La privacidad y el control de datos con IA no es una preocupación abstracta: el 48 % de las organizaciones ya introduce información empresarial no pública en herramientas de IA generativa, según el Benchmark Study 2024 de Cisco. Cuando esa información son datos de clientes, expedientes de asesoría o registros financieros, el problema deja de ser técnico y pasa a ser legal.
Este artículo explica qué ocurre realmente con tus datos cuando usas un LLM (un modelo de lenguaje grande, como ChatGPT o Claude), qué opciones tienes para desplegar IA sin perder control y por dónde empezar si tu empresa maneja datos sensibles.
¿Qué pasa con tus datos cuando usas ChatGPT u otro LLM?
La respuesta varía según la versión que uses, y la diferencia importa.
ChatGPT Free y Plus activan por defecto la opción "Mejorar el modelo para todos". Esto significa que OpenAI puede usar tus conversaciones para entrenar modelos futuros. Puedes desactivarlo en Ajustes → Controles de datos, pero está habilitado de forma predeterminada y la mayoría de usuarios no lo toca.
ChatGPT API, Team, Enterprise y las versiones para centros educativos y sanitarios no entrenan con tus datos desde marzo de 2023, salvo que lo actives expresamente. OpenAI retiene igualmente los datos hasta 30 días para monitorización de abusos. La retención cero inmediata (lo que se llama Zero Data Retention) solo está disponible mediante acuerdos Enterprise específicos.
El problema práctico en empresas es el que se conoce como "IA en la sombra" o Shadow AI: cualquier empleado puede abrir ChatGPT en el navegador y pegar datos de un cliente, un contrato o un expediente sin que la empresa lo sepa ni lo controle. El caso Samsung de 2023 —donde tres ingenieros filtraron código fuente propietario al pegarlo en ChatGPT público— es el ejemplo más citado, pero no el único. En 2024 se registraron 233 incidentes de privacidad relacionados con IA, un 56,4 % más que el año anterior, según el Stanford AI Index 2025.
¿Por qué debería importarte el control de datos en tu empresa?
Hay tres razones concretas, no teóricas.
Confidencialidad y secreto profesional. Para despachos de abogados, asesorías, family offices y fintechs, introducir datos de clientes en una herramienta pública puede vulnerar el secreto profesional con independencia de si OpenAI entrena o no con esos datos. El problema no es solo el entrenamiento: es que los datos salen de tu perímetro y pasan por servidores de terceros. Un juez o un regulador no distinguirá entre "herramienta pública" y "herramienta Enterprise" si no tienes documentado el flujo completo.
Obligaciones legales concretas. El RGPD (artículo 28) exige un Acuerdo de Procesamiento de Datos (DPA) firmado con cualquier proveedor externo que procese datos personales de tus clientes. Sin ese acuerdo, usar LLMs con datos de clientes es técnicamente ilegal. Las sanciones llegan hasta 20 millones de euros o el 4 % de la facturación global anual bajo el RGPD; el Reglamento europeo de IA añade multas de hasta 35 millones de euros o el 7 % del volumen de negocio global por las infracciones más graves.
En Andorra, la Ley Cualificada 29/2021 —en vigor desde el 17 de mayo de 2022— es el equivalente local del RGPD. La Agencia Andorrana de Protección de Datos (APDA) tiene actividad inspectora creciente. Si tu empresa tiene clientes en la UE, el RGPD te aplica además por efecto extraterritorial (artículo 3.2 RGPD). Andorra fue el país número 25 en ratificar el Convenio 108+, el tratado internacional de referencia en protección de datos.
Riesgo reputacional y económico. El coste medio de una brecha de datos en 2024 fue de 4,88 millones de dólares según IBM. Y la confianza en empresas de IA para proteger datos personales bajó al 47 % en 2025, según el Stanford AI Index. Para una fintech o un family office en Andorra, una brecha de datos relacionada con IA elimina en días una reputación construida en años.
