Hasta ahora, los datos que dejamos en internet eran cosas que elegíamos compartir: una búsqueda, una compra, una foto. Pero hay un tipo de dato que no se elige compartir, porque se genera solo, sin que el usuario lo decida. Son los neurodatos, la información que produce el cerebro, y por primera vez un grupo de países ha acordado cómo hay que protegerlos. El 22 de junio de 2026, la Red Iberoamericana de Protección de Datos aprobó un documento conjunto sobre neurodatos en contextos no sanitarios. Detrás de ese título técnico hay una pregunta muy concreta: ¿quién tiene derecho a leer lo que ocurre dentro de tu cabeza?
Qué son los neurodatos y por qué son distintos
El cerebro genera señales eléctricas constantemente. Cuando te concentras, cuando te aburres, cuando algo te sorprende o te genera rechazo, tu actividad neuronal cambia. Esas señales se pueden medir. Y los datos que producen se llaman neurodatos.
A diferencia de un correo electrónico o un historial de compras, los neurodatos no son algo que el usuario decide compartir. Se generan solos, en tiempo real, sin que haya una acción consciente detrás. Un dispositivo que los capture sabe cosas que tú mismo puede que no sepas articular: si estás cansado, si algo te ha generado ansiedad, si tu atención se ha dispersado o si una imagen te ha activado una respuesta emocional concreta.
Eso los convierte en un tipo de dato especialmente sensible. No describen lo que haces, sino lo que eres en un momento dado. Y tienen otra característica que los hace únicos: el patrón de actividad cerebral de cada persona es diferente, como una huella. Lo que significa que, en teoría, se pueden usar para identificar a alguien con una precisión muy alta.
La Agencia Española de Protección de Datos considera que cualquier neurodato vinculado a una persona identificable debe tratarse como dato personal, con protecciones reforzadas. El problema es que la tecnología que los captura ya está disponible, y la regulación acaba de empezar a ponerse al día.
Ya no es solo cosa de laboratorios
La neurotecnología nació con un objetivo médico: ayudar a personas con lesiones neurológicas graves a recuperar autonomía. El caso más conocido es el de Neuralink, la empresa de Elon Musk, que en enero de 2024 implantó quirúrgicamente un chip del tamaño de una moneda en el cerebro de Noland Arbaugh, un hombre cuadripléjico que llevaba años paralizado de los hombros hacia abajo tras un accidente de buceo. El chip leía su actividad neuronal y la traducía en órdenes para el ordenador. Sin mover un músculo, podía navegar por internet, escribir y jugar al ajedrez.
Pero esa misma capacidad de leer lo que ocurre en el cerebro ha encontrado aplicación mucho más allá de la medicina. En abril de 2026, Meta publicó TRIBEv2, un modelo de inteligencia artificial entrenado con más de 1.000 horas de datos de actividad cerebral de 720 personas, capaz de predecir cómo responde el cerebro humano ante un vídeo, un audio o un texto. En la práctica, eso significa que la empresa dueña de Instagram y WhatsApp puede estimar qué tipo de contenido activa más la atención de sus usuarios antes de que ellos mismos lo sepan.
Más allá de Meta, hoy los neurodatos están presentes en muchos otros sectores. En el entretenimiento, algunos videojuegos utilizan diademas con sensores cerebrales para adaptar la experiencia al estado emocional del jugador en tiempo real. En publicidad, el neuromarketing mide la reacción del cerebro ante anuncios o productos. En educación, hay plataformas que monitorizan la concentración del estudiante. Y en el entorno laboral, algunas empresas exploran sistemas que miden el nivel de alerta de sus empleados.
