Casi todas las políticas de IA en despachos profesionales fallan en una de dos direcciones. Unas son un solo párrafo que prohíbe "compartir información confidencial con herramientas de IA" y no le dice a nadie cuál herramienta, cuál información ni qué hacer en su lugar. Otras son un documento de quince páginas redactado para impresionar a un regulador que ningún abogado, analista o arquitecto en activo va a leer más allá de la portada. Ninguna sobrevive al contacto con una fecha límite real a las 9 de la noche, y ninguna protege al despacho cuando algo de verdad sale mal.
Una política que tu área de cumplimiento sí va a aprobar queda en medio. Es lo bastante específica para que un asociado senior sepa, sin preguntar, si cierto documento puede entrar a cierta herramienta. Es lo bastante corta para que se lea. Y está estructurada para que, si un cliente o el regulador pregunta cómo manejas sus datos, puedas señalar una regla por escrito, demostrar que capacitaste a tu gente sobre ella y probar que se cumplió. Esa última parte es la diferencia entre una política y una casilla marcada.
Empieza por la clasificación de datos, no por las herramientas
El error más común es redactar la política alrededor de las herramientas: "ChatGPT está permitido, X no". Las herramientas cambian cada trimestre; tus obligaciones no. Ancla la política en un esquema chico de clasificación de datos: tres o cuatro niveles cuando mucho, porque un esquema con once categorías es uno que nadie va a aplicar bien bajo presión.
Un esquema que funciona para un despacho mexicano suele verse así: Público (lo ya publicado, material de difusión, presentaciones públicas); Interno (borradores, plantillas, documentos operativos no sensibles); Confidencial (producto de trabajo del cliente, hechos de un asunto, estados financieros, todo lo cubierto por el secreto profesional o un NDA); y Restringido (datos personales bajo la LFPDPPP, identificaciones, registros de salud o financieros de personas identificadas, todo aquello cuya fuga activa un deber de notificación). Cada regla posterior se ata a estos niveles. Una vez clasificado el documento, la pregunta "¿puedo usar IA con esto?" tiene una respuesta definida en lugar de un criterio que improvisa quien va con prisa y cansado.
Asigna las herramientas permitidas a cada nivel y a cada trabajo
Con los niveles definidos, las reglas de herramientas se vuelven una tabla corta en lugar de un debate. Los datos Públicos e Internos pueden ir a modelos públicos aprobados para redactar, resumir e investigar, siempre que una persona revise el resultado antes de que salga del despacho. Los datos Confidenciales solo se usan en la configuración privada o en servidores propios del despacho, donde los prompts no se usan para entrenar el modelo y los datos se quedan bajo tu control. Los datos personales Restringidos no entran a un modelo de propósito general, ni público ni privado, salvo bajo una excepción específica, documentada y aprobada con anticipación.
Nombra las herramientas aprobadas de forma explícita y mantén esa lista en un lugar que se pueda actualizar sin reexpedir toda la política: un anexo, no el cuerpo. La política también debe decir con claridad qué nunca se copia y pega en un modelo público bajo ninguna presión de fecha: identidades de clientes ligadas a los hechos de un asunto, estados financieros completos antes de ser públicos, identificaciones, contraseñas y todo lo que un cliente te haya pedido por escrito mantener fuera de sistemas de terceros. Deja esta línea corta y absoluta, porque las excepciones son lo que se termina abusando.
Los componentes que una política defendible de verdad necesita
Una política es defendible cuando cada uno de estos puntos está por escrito, tiene un responsable con nombre y se refleja en cómo capacitaste a tu gente, no solo en lo que se publicó en la intranet.
- Clasificación de datos: tres o cuatro niveles con ejemplos concretos del trabajo de tu despacho, para que cualquiera ubique un documento en segundos.
- Herramientas permitidas por nivel y tarea: cuál modelo se permite para cada clase de datos, y el paso de revisión humana obligatorio antes de que cualquier resultado asistido por IA salga del despacho.
- La línea dura: una lista corta y explícita de lo que nunca entra a un modelo público, sin excepciones implícitas.
- Retención y eliminación: cuánto tiempo se guardan prompts, archivos cargados y resultados en cada herramienta, quién los elimina y la confirmación de que la configuración del proveedor desactiva el entrenamiento con tus datos.
- Ruta de incidentes: qué hace una persona en el momento en que datos confidenciales o personales llegan a donde no deben, a quién avisa, en qué plazo y quién decide si se activa el deber de notificación de la LFPDPPP.
- Roles y responsabilidades: un responsable de la política con nombre, un aprobador para las excepciones y la obligación de cada empleado de verificar el resultado de la IA antes de apoyarse en él.
- Alineación legal: referencia explícita a las obligaciones del despacho bajo la LFPDPPP y a sus deberes de confidencialidad del sector, para que la política se lea como una extensión de deberes que ya existen y no como una regla nueva de sistemas.
Retención, eliminación y la ruta de incidentes
A los reguladores y a los clientes les importa menos si usaste IA y más qué pasó después con los datos. Tu política debe decir, por cada herramienta aprobada, cuánto tiempo persisten las entradas y los resultados, si el proveedor los conserva, y que la configuración de retención y de entrenamiento se ajustó a tu estándar, no que se dejó como venía por defecto. Para el trabajo confidencial y restringido, la respuesta debe ser que el proveedor no conserva los datos ni los usa para entrenar el modelo, y debes poder mostrar la configuración, no solo afirmarla.
La ruta de incidentes es la parte que casi todas las políticas se saltan y la primera que va a preguntar un regulador. Escríbela como una secuencia que una persona estresada pueda seguir: detente, conserva lo que pasó, avisa de inmediato al contacto con nombre y no intentes arreglarlo solo y en silencio. Define quién evalúa si una vulneración de datos personales activa la notificación bajo la LFPDPPP, y en qué plazo, para que la decisión la tome la persona correcta y no el silencio. Un despacho que puede mostrar una ruta de incidentes clara y un equipo capacitado tiene una historia defendible aunque ocurra un error; un despacho que se apoya en "nuestra gente es cuidadosa" no la tiene.
Hazla exigible y luego mantenla viva
Una política sobre la que nadie fue capacitado no es una política: es una responsabilidad que tú mismo redactaste. La aprobación debería depender de que tres cosas sean ciertas: que cada empleado cubierto fue llevado por las reglas sobre su propio trabajo real, que el anexo de herramientas aprobadas tiene un responsable con nombre que lo revisa con una periodicidad fija, y que existe evidencia, asistencias, acuses, configuraciones aplicadas, de que los controles existen en la práctica y no solo en el papel. Construye la política así y tu área de cumplimiento no estará firmando buenas intenciones. Estará firmando algo que puede defender ante el cliente, el regulador y un tribunal, porque describe lo que el despacho de verdad hace.