Si gestionas datos financieros o de clientes de alta sensibilidad y tu empresa opera en el sector fintech o de family offices en Andorra, este no es un riesgo menor: es el riesgo principal.
¿Qué opciones tienes para desplegar IA con control real de los datos?
No hay una sola respuesta. Las opciones van de más sencillas a más controladas:
Nube pública con garantías contractuales. Azure OpenAI con EU-DataZone (regiones Sweden Central o Germany West Central) garantiza que el procesamiento ocurre exclusivamente en la UE y que tus datos no se usan para entrenar modelos. AWS Bedrock con perfiles de inferencia europeos (Frankfurt, Irlanda, París) ofrece las mismas garantías para los modelos de Anthropic (Claude). Ambas plataformas permiten firmar un DPA conforme al RGPD. Atención: en Azure OpenAI debes seleccionar explícitamente el tipo de despliegue correcto; el "Global Standard" puede enrutar consultas fuera de la UE.
Riesgo residual del Cloud Act. Todas las grandes nubes —Microsoft, Amazon, Google— son empresas estadounidenses. La CLOUD Act (Clarifying Lawful Overseas Use of Data Act) permite a las autoridades de EE. UU. solicitar acceso a datos almacenados en estas plataformas independientemente de la región donde estén alojados. Para datos de muy alta sensibilidad, este es un riesgo residual que ninguna nube americana puede eliminar del todo.
Mistral AI como opción europea intermedia. Mistral es una empresa francesa con servidores en la UE y DPA nativo bajo legislación europea. Sus modelos (Mistral Small 3 7B y Mistral Small 3.1 24B) tienen un rendimiento muy competitivo y eliminan el riesgo jurisdiccional americano. Es una opción intermedia sólida para empresas que quieren más garantías que la nube americana pero no quieren gestionar infraestructura propia.
Despliegue local (on-premise o en ordenador propio). Herramientas como Ollama (código abierto con licencia MIT) o LM Studio permiten ejecutar modelos de lenguaje directamente en tu ordenador o servidores internos. Los datos no salen del dispositivo en ningún momento. Llama 3.3 8B o Mistral Small 3 7B funcionan a entre 30 y 50 tokens por segundo en un MacBook M2 o M3 con 16 GB de RAM, o con una GPU RTX 4060/4070. Mistral Small 3.1 24B cabe en 16 GB de VRAM. El punto de equilibrio económico entre nube y on-premise se sitúa en torno a los 10–30 millones de tokens al día: por debajo de ese umbral, la API en la nube es casi siempre más barata si se tiene en cuenta el coste de hardware y mantenimiento.
| Modalidad | Control de datos | Coste inicial | Capacidad | Riesgo CLOUD Act |
|---|---|---|---|---|
| ChatGPT Free/Plus | Bajo | Nulo | Alto | Sí |
| OpenAI API / Enterprise | Medio-alto | Bajo | Alto | Sí |
| Azure OpenAI EU-DataZone | Alto | Bajo-medio | Alto | Residual |
| Mistral (nube EU) | Alto | Bajo-medio | Medio-alto | No |
| On-premise (Ollama/LM Studio) | Máximo | Medio-alto | Medio | No |
¿Por dónde empiezo sin sobreinvertir?
El error más habitual es intentar resolver la privacidad de golpe con una infraestructura cara. César García recomienda empezar por dos pasos concretos antes de tocar ningún servidor.
Clasifica tus datos por sensibilidad. No toda la información que maneja tu empresa requiere el mismo nivel de protección. Un criterio práctico:
- Datos públicos o internos no sensibles (contenido web, FAQs, documentación genérica): compatible con cualquier herramienta de nube pública.
- Datos internos confidenciales (procesos internos, borradores, datos operativos sin identificadores personales): requieren contrato con el proveedor (DPA) y preferiblemente nube con garantías de residencia en la UE.
