datos personales en sistemas de IA.
• Deberes y responsabilidades en la firma de acuerdos de encargo con operadores dentro de la cadena de valor de la IA.

UNIDAD 6: Hacia la gestión integral de datos, información, conocimiento e IA en las organizaciones: análisis de casos de uso y estrategias de cumplimiento.

• Deberes y responsabilidades en la firma de acuerdos de encargo con operadores dentro de la cadena de valor de la IA.
• Gobernanza y estrategia de cumplimiento normativo. Recomendaciones prácticas sobre procedimientos, procesos y tecnologías para asegurar el cumplimiento ético y normativo.

Análisis de casos de uso sectoriales y estrategias de cumplimiento normativo.

Programa 100% online de seguimiento autónomo, con materiales didácticos de elaboración propia, documentación de apoyo y otros recursos. Foro de dudas y tutorización puntual con el docente.

Metodología del Curso
Este curso se imparte en modalidad 100% online, lo que permite a los participantes avanzar desde cualquier lugar y en el horario que mejor se adapte a sus necesidades.

Seguimiento semanal

Cada semana se habilitan nuevos contenidos y actividades, organizados para facilitar un aprendizaje progresivo y autónomo. Los estudiantes pueden gestionar su tiempo dentro de los plazos establecidos, manteniendo un ritmo constante.

Sesiones de tutoría
8 sesiones webinar en directo donde se expondrán los temas clave, se explicarán los casos prácticos, se resolverán dudas y se fomentará la interacción directa con el equipo docente y otros participantes.

Foro de consultas y participación
La experiencia formativa se enriquece con una interacción constante entre los participantes y los profesores mediante foros para resolver dudas y fomentar el debate.

Materiales de estudio y actividades prácticas
Cada módulo incluye recursos didácticos como pueden ser lecturas, videos y guías, junto con actividades diseñadas para aplicar los conocimientos adquiridos.

Evaluaciones con fecha límite
Algunas actividades y pruebas de evaluación tienen tiempo y fecha límite para su realización. Es responsabilidad del estudiante revisar el calendario del curso y cumplir con los plazos establecidos para cada actividad evaluativa

Sesiones webinar en directo

• Webinar 1: martes 20/01/2026 de 19:00 a 20:30
• Webinar 2: martes 27/01/2026 de 19:00 a 20:30
• Webinar 3: martes 3/02/2026 de 19:00 a 20:30
• Webinar 4: jueves 5/02/2026 de 19:00 a 20:30
• Webinar 5: martes 10/02/2026 de 19:00 a 20:30
• Webinar 6: martes 17/02/2026 de 19:00 a 20:30
• Webinar 7: martes 24/02/2026 de 19:00 a 20:30
• Webinar 8: martes 3/03/2026 de 19:00 a 20:30

Todos los webinars serán grabados para facilitar el seguimiento.

Cuestionario de conocimientos

Online, a resolver entre las 9:00 del 13/03/2026 y las 23:59 del 15/03/2026

• Delegados/as de Protección de Datos (DPOs) y miembros de oficinas de privacidad.
• Responsables de cumplimiento normativo y auditores de protección de datos.
• Juristas, consultores, y asesores legales especializados en tecnología y privacidad.
• Profesionales de IT, ciberseguridad y gobernanza de datos involucrados en proyectos de IA.
• Equipos de innovación, producto o datos que trabajen con modelos de IA o algoritmos automatizados.
• Organizaciones públicas o privadas que busquen fortalecer sus capacidades de cumplimiento en materia de IA y protección de datos.

(El curso puede ofrecerse en formato in-company, adaptando los contenidos al nivel técnico o normativo de los participantes.)

El objetivo del curso es capacitar a los participantes para comprender, evaluar y gestionar los riesgos derivados del uso de la inteligencia artificial en el tratamiento de datos personales, garantizando el cumplimiento normativo y la protección de los derechos fundamentales.

El programa combina una formación técnica y jurídica equilibrada, abordando desde los fundamentos del aprendizaje automático hasta las exigencias del Reglamento de Inteligencia Artificial (RIA) y su interacción con el RGPD.

Los alumnos aprenderán a identificar los flujos de datos personales en sistemas de IA, aplicar los principios de privacidad desde el diseño, realizar EIPD y FRIAs, y diseñar estrategias de gobernanza que equilibren innovación, transparencia y cumplimiento.

Además, se fomentará una visión crítica y práctica del papel de los profesionales de la privacidad en la era de la IA, incluyendo su uso como herramienta de apoyo en tareas de auditoría y compliance.

En definitiva, el curso prepara a los especialistas para liderar con criterio, rigor y solvencia el diálogo entre tecnología y protección de datos en entornos de alta complejidad.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Comprensión técnica esencial sobre el funcionamiento de los sistemas de IA.
• Capacidad para evaluar los riesgos y garantías de privacidad en entornos de IA.
• Interpretación del Reglamento de IA y su interacción con el RGPD.
• Aplicación práctica de EIPD y FRIA en proyectos de IA.
• Diseño de estrategias de cumplimiento ético y gobernanza de datos.
• Comunicación efectiva entre perfiles técnicos y jurídicos.
• Capacidad de liderazgo y asesoramiento en entornos tecnológicos complejos.