Glosario
Datos confidenciales
Información que tienes la obligación de mantener restringida: listas de clientes, contratos, balances, historiales médicos, secretos comerciales y contraseñas. Detente antes de pegar cualquiera de estos datos en un chatbot de IA, especialmente desde una cuenta personal.
Los datos confidenciales se solapan con los datos personales, pero no son lo mismo. Los datos personales se refieren a personas identificables; los datos confidenciales son todo aquello que te has comprometido a mantener fuera del alcance de terceros, ya sea por ley, por contrato o por sentido común. Una lista de clientes es las dos cosas a la vez. Una receta secreta o una lista de precios aún sin publicar es confidencial sin ser personal. Las contraseñas y las claves de API son confidenciales, sin más.
La pregunta concreta del chatbot: una autónoma que gestiona un bar y negocia con un nuevo proveedor quiere ayuda para comparar dos contratos. Pegarlos enteros en una cuenta personal de chatbot significa que las cláusulas cubiertas por un acuerdo de confidencialidad ahora residen en los servidores de un tercero, es posible que alimenten los datos de entrenamiento, y permanecen ahí una temporada incluso después de borrarlos.
La vía tranquila del término medio: casi nunca necesitas la parte confidencial para que la IA te ayude de verdad. Describe la situación (“el proveedor A ofrece un X% de descuento con compromiso de 12 meses, el proveedor B…”), elimina nombres y cifras que identifiquen a alguien, o usa un plan de empresa donde los datos no se empleen para entrenamiento. Hay tres categorías para las que la respuesta es “nunca pegues”: credenciales de acceso, datos sanitarios o financieros de otras personas, y cualquier cosa bajo NDA. Para todo lo demás, el control de privacidad te da un veredicto por chatbot y tipo de plan.
Dónde te lo vas a encontrar
- NDA y cláusulas de confidencialidad en tus contratos
- Las políticas de IA de tu empresa, que suelen listar qué se considera confidencial
- Las etiquetas de los documentos: “uso interno”, “restringido”, “confidencial”
Marco legal en España
En España, la entidad de referencia es la Agencia Española de Protección de Datos (AEPD), que supervisa el cumplimiento del RGPD (Reglamento General de Protección de Datos) y la normativa nacional. Los datos confidenciales que además sean datos personales quedan bajo ese paraguas; los secretos empresariales tienen su propia protección en la Ley de Secretos Empresariales (Ley 1/2019). El Reglamento de IA de la UE (AI Act) añade obligaciones adicionales cuando usas IA de alto riesgo para tratar este tipo de información, algo a tener en cuenta si tu empresa empieza a automatizar procesos con datos de clientes o empleados.