- Datos de clientes o regulados (datos personales, información financiera, expedientes de asesoría, datos de salud): exigen DPA firmado, residencia en la UE garantizada contractualmente, y trazabilidad completa. Para los más sensibles, despliegue local o privado.
Establece gobernanza antes de desplegar. La gobernanza no es burocracia: es saber qué herramientas de IA están autorizadas, quién puede usarlas con qué tipo de datos, y tener un registro (log de auditoría) de qué se consultó y cuándo. Sin eso, no puedes demostrar ante la APDA o un auditor que has gestionado los datos con diligencia. Los elementos mínimos son: inventario de herramientas autorizadas, política de uso por nivel de dato, y trazabilidad de consultas.
Una alternativa técnica que merece mención aparte es RAG (Retrieval-Augmented Generation, o generación aumentada por recuperación): en lugar de pegar documentos completos en el prompt del modelo, se construye un índice local de tu documentación y el modelo solo recibe los fragmentos relevantes para responder cada consulta. Los documentos originales nunca salen de tu sistema. Es una arquitectura especialmente útil para despachos, asesorías y fintechs que necesitan que su IA "conozca" contratos o normativa interna sin exponerlos. El servicio de consulta de documentación interna de Smart Growth implementa exactamente esta arquitectura.
Un diagnóstico de IA de dos a cuatro semanas es suficiente para mapear qué datos tienes, qué casos de uso tienen más retorno y qué nivel de control necesitas. Hacerlo antes de comprar infraestructura ahorra tanto dinero como riesgo regulatorio.
¿Cómo lo resuelve Enclave?
Enclave es el ChatGPT privado que César García y Smart Growth han desarrollado para empresas que no pueden —o no deberían— usar herramientas públicas con datos sensibles.
Funciona en tres capas:
Control de datos. Enclave se despliega sobre Azure OpenAI con EU-DataZone, AWS Bedrock con perfiles europeos o modelos de código abierto en la infraestructura propia del cliente. Los datos no salen del perímetro acordado. No hay entrenamiento con tus datos. No hay transferencia a terceros no autorizados.
Conocimiento interno. Mediante RAG, Enclave se conecta a tu documentación: normativa interna, contratos, políticas, manuales de cumplimiento. Los empleados preguntan en lenguaje natural y obtienen respuestas con citas exactas de los documentos fuente. Para un despacho o una asesoría, esto significa que el asistente "conoce" el expediente sin que el expediente salga del despacho.
Trazabilidad completa. Cada consulta queda registrada: quién preguntó, qué preguntó, qué respondió la IA y qué fragmento de documento utilizó. No es un extra opcional: es el log de auditoría que la APDA o cualquier auditor externo puede revisar. Está ahí desde el primer día.
Para las empresas que trabajan con datos especialmente sensibles —como las del sector fintech y family offices en Andorra—, Enclave cierra la brecha entre querer usar IA y poder hacerlo sin riesgo regulatorio.
El artículo sobre IA para fintechs en Andorra: privacidad y cumplimiento profundiza en los casos de uso específicos para el sector financiero, y el post sobre ChatGPT privado para empresas explica la arquitectura con más detalle técnico.
En resumen
Usar IA con datos sensibles no es imposible; es cuestión de elegir la arquitectura correcta. Lo que no es aceptable es pegar datos de clientes en ChatGPT público y dar por bueno que "no entrenan". El RGPD, la Ley 29/2021 de Andorra y el Reglamento europeo de IA exigen más que eso.
Las opciones están bien definidas: nube con garantías contractuales (Azure OpenAI EU-DataZone, AWS Bedrock EU, Mistral), despliegue local para los datos más sensibles, o RAG como arquitectura que mantiene los documentos dentro de tu perímetro. El punto de partida siempre es clasificar tus datos y fijar la gobernanza antes de tocar ninguna herramienta.
Enclave resuelve esto de forma concreta: ChatGPT privado, con tus datos bajo tu control, trazabilidad desde el primer día y despliegue en infraestructura de la UE.