La inteligencia artificial se ha convertido en una aliada habitual para redactar emails: respuestas rápidas, textos más claros, mejor tono… Todo parece una mejora evidente en productividad.
Pero hay un error que se repite constantemente en empresas de todos los tamaños: copiar datos reales en el prompt para que la IA «mejore» el email.
Lo que parece un gesto inocente puede convertirse en una fuga de datos con implicaciones legales y reputacionales. La Agencia Española de Protección de Datos (AEPD), en sus recomendaciones sobre el uso de IA, insiste precisamente en este punto: el riesgo no está en la respuesta, sino en la información que se introduce.
El gesto más habitual (y más peligroso)
El escenario es muy común:
- «Voy a mejorar este email a un cliente»
- «Que lo haga más profesional»
- «Que resuma este hilo»
Y para ello, se copia el contenido completo del correo en la herramienta de IA.
El problema es que ese contenido puede incluir:
- datos personales de clientes o empleados,
- información contractual,
- datos financieros,
- o incluso conversaciones sensibles.
En ese momento, esa información sale del entorno controlado de la empresa.
¿Qué ocurre realmente con esos datos?
No todas las herramientas de IA funcionan igual, pero la AEPD advierte de algo clave:
cuando se introduce información en estos sistemas, se puede perder el control sobre ella.
Dependiendo del proveedor, los datos pueden:
- almacenarse temporalmente,
- generar registros (logs),
- o utilizarse para mejorar el servicio.
Esto no significa que siempre ocurra, pero sí que no se puede asumir que el dato desaparece tras obtener la respuesta.
El problema no es técnico, es de uso
Aquí está la clave: la mayoría de los riesgos no vienen de la tecnología, sino de cómo se utiliza.
El uso de IA en emails no es problemático por sí mismo. Lo problemático es introducir información que no debería salir del perímetro de la organización.
Por eso, la AEPD recomienda aplicar un principio básico: minimizar los datos que se introducen en herramientas de IA.
Cómo evitar el error (sin dejar de usar IA)
No se trata de dejar de usar estas herramientas, sino de usarlas mejor. Algunas buenas prácticas:
- Evitar copiar datos reales: sustituir nombres, cifras o referencias por ejemplos ficticios.
- Trabajar con plantillas: pedir a la IA estructuras o mejoras generales, no sobre casos reales.
- Revisar condiciones del proveedor: entender qué ocurre con los datos introducidos.
- Formar a los equipos: muchos errores vienen del desconocimiento, no de la mala fe.
El objetivo es claro: aprovechar la IA sin comprometer la información.
Conclusión: la productividad no puede ir por delante del control
La IA puede ayudarte a escribir mejores emails en menos tiempo. Pero ese beneficio no puede venir a costa de perder el control sobre los datos.
El error más común no es usar la herramienta, sino hacerlo sin criterio.
Porque en el día a día, una simple acción como «copiar y pegar» puede parecer insignificante…
hasta que deja de serlo.
Y, en protección de datos, ese momento suele llegar demasiado tarde.
Como siempre, cuidad los datos y ¡cuidaos!
