🗞️ Lo último
El deber de secreto profesional es del abogado, no de la IALas versiones de consumo de IA pueden usar tus conversaciones para entrenarAnonimizar antes de pegar no es opcional, es parte del oficio
⚖️ IA para Abogados🔒 Confidencialidad

IA y secreto profesional: qué NO puedes meter nunca en ChatGPT

Te lo digo como abogado, sin rodeos: cada semana hay colegas pegando datos confidenciales de clientes en ChatGPT sin darse cuenta del riesgo que corren. La IA es una herramienta brutal para nuestro trabajo, pero el deber de secreto sigue siendo tuyo. Esto es lo que nunca debes subir, por qué, y cómo usar la IA sin romper nada.

JS
João Santana, abogado
·8 min de lectura·Probado en trabajo real

Cuando empecé a usar IA en el despacho, el primer reflejo fue el de cualquiera: coger un documento del caso y pegarlo entero para que me lo resumiera. Tardé poco en frenar y pensar lo que debería ser obvio para todo abogado: ese documento no es mío para compartir. Es de mi cliente, y sobre él pesa el secreto profesional.

Ese matiz, que parece menor, es la diferencia entre usar la IA como un profesional serio o exponerte a un problema deontológico, a una sanción de protección de datos y, sobre todo, a traicionar la confianza de quien te contrató.

Por qué esto es más grave de lo que parece

Hay tres capas de riesgo y conviene tenerlas claras:

  • El deber es tuyo. El secreto profesional no se transfiere a la herramienta. Si subes datos confidenciales a un sistema de terceros, eres tú quien responde, no la IA ni la empresa que la desarrolla.
  • Protección de datos. Datos personales de clientes metidos en una IA de consumo pueden suponer un tratamiento de datos sin base legal ni garantías. En jurisdicciones con RGPD o leyes equivalentes, eso tiene consecuencias reales.
  • Tus datos pueden entrenar el modelo. En las versiones gratuitas o de consumo, lo que escribes puede usarse para mejorar el sistema. Es decir, información sensible que pega tu mano puede dejar de estar bajo tu control.
⚠️ La regla mental que uso: si no lo dirías en voz alta en un ascensor lleno de desconocidos, no lo pegues en una IA de consumo. Es simple y casi nunca falla.

Qué NO debes meter nunca (sin anonimizar antes)

Esta es la lista que tengo grabada. Nada de esto va a una IA de consumo tal cual:

  • Nombres completos de clientes, contrapartes o terceros identificables
  • Documentos de identidad, direcciones, teléfonos o correos personales
  • Números de expediente, de procedimiento o de causa
  • Importes reales, cuentas bancarias y datos financieros concretos
  • Documentos íntegros del caso (contratos firmados, demandas, escrituras)
  • Información sobre casos en curso que permita identificar a quién pertenece
  • Secretos empresariales, know-how o información estratégica de un cliente
  • Datos especialmente protegidos: salud, ideología, situación familiar delicada

El matiz que casi nadie explica: no todas las IA son iguales

Aquí está la parte que separa el miedo irracional del uso profesional. No es lo mismo la versión gratuita que una versión empresarial.

  • Versiones gratuitas y de consumo: asume que lo que escribes puede revisarse o usarse para entrenar. Trátalas como un canal abierto.
  • Ajustes de privacidad: en varias herramientas puedes desactivar el uso de tus conversaciones para entrenamiento, o usar un modo temporal que no guarda el historial. Es lo mínimo si vas a trabajar con material profesional.
  • Versiones empresariales o por API: suelen ofrecer no retención de datos y la posibilidad de firmar un acuerdo de tratamiento. Es el terreno correcto para un despacho que usa IA en serio.
💡 Mi recomendación práctica: entra hoy a los ajustes de privacidad de la IA que uses y desactiva el entrenamiento con tus datos. Es un clic, lleva un minuto, y cambia por completo tu exposición.

Cómo trabajo con IA sin romper el secreto

No se trata de no usar la herramienta, sino de usarla bien. Esto es lo que hago:

  • Anonimizo antes de pegar. Sustituyo nombres, importes y datos por marcadores: [PARTE A], [PARTE B], [IMPORTE], [FECHA]. La IA analiza igual de bien la estructura jurídica sin saber de quién se trata.
  • Trabajo con extractos, no con el expediente entero. Si solo necesito que revise una cláusula, pego esa cláusula, no el contrato completo.
  • Separo lo jurídico de lo identificable. La IA me ayuda con el razonamiento, el lenguaje y la estructura. Los datos del caso los manejo yo.
  • Para material sensible recurrente, uso versión empresarial con garantías de no retención.
  • Nunca pego lo que no podría reconstruir si se filtrara.
Checklist de 10 segundos antes de pegar: ¿Hay nombres reales? ¿Hay datos personales o financieros? ¿Permite identificar el caso o al cliente? Si alguna respuesta es sí, anonimiza primero o no lo pegues. Punto.

Con este método uso la IA todos los días para lo que de verdad acelera el trabajo, analizar la lógica de un contrato, ordenar argumentos, redactar borradores, sin poner en riesgo a nadie. Si quieres ver cómo lo aplico en la práctica, lo desarrollé en mi artículo sobre los 7 prompts que uso para analizar contratos, donde verás que cada ejemplo va ya con datos anonimizados.

Una última cosa, porque cambia según dónde ejerzas

Las normas concretas varían por país y por colegio profesional. La normativa deontológica de tu colegio y la ley de protección de datos de tu jurisdicción mandan sobre cualquier consejo general. Lo que no varía es el principio: la confianza del cliente es lo primero, y la comodidad de pegar algo rápido nunca la justifica.

La IA no te va a meter en problemas. Pegar lo que no debes, sí. Y eso depende solo de ti. Si quieres seguir afinando el uso, mira también los errores más comunes al revisar contratos con ChatGPT.

Sigue leyendo

Prompts

7 prompts para analizar contratos
IA para Abogados

Las mejores IA para abogados en 2026
Comparativa

ChatGPT vs Claude: cuál elegir

IA aplicada al trabajo, hecha bien

Cada semana, prompts y herramientas de IA para profesionales, con las cautelas que de verdad importan. Gratis.

Este artículo es información general y no constituye asesoramiento legal ni de protección de datos. Consulta la normativa deontológica de tu colegio y la ley aplicable en tu jurisdicción.