Blog › Ejercicio profesional

Usar la IA en un despacho profesional sin vulnerar la confidencialidad

Para una gestoría, un asesor o un pequeño despacho de abogados, la IA resulta verdaderamente útil, hasta que entra en juego un asunto de un cliente. Entonces dos deberes chocan con la herramienta: su obligación de dar un asesoramiento correcto y su obligación de mantener confidencial la información del cliente. Ninguno de los dos es opcional, y ninguno se satisface con una cláusula de exención de responsabilidad. Este es un método de trabajo para usar la IA en asuntos reales sin comprometer ninguno de los dos.

Los dos riesgos reales

Solo hay dos modos de fallo que merece la pena prever, y son de naturaleza distinta.

El primero es la respuesta segura pero errónea. Un modelo de uso general producirá una respuesta fluida y bien estructurada a una pregunta fiscal, contable o jurídica que sencillamente es incorrecta: una norma derogada citada como vigente, un umbral que cambió el año pasado, una sentencia que suena verosímil pero que no existe. El peligro no es que la respuesta sea errónea; es que parece correcta. La fluidez se lee como autoridad, y un único modelo no le da ninguna señal de dónde está conjeturando. La IA no elimina este riesgo, pero el contraste cruzado puede ayudarle a detectarlo antes de que llegue a un cliente.

El segundo es la exposición de datos. En el momento en que pega en una herramienta el nombre de un cliente, un contrato, un conjunto de cifras o un documento escaneado, lo ha revelado a quien opera esa herramienta, y posiblemente a aquellos con quienes comparte datos, y posiblemente a un proceso de entrenamiento. Para un profesional sujeto a regulación, eso no es una cuestión de productividad. Es una vulneración del secreto profesional y de la normativa de protección de datos —el RGPD en la UE, la ley suiza de protección de datos (LPD) en Suiza—, por buena que fuera la respuesta.

Trate estos como dos problemas separados, porque las soluciones son distintas.

Un método sencillo que lleva alrededor de un minuto

No necesita una carpeta de políticas. Necesita un hábito que aplicar a cada pregunta antes de escribirla.

1. Clasifique la pregunta. ¿Es general o identificativa del cliente? «¿Cómo tributa por lo general un dividendo extranjero para una persona física residente en Suiza?» es general: no contiene ningún cliente. «¿Debería mi cliente Dupont SA contabilizar este crédito de 240 000 EUR en el tercer trimestre?» es identificativa del cliente. Las preguntas generales no conllevan riesgo de confidencialidad y pueden ir a la IA tal cual. Las preguntas identificativas del cliente no van a ninguna parte sin el paso dos.

2. Anonimice en unos treinta segundos. Rara vez necesita los datos reales del cliente para que el modelo razone bien. Elimínelos:

La pregunta reformulada conserva todo lo que el modelo necesita para razonar y elimina todo lo que identifica a su cliente. Si una pregunta realmente no puede responderse sin datos identificativos, esa es una señal para mantenerla dentro de su despacho, no para enviarla fuera.

3. Nunca use una cuenta gratuita de uso particular para asuntos de clientes. Las modalidades gratuitas y de consumo de las herramientas de IA de uso general son el canal de mayor riesgo: es habitual que conserven las entradas y pueden usarlas para mejorar el producto. Una pregunta general debidamente anonimizada no plantea problema en ningún sitio; todo lo que afecte a un cliente solo pertenece a una herramienta que cuente con protección de datos contractual detrás.

Qué exigir a cualquier proveedor de IA

La anonimización reduce la exposición; no sustituye la diligencia debida sobre la propia herramienta. Antes de que cualquier proveedor de IA toque trabajo relacionado con clientes, exija, por escrito:

Si un proveedor no puede responder a esto con claridad, esa es su respuesta. Quorello trae el Modo privado activado por defecto en los modelos compatibles: las peticiones se enrutan únicamente a puntos de acceso Zero Data Retention que no conservan la petición ni entrenan con ella, los modelos que no son ZDR quedan desactivados mientras está activo, y las conversaciones en Modo privado no se guardan en el historial. Puede consultar los detalles en nuestra página de seguridad y en Zero Data Retention, explicado.

El contraste cruzado es el reflejo de verificación

Incluso una pregunta correcta y bien delimitada puede recibir una respuesta errónea de cualquier modelo individual, y un solo modelo no puede decirle que no está seguro. Aquí es donde el instinto del profesional de pedir una segunda opinión se convierte en un flujo de trabajo.

Plantear la misma pregunta a varios modelos de proveedores independientes y observar en qué coinciden, en qué divergen y cuánta confianza tener convierte un riesgo invisible en uno visible. Cuando proveedores independientes convergen, tiene una base más sólida para seguir adelante. Cuando divergen, ha encontrado exactamente el punto que necesita su propia revisión, una fuente o una llamada a un colega, en lugar de descubrirlo después de que el asesoramiento ya haya salido. Esa señal de discrepancia es algo que una herramienta de un solo proveedor no puede ofrecerle por su propio diseño.

Nada de esto traslada la responsabilidad. La IA es una capa de verificación, no quien toma la decisión. El profesional lee el razonamiento, comprueba las fuentes de autoridad y da su visto bueno, como siempre. Lo que cambia es que detecta más errores antes de que salgan de su despacho y mantiene los datos de los clientes lejos de lugares a los que nunca deberían llegar.

Si en su despacho están sopesando cómo incorporar la IA al trabajo con clientes de forma segura, ese es el flujo de trabajo para el que está diseñado Quorello: anonimizar, contrastar entre proveedores independientes y dejar el visto bueno donde corresponde: en usted.

Este artículo es información general, no asesoramiento jurídico, fiscal ni profesional.