Qué debe cumplir una herramienta de IA para usarse en la Policía

No toda IA es válida para tu cuerpo. Esto es lo que debes exigir.

Seamos directos: cualquier comercial puede entrar por la puerta de tu jefatura con una demo bonita y prometerte que su IA lo hace todo. Pero hay una pregunta que muy pocos saben responder bien: ¿cumple con lo que exige la ley para trabajar con una administración pública ?

Porque aquí no estamos hablando de una app de productividad. Estamos hablando de un sistema que va a manejar consultas sobre normativa policial , diligencias, atestados. El listón es alto, y con razón.

Estos son los requisitos que cualquier herramienta de IA debe acreditar antes de entrar en una Policía Local.

1. Certificación ENS Categoría Alta

El Esquema Nacional de Seguridad es el marco de seguridad obligatorio para cualquier proveedor tecnológico que trabaje con administraciones públicas. No hay excepción. Y para entornos con datos sensibles como los policiales, la categoría exigible es la Alta - el nivel máximo.

Sin este certificado en vigor, la conversación no debería ni empezar.

2. Cumplimiento del RGPD: EIPD, RAT y DPA

Los agentes hacen consultas. A veces esas consultas rozan datos personales de ciudadanos. Eso tiene implicaciones legales directas para el ayuntamiento.

Cualquier proveedor serio debe tener elaborado un Análisis de Impacto en Protección de Datos (EIPD), un Registro de Actividades de Tratamiento (RAT) y estar dispuesto a firmar un contrato de encargado del tratamiento (DPA). Sin estos tres documentos, el ayuntamiento queda expuesto ante la AEPD si algo falla.

3. Supervisión humana real, no de papel

La IA es una herramienta de apoyo. Nunca debe tomar decisiones con efectos jurídicos de forma autónoma. Esto no es solo sentido común: lo exige el Reglamento Europeo de IA.

El sistema debe citar siempre las fuentes normativas en las que basa sus respuestas. El agente verifica, el agente decide. La IA ayuda. Ese orden no se negocia.

4. Los datos deben quedarse en Europa

Parece obvio, pero no siempre lo es. Las consultas que hace un policía no pueden procesarse en servidores fuera de la UE sin garantías específicas. Pregunta siempre dónde están físicamente los servidores y qué acuerdos tiene el proveedor con sus subcontratistas cloud.

5. Hoja de ruta hacia el AI Act

El Reglamento Europeo de IA será plenamente exigible para sistemas de alto riesgo a partir de agosto de 2026. Los proveedores que ya trabajan en su cumplimiento hoy son los que se toman en serio el largo plazo. Los que no lo han oído nombrar... ya te digo.

La conformidad no es burocracia. Es garantía.

Un proveedor que ha certificado su sistema, que tiene sus documentos en orden y que puede explicarte qué pasa con tus datos es, muy probablemente, un proveedor que también se ha tomado en serio la calidad de lo que te ofrece.

Exige evidencias. No promesas.

ChatPol es la plataforma de IA para Policía Local con certificación ENS Categoría Alta, desarrollada específicamente para las necesidades jurídicas y operativas de los cuerpos de seguridad locales en España.