Oportunidades y riesgos de los datos que genera tu mente
Los neurodatos abren posibilidades que hasta hace poco eran impensables. En medicina, permitirán detectar enfermedades neurológicas antes de que aparezcan los primeros síntomas, mejorar el tratamiento de la epilepsia o el Parkinson y desarrollar prótesis que respondan directamente a las señales del cerebro. Fuera del ámbito clínico, podrían hacer que la tecnología se adapte de verdad a las personas: interfaces más intuitivas, experiencias educativas que se ajusten al ritmo real de cada estudiante o entornos de trabajo que detecten el agotamiento antes de que se convierta en un problema.
Pero los mismos datos que permiten todo eso también abren riesgos que no tienen precedente. Un perfil neurológico detallado de una persona podría usarse para manipular sus decisiones de compra, para discriminarla en un proceso de selección laboral o para predecir su comportamiento político. A diferencia de una contraseña o un número de tarjeta, los patrones cerebrales no se pueden cambiar si se ven comprometidos. Son permanentes. Y una vez que esa información existe en manos de terceros, el usuario tiene muy poco control sobre lo que ocurre con ella.
Qué dice el nuevo documento de la AEPD
El 22 de junio de 2026, la Red Iberoamericana de Protección de Datos aprobó un documento concreto sobre neurodatos en contextos no médicos. Es la primera posición común entre países iberoamericanos sobre este asunto y llega en un momento en que la tecnología ya está desplegada pero la regulación todavía va por detrás.
El documento establece varios puntos clave. El primero es de definición: cualquier neurodato vinculado a una persona identificada o identificable debe considerarse dato personal. Parece obvio, pero no lo era hasta ahora. Muchas empresas que recogen este tipo de información operaban en un vacío legal, sin que quedara claro si les aplicaba la normativa de protección de datos o no. El documento cierra esa puerta.
El segundo punto va más allá. Los reguladores argumentan que los neurodatos no son un dato personal cualquiera. Su capacidad para revelar información sobre la salud, las emociones o las intenciones de una persona los sitúa en una categoría especialmente sensible, y eso debería traducirse en obligaciones más estrictas para quienes los tratan: más transparencia, más control por parte del usuario y límites más claros sobre para qué se pueden usar.
En concreto, el documento señala tres tipos de uso que generan especial preocupación. El primero es la vigilancia en entornos laborales o educativos, donde el desequilibrio de poder entre quien recoge los datos y quien los genera es evidente. El segundo es la modificación del comportamiento sin consentimiento: usar los neurodatos no solo para observar, sino para influir en cómo piensa o actúa una persona. El tercero es la identificación de individuos a partir de sus patrones cerebrales, algo que ya es técnicamente posible.
El documento no es una ley y no impone sanciones. Es una posición común que marca el punto de partida para lo que vendrá después. Pero el hecho de que veinte países hayan acordado una postura conjunta sobre algo tan específico dice bastante sobre la urgencia que los reguladores perciben.
El cerebro, el último territorio por regular
La tecnología que lee el cerebro existe, está en el mercado y se usa a diario en contextos muy distintos para los que fue concebida. El documento aprobado por la Red Iberoamericana de Protección de Datos el pasado junio es una señal de que los reguladores han tomado nota. Pero entre una posición común y una ley que proteja de verdad a los usuarios hay un trecho importante.
Mientras ese trecho se recorre, conviene saber que los dispositivos que usamos para jugar, aprender o trabajar pueden estar recogiendo información sobre cómo funciona nuestra mente. No para hacer el mal, necesariamente. Pero sí sin que seamos del todo conscientes de ello, sin que sepamos exactamente qué se guarda, durante cuánto tiempo y con qué finalidad.
Los datos personales llevan décadas siendo el centro del debate sobre privacidad digital. Los neurodatos añaden una capa nueva: ya no se trata solo de lo que hacemos en internet, sino de lo que ocurre dentro de nuestra cabeza. Y eso merece, como mínimo, que se hable de ello.
Si te ha gustado este artículo y quieres recibir más contenido sobre innovación y tecnología directamente en tu correo, suscríbete a nuestra newsletter y mantente siempre actualizado. No somos de los que llenan tu bandeja, solo compartimos los lunes.
