Qué pasa con los datos que envías a un modelo de IA

Cuando tu equipo escribe en una herramienta de IA, ese texto sale de tu empresa. Qué hace el proveedor con tus datos y qué exigir antes de aprobarla.

Qué pasa con los datos que envías a un modelo de IA

Alguien de tu equipo pega el borrador de un contrato en una herramienta de IA para que se lo resuma. En ese instante, ese contrato deja de estar solo en tu empresa. Viaja por internet hasta los servidores de otra compañía, que puede estar en cualquier parte del mundo, y allí se procesa.

La pregunta que importa no es si eso ocurre. Ocurre siempre: así funcionan estas herramientas. La pregunta es qué hace el proveedor con ese contrato una vez lo tiene. Y la respuesta depende, más que de ninguna otra cosa, del plan que hayas contratado. El mismo texto tratado bajo una cuenta gratuita y bajo una cuenta de empresa recibe un trato distinto.

Este artículo no es asesoramiento jurídico. Es una guía para entender la mecánica y saber qué preguntar antes de que tu equipo empiece a meter información de la empresa en un sistema que no controlas.

Qué significa “enviar datos a un modelo”

Vale la pena parar en dos palabras que vas a leer todo el rato.

Un modelo de IA (también lo verás como LLM, siglas en inglés de “modelo grande de lenguaje”) es un programa que vive en los servidores del proveedor, no en el ordenador de quien lo usa. Cuando abres ChatGPT, Claude o Gemini en el navegador, no descargas nada: escribes en una ventana y tu texto viaja hasta ese programa remoto, que responde.

El prompt es simplemente lo que tu equipo escribe: la instrucción, la pregunta, el documento que pega. Todo eso es el prompt.

Piénsalo como mandar un documento a una imprenta externa. La imprenta hace su trabajo y te devuelve el resultado. Pero el original ha salido de tu oficina, ha pasado por sus manos y, según el acuerdo que tengas con ella, puede que se quede una copia, puede que la use para afinar sus máquinas o puede que la destruya en cuanto termina. Con un proveedor de IA pasa lo mismo. La diferencia es que casi nadie lee el “acuerdo con la imprenta”.

Diagrama de flujo: un dato sale de tu empresa cuando alguien escribe un prompt, viaja a los servidores del proveedor y allí se bifurca según el plan contratado en entrenamiento del modelo, retención y subencargados
El recorrido de un dato: sale de tu empresa, llega a servidores de un tercero y su trato depende del plan.

La pregunta que lo decide casi todo: ¿entrenan con lo que envías?

Entrenar un modelo significa usar textos para mejorarlo. Si tus prompts entran en ese proceso, fragmentos de lo que escribió tu equipo pueden acabar influyendo en el sistema y, en el peor de los casos, aparecer de forma indirecta en respuestas a otros usuarios.

Aquí está la línea divisoria que casi nadie mira: el plan de consumo se comporta distinto del plan de empresa.

En los planes gratuitos o personales, la norma general de los grandes proveedores es usar las conversaciones para mejorar el modelo, salvo que el usuario entre en la configuración y lo desactive. OpenAI lo hace así en las cuentas de consumo de ChatGPT[1]. Anthropic cambió sus condiciones de consumo para pedir al usuario que decida: si acepta el uso para entrenamiento, su periodo de conservación se alarga de forma notable; si no acepta, se mantiene corto[3]. Google, en la versión gratuita de Gemini, usa la actividad para entrenar salvo que la desactives[4].

En los planes de empresa y en el acceso por API (la vía técnica que usan las aplicaciones para conectarse al modelo), la práctica habitual de los mismos proveedores es la contraria: no entrenan con tus datos por defecto. OpenAI lo declara así para ChatGPT Enterprise, Team y la API[1][2]. Google dice lo mismo para Workspace, Cloud y su API[4]. Anthropic excluye del uso para entrenamiento sus planes comerciales[3].

No es un detalle menor de la letra pequeña. Es la diferencia entre que el resumen de tu contrato alimente un sistema de terceros o no. Y depende de una casilla y de un tipo de cuenta.

Tabla comparativa entre plan de consumo y plan de empresa o API en cuatro dimensiones: entrenamiento con tus datos por defecto, retención, residencia de datos en la UE y contrato de tratamiento firmado
Plan de consumo frente a plan de empresa: dónde cambia el trato de tus datos.

Aunque no entrenen, ¿cuánto tiempo guardan tus datos?

Que un proveedor no entrene con tus prompts no significa que los borre al instante. Casi todos guardan una copia durante un tiempo, sobre todo para detectar usos abusivos y por seguridad. A eso se le llama retención.

Ese plazo varía mucho. Puede ser de unos pocos días, puede ser de un mes, y puede llegar a años cuando el usuario ha aceptado que sus datos se usen para mejorar el modelo. En las cuentas de consumo de Anthropic, por ejemplo, la conservación salta de un plazo corto a cinco años en cuanto el usuario acepta el uso para entrenamiento[3]. Cada proveedor tiene sus números y los cambia con el tiempo, así que el dato concreto lo tienes que preguntar tú, no darlo por supuesto.

Hay dos preguntas que conviene hacer siempre: ¿cuánto tiempo conserváis lo que envío? Y, ¿existe una opción de retención cero para no guardar nada más allá del momento de la respuesta? Algunos planes de empresa la ofrecen. Si tratas información sensible, esa opción vale su peso en oro.

¿Dónde viven esos servidores?

Cuando tu equipo envía un texto, ese texto se procesa físicamente en un centro de datos que está en algún país. Si ese país está fuera de la Unión Europea, entras en el terreno de las transferencias internacionales de datos, que el RGPD regula con condiciones específicas.

