ChatGPT en empresa: qué no debería pegar tu equipo
Si tu equipo usa ChatGPT, Claude u otra herramienta de inteligencia artificial con datos de clientes, el problema no es la IA. El problema es no saber qué está pegando cada persona ahí dentro.
En muchas empresas la dirección cree que la IA se utiliza para resumir textos o sacar ideas. Mientras tanto, alguien puede estar subiendo contratos, incidencias, historiales de clientes, presupuestos, correos o conversaciones internas sin mala fe, pero también sin reglas.
ChatGPT en empresa: el riesgo empieza con los datos de clientes
Usar inteligencia artificial en una empresa no está prohibido. Lo que sí es una mala idea es improvisar con datos de terceros, información confidencial o accesos a sistemas internos.
La diferencia entre un uso razonable y un problema serio no la marca solo la herramienta. La marcan las reglas internas, los permisos, el tipo de dato y el criterio con el que se usa.
Qué prohibiría antes de usar IA con datos reales
La primera prohibición sería pegar datos identificables de clientes si no es estrictamente necesario: nombres, DNI, emails, teléfonos, direcciones, números de cuenta, documentos firmados, expedientes, historiales de soporte o incidencias.
Si la tarea puede hacerse anonimizando o resumiendo, se anonimiza o se resume. La comodidad de pegar el texto completo puede salir cara.
También prohibiría subir contratos, PDFs, capturas, grabaciones o documentos internos sin una revisión previa. Ahí no solo suele haber datos personales. También puede haber secretos de negocio, precios, estrategia comercial, márgenes, conflictos internos y contexto sensible.
Cuentas personales, GPTs y agentes sin control
Otro error habitual es usar cuentas personales para tareas de empresa con datos reales. Si el equipo va a usar una herramienta de IA, debería hacerlo con cuenta corporativa, responsable claro y configuración controlada.
Lo mismo ocurre con GPTs, agentes y automatizaciones conectadas a Drive, email, CRM o sistemas internos. Si no sabes qué está conectado, tampoco sabes qué riesgo tienes encima de la mesa.
La IA no debería tener la última palabra
No aceptes como buena una respuesta de IA solo porque suena convincente. Esto es especialmente importante en mensajes a clientes, análisis de incidencias y conclusiones legales, fiscales o contractuales.
La IA puede ayudar a pensar, ordenar y redactar. Pero no debería ser la última palabra en una interacción sensible con un cliente ni en una decisión con consecuencias reales.
La política mínima de IA que debería tener una empresa
No hace falta crear un manual de sesenta páginas. Sí hace falta una política interna clara, aplicable y realista.
- Herramientas autorizadas.
- Usos permitidos y usos prohibidos.
- Tipos de datos que nunca se suben a una IA.
- Cuándo hay que anonimizar.
- Cuándo hace falta aprobación humana.
- Quién resuelve dudas del equipo.
- Qué pasa con logs, chats y documentos generados.
- Qué formación mínima recibe el equipo.
Cómo empezar hoy
Empieza preguntando al equipo qué herramientas usa de verdad. Después detecta los usos más peligrosos, corta de inmediato lo que implique datos de clientes sin control y define dos o tres usos permitidos de bajo riesgo.
Con eso ya mejoras mucho. No hace falta montar una catedral para dejar de hacer barbaridades.
El criterio no es opcional
La mayoría de empresas no tiene un problema de falta de IA. Tiene un problema de falta de criterio.
Y cuando hablamos de datos de clientes, el criterio no es opcional. Si quieres aprovechar la inteligencia artificial sin convertir tu empresa en un experimento cutre de cumplimiento, necesitas reglas, límites y supervisión.
Si quieres revisar qué debería prohibir hoy tu empresa, qué usos sí merecen la pena y cómo montar una política mínima de IA sin burocracia absurda, puedes reservar una consultoría conmigo y saldrás con un plan de acción claro.
