Cada semana en España, y en el mundo, una nueva tendencia conquista las redes sociales. Algunas duran unas horas, otras unos días, pero todas comparten un mismo patrón: la viralidad instantánea y la participación masiva, casi automática. La última en popularizarse consiste en transformar una fotografía real en una ilustración inspirada en el universo estético del estudio Ghibli —creadores de ‘Mi vecino Totoro’, ‘El castillo en el cielo’ o ‘El viaje de Chihiro’—.

Lo que para muchos es simplemente una forma original de personalizar su imagen, es en realidad una operación gestionada por la inteligencia artificial (IA) de OpenAI, la misma compañía detrás de ChatGPT. Y ello conlleva una serie de implicaciones que van más allá de lo estético.

El fenómeno ha alcanzado tal nivel de popularidad que incluso Sam Altman, CEO de OpenAI, ha pedido calma a los usuarios ante la avalancha de solicitudes para generar contenido inspirado en Ghibli. Pero más allá del revuelo superficial, debemos analizar qué hay detrás de esta tendencia y cuál es su impacto en materia de protección de datos personales.

Una imagen también es un dato personal

El Reglamento General de Protección de Datos (RGPD), así como la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), definen como dato personal cualquier información que permita identificar, directa o indirectamente, a una persona física.

En este sentido, las imágenes —tan aparentemente inofensivas cuando se comparten en redes sociales— también se consideran datos personales, ya que pueden revelar la identidad del sujeto a través de sus rasgos faciales, su entorno o el contexto de la fotografía.

Lo preocupante es que muchas de estas aplicaciones que transforman imágenes reales en ilustraciones apenas ofrecen información detallada sobre el tratamiento de esos datos. En el mejor de los casos, se limitan a clasificarlos como “contenido de usuario”, con una base legal que oscila entre la ejecución del contrato, el interés legítimo o el cumplimiento de una obligación legal.

Una definición ambigua, especialmente si tenemos en cuenta que estas imágenes pueden estar siendo tratadas con técnicas avanzadas como el reconocimiento facial o la extracción de datos biométricos.

¿Y si están extrayendo nuestros datos biométricos?

Y es aquí donde debemos encender las alarmas. El RGPD considera los datos biométricos como datos sensibles, ya que permiten identificar de forma única a una persona a partir de sus características físicas.

Su tratamiento requiere mayores garantías de seguridad y, sin embargo, pocas veces los usuarios son conscientes de que, al subir una imagen para obtener una ilustración «bonita» o «divertida», están cediendo información sensible sin comprender del todo las consecuencias.

De lo viral a lo peligroso: ¿qué pueden hacer con nuestras imágenes?

Cuando se suben fotos a estas plataformas, esas imágenes pasan a formar parte de los servidores de la empresa —en este caso, OpenAI—, quedando expuestas, aunque sea de forma temporal, a posibles brechas de seguridad. El resultado puede ir desde el robo de identidad hasta la creación de deepfakes, pasando por la elaboración de perfiles con fines discriminatorios o comerciales.

Estos riesgos se agravan aún más si en las imágenes aparecen menores de edad, un colectivo especialmente protegido por la normativa y cuya exposición en estos entornos debería extremarse al máximo.

¿Vale la pena?

Lo que comienza como una acción aparentemente inocente —seguir una tendencia, participar en un reto viral o compartir una imagen ilustrada— puede derivar en una pérdida total del control sobre nuestros propios datos. Y lo más preocupante es que esta cesión se produce, en muchos casos, desde la inconsciencia.

No somos conscientes de la importancia de proteger nuestros datos personales. Necesitamos desarrollar una mirada crítica que nos permita distinguir entre lo que es simplemente entretenido y lo que puede poner en riesgo nuestra privacidad.

No se trata de renunciar a la tecnología, sino de usarla con responsabilidad. Porque proteger nuestros datos no es solo una cuestión legal: es una forma de preservar nuestra identidad y evitar que otros hagan un uso indebido de lo que compartimos.

Los marcos normativos están ahí para protegernos, pero no bastan si no existe una voluntad individual de actuar con cautela. En el fondo, la pregunta no es si queremos o no participar en estas modas, sino si estamos dispuestos a asumir lo que implica hacerlo. Y eso, por mucho que evolucione la tecnología, seguirá siendo una decisión profundamente humana.

No se trata de renunciar a la tecnología, sino de usarla con responsabilidad.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.