Por eso importa preguntar dónde se procesan y se almacenan tus datos. Los grandes proveedores ofrecen, en sus planes de empresa, opciones de residencia de datos en la UE: la garantía de que tu información se queda en centros europeos. En los planes de consumo esa garantía normalmente no existe.

Si tratas datos personales de clientes o empleados europeos, la ubicación no es un capricho técnico. Es parte de lo que un inspector te preguntaría.

El proveedor no está solo: los subencargados

Aquí llega la parte que más se pasa por alto. Tu proveedor de IA rara vez lo hace todo con sus propios medios. Se apoya en otras empresas: la que le aloja los servidores, la que le da capacidad de cálculo, la que le presta servicios de soporte. A esas empresas subcontratadas que también pueden tratar tus datos el RGPD las llama subencargados.

Conviene tener claros los papeles. Bajo el RGPD, tu empresa es la responsable del tratamiento: eres quien decide qué datos se tratan y para qué, y sobre ti recae la obligación legal. El proveedor de IA es un encargado del tratamiento: trata esos datos por cuenta tuya y siguiendo tus instrucciones[5]. Y cuando el proveedor subcontrata a un tercero, ese tercero es el subencargado.

La cadena tiene reglas. El proveedor no puede meter a un subencargado a tratar tus datos sin tu autorización, debe informarte de los cambios en esa lista y darte la posibilidad de oponerte[5]. Si algo sale mal en la cadena, la responsabilidad frente a tus clientes no desaparece por haberla subcontratado. Sigue siendo tuya.

Esto lo trabajas con criterio en el curso de IA sin hype, donde vemos cómo leer un contrato de tratamiento sin ser jurista y qué señales de alarma buscar.

Qué preguntar y exigir antes de aprobar una herramienta

Antes de dejar que tu equipo use una herramienta de IA con información de la empresa, pon estas preguntas sobre la mesa. Si el proveedor no responde con claridad a alguna, ya tienes una respuesta.

Qué preguntarQué quieres oír
¿Usáis lo que enviamos para entrenar vuestros modelos?No, no por defecto, en el plan que vamos a contratar
¿Cuánto tiempo conserváis nuestros datos? ¿Hay retención cero?Un plazo corto y concreto, con opción de no conservar
¿Dónde se procesan y almacenan? ¿Podemos exigir residencia en la UE?Centros en la UE disponibles en nuestro plan
¿Firmáis un contrato de encargado del tratamiento (DPA)?Sí, y nos lo entregan para revisarlo
¿Quiénes son vuestros subencargados y cómo nos avisáis de los cambios?Lista accesible y aviso previo con opción de oponerse
¿Qué plan concreto cubre todo lo anterior?El de empresa, por escrito, no el gratuito

El DPA (siglas en inglés de “acuerdo de tratamiento de datos”) es el contrato que fija por escrito todo esto. Sin ese documento firmado, las promesas de la web comercial no te sirven de mucho el día que haya un problema.

Un concepto nuevo cada semana

Los errores que salen caros

El más común es creer que borrar el chat borra la copia del proveedor. Borras lo que tú ves en tu pantalla. Lo que el proveedor haya guardado en retención sigue su propio plazo, al margen de tu botón de “eliminar”.

El segundo es tratar el plan gratuito y el de empresa como si fueran la misma herramienta con distinto precio. No lo son en lo que a tus datos respecta. La versión gratuita que tu equipo usa “para probar” puede estar alimentando un modelo ajeno con información que jamás autorizaste a compartir.

Y el tercero, más silencioso: aprobar la herramienta sin leer el contrato de tratamiento ni preguntar por los subencargados. Ahí es donde una pyme se lleva el susto meses después, cuando ya hay datos de clientes dando vueltas por una cadena de empresas que nunca revisó.

Antes de decidir qué herramienta entra en tu empresa, conviene entender también qué implica atarse a un solo proveedor: lo tienes en los riesgos de depender de un proveedor de IA. Y si el foco es concretamente subir información de clientes, mira qué ocurre al pegar datos de clientes en ChatGPT.

Fuentes

  1. OpenAI, Enterprise privacy: openai.com/enterprise-privacy
  2. OpenAI, How your data is used to improve model performance: openai.com/policies
  3. Anthropic, Updates to Consumer Terms and Privacy Policy: anthropic.com/news
  4. Google, Generative AI in Google Workspace Privacy Hub: knowledge.workspace.google.com
  5. AEPD, Responsable y encargado del tratamiento: aepd.es

Preguntas frecuentes

Si mi equipo usa el plan gratuito, ¿entrenan con nuestros datos? Como norma general, sí, salvo que alguien entre en la configuración y desactive esa opción. En los planes gratuitos el uso para mejorar el modelo suele venir activado de fábrica.

¿Borrar la conversación elimina lo que el proveedor guardó? No necesariamente. Borras tu copia visible. La copia que el proveedor conserva en su periodo de retención sigue su propio plazo y sus propias reglas.

¿Con contratar un plan de empresa ya cumplo el RGPD? Ayuda mucho, pero no basta por sí solo. El plan de empresa te da mejores garantías (no entrenar, residencia en la UE, contrato de tratamiento), pero sigues siendo tú la responsable: te toca firmar el DPA, revisar los subencargados y usar la herramienta de forma coherente con lo que declaras. El marco general para tu empresa lo tienes en la guía de RGPD y AI Act para empresas.

¿Qué pasa si los servidores están en Estados Unidos? Entras en el terreno de las transferencias internacionales, que el RGPD permite solo bajo ciertas condiciones. No es imposible, pero es un punto que debes revisar con quien lleve tu protección de datos antes de mover información personal de europeos allí.