El problema que casi nadie conoce
Estás en una llamada de Zoom o Google Meet. Notas un bot llamado "Otter Notetaker", "Fred (Fireflies.ai)" o "Fathom" en la lista de participantes. No lo invitaste tú. La organización que te invitó probablemente firmó una cláusula que decía que sí podía grabarte, pero a ti nunca te preguntaron explícitamente.
¿Resultado? Tu voz, tus opiniones, tus dudas técnicas, tus números — todo grabado, transcrito y almacenado en servidores estadounidenses junto con un voiceprint biométrico de tu voz para identificarte en futuras reuniones.
Si eres ciudadano europeo, tienes derecho a borrar esto bajo el artículo 17 del RGPD. Pero la mayoría no sabe cómo hacerlo. Esta guía te enseña, paso a paso, con plantillas listas para enviar.
Lo que la AEPD dejó claro en abril de 2026
La guía AEPD del 20 abril 2026 sobre transcripción IA dice algo crítico para esta situación: el right of access aplica también en multi-speaker. Es decir: no pueden denegarte el acceso a una grabación donde apareces alegando que "hay otros participantes cuyos datos protegemos".
Y aún más importante: si tú no eres el responsable del tratamiento (no contrataste tú el servicio), sigues teniendo derecho como interesado a: - Saber que tu voz se está procesando - Obtener copia de lo que se grabó/transcribió de ti - Pedir borrado completo (incluyendo voiceprint biométrico) - Reclamar a la autoridad de protección de datos si no responden
Paso 1: identifica al responsable del tratamiento
El bot pertenece a un proveedor (Otter, Fireflies, Fathom...) pero el responsable del tratamiento es la empresa o persona que contrató el servicio y te invitó a la reunión — no el proveedor del bot.
Ejemplo: si fuiste a una llamada con un proveedor que llevó OtterPilot, el responsable es ese proveedor, no Otter Inc. Otter es el encargado del tratamiento (sub-procesador).
Pídele al anfitrión de la reunión: - Confirmación de que se grabó la reunión - Identificación del proveedor del bot - Política de retención (¿cuánto tiempo guardan?) - Si tu voz se usó para crear un voiceprint biométrico
Paso 2: plantilla de email para ejercer derecho de borrado
Aquí tienes una plantilla lista. Sustituye los corchetes:
Asunto: Solicitud de borrado de datos personales (art. 17 RGPD) — reunión de [fecha]
Estimado/a [responsable],
El pasado [fecha] participé en una reunión convocada por su organización en la que se utilizó la herramienta [Otter/Fireflies/Fathom/...] para grabar y transcribir el contenido.
Conforme al artículo 17 del Reglamento (UE) 2016/679 (RGPD) y a la guía de la Agencia Española de Protección de Datos del 20 de abril de 2026 sobre transcripción automatizada por IA, ejerzo mi derecho de borrado sobre:
1. La grabación de audio de mi voz correspondiente a esa reunión.
2. La transcripción asociada a mis intervenciones.
3. Cualquier voiceprint biométrico que su sub-procesador [proveedor del bot] haya generado a partir de mi voz.
4. Cualquier copia derivada (resúmenes, action items, embeddings semánticos) que contenga información sobre mí.
Le solicito asimismo:
- Confirmación de la ejecución del borrado en un plazo de 30 días.
- Confirmación de que el borrado se ha propagado a su sub-procesador.
- Identificación del país y jurisdicción donde se almacenaba el dato antes del borrado.
Quedo a la espera de su respuesta. Reservo el derecho de presentar reclamación ante la AEPD en caso de no recibir respuesta satisfactoria.
Atentamente,
[tu nombre y firma]
Paso 3: si el responsable no responde o no coopera
Reclamación ante la AEPD. Es gratis, se hace por sede electrónica con certificado digital o Cl@ve, y la AEPD está obligada a tramitar tu reclamación.
URL: [sedeagpd.gob.es/sede-electronica-web/](https://sedeagpd.gob.es/sede-electronica-web/)
Tipo de reclamación: "Tutela de derechos" (cuando un responsable no atiende un derecho RGPD).
Documenta: - Email de solicitud (con sello de tiempo). - Cualquier respuesta o silencio. - Captura de pantalla del bot en la reunión (si la conservas).
¿Y si el bot es de un proveedor europeo?
La AEPD aplica igual. Lo que cambia es que el sub-procesador está en jurisdicción europea, lo que facilita la propagación del borrado. AudioMap, por ejemplo, tiene un [endpoint público de borrado para terceros](/legal/request-deletion) precisamente para este caso de uso: un participante de una reunión grabada con AudioMap puede pedir su eliminación sin ser usuario, sin contactar al anfitrión.
Spoiler: ningún competidor estadounidense (Otter, Fireflies, Fathom, Supernormal) ofrece este endpoint público. Tienes que pasar por el responsable del tratamiento sí o sí.
El cambio cultural que viene
A medida que la AEPD audite organizaciones que graban con bots americanos sin consent estricto del invitado, esto va a cambiar. Los profesionales europeos serán más cautos. Y las herramientas que diseñaron su arquitectura para que el invitado pueda ejercer sus derechos directamente — sin pedir favores al anfitrión — van a ganar mercado.
Ese es el diseño de AudioMap. No por ser bonitos: porque la guía AEPD abril 2026 dice que es lo que tiene que ser.
Resumen accionable
- Hoy: si recuerdas reuniones donde apareció un bot que no invitaste, considera enviar la plantilla de arriba al organizador.
- A futuro: cuando veas un bot al unirte a una llamada, pide identificación del proveedor por escrito antes de hablar de algo sensible.
- Si eres organizador: usa herramientas con endpoint público de borrado para terceros (como AudioMap) o avisa explícitamente a cada participante por escrito antes de la reunión.
Tu voz, tu derecho.
¿Listo para probarlo?
Graba tu próxima reunión y obtén un resumen accionable en segundos.
Empieza gratis