¿Es seguro usar IA en un despacho? Secreto profesional y LFPDPPP
La objeción número uno a la IA jurídica es la correcta: confidencialidad. Qué exige la LFPDPPP, qué enseñó Mata v. Avianca, y el checklist de garantías que un despacho debe exigir antes de usar cualquier modelo.
La pregunta "¿la IA viola el secreto profesional?" es la que más recibimos de socios y directores jurídicos — y es la pregunta correcta. La respuesta honesta no es un sí o no: depende de qué herramienta, bajo qué contrato y con qué políticas. Este análisis lo desglosa con la ley en la mano.
# ¿Puede una IA violar el secreto profesional?
Sí, y el mecanismo es concreto: las herramientas de IA de consumo (planes gratuitos y personales) pueden usar las conversaciones para entrenar sus modelos. Un abogado que pega el contenido de un expediente en una de ellas está transmitiendo información privilegiada a un tercero sin control contractual — funcionalmente equivalente a discutir el caso de un cliente en un lugar público. El riesgo no es la tecnología: es usarla sin las garantías que la profesión exige para cualquier proveedor que toca información de clientes.
# ¿Qué dice la LFPDPPP sobre datos de clientes en herramientas de IA?
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares obliga al despacho — como responsable del tratamiento — a garantizar que cualquier encargado (incluido un proveedor de IA) trate los datos conforme al aviso de privacidad y con medidas de seguridad adecuadas. Subir datos personales de un cliente a una herramienta que los usa para entrenamiento es un tratamiento fuera de finalidad, sancionable. La regla operativa: el proveedor de IA debe firmar o publicar compromisos verificables de no uso de datos para entrenamiento, cifrado y eliminación.
# ¿Qué pasó en Mata v. Avianca y qué enseña?
En 2023, dos abogados de Nueva York presentaron un escrito con seis precedentes inexistentes generados por ChatGPT. El juez P. Kevin Castel los sancionó con 5,000 dólares bajo la Regla 11 — los abogados de Avianca simplemente reportaron que "no pudieron localizar" los casos citados. La lección no es prohibir la IA: es que ningún output de IA llega a un tribunal sin verificación contra fuentes oficiales. En México eso significa contrastar contra el Semanario Judicial de la Federación y el DOF, siempre.
# ¿Qué garantías debe exigir un despacho a un proveedor de IA?
El checklist mínimo antes de procesar cualquier asunto de cliente:
| Garantía | Pregunta a responder | Claude Enterprise |
|---|---|---|
| No entrenamiento | ¿El proveedor se compromete contractualmente a no entrenar con tus datos? | Sí — política Enterprise |
| Segregación | ¿Puedes aislar asuntos/matters con permisos distintos? | Sí — workspaces y permisos |
| Cifrado | ¿Datos cifrados en tránsito y reposo? | Sí |
| Trazabilidad | ¿Hay logs de quién usó qué y para qué asunto? | Sí — auditoría admin |
| Residencia y retención | ¿Dónde viven los datos y cuándo se eliminan? | Documentado en DPA |
# ¿Cómo se ve una política de IA bien hecha?
Según Clio, 53% de los profesionales legales no tiene política de IA o no sabe si existe — la brecha de gobernanza es la regla, no la excepción. Una política seria define: qué herramientas están autorizadas y bajo qué plan, qué categorías de información pueden procesarse (matriz de confidencialidad por tipo de asunto), el proceso de verificación de outputs antes de uso externo, y quién responde por el cumplimiento (comité de IA). Es un documento de 5-10 páginas que se entrena, no un memo que se archiva.
POLÍTICAS + IMPLEMENTACIÓNia¹ implementa Claude con las políticas de confidencialidad documentadas desde el día uno. Empieza con un diagnóstico.# Preguntas frecuentes
# ¿Usar IA me obliga a avisarle a mis clientes?
Depende del tratamiento: si la herramienta procesa datos personales de clientes, el aviso de privacidad debe contemplar al encargado. Muchos despachos optan por transparencia activa — informar el uso de IA con garantías de confidencialidad — como práctica de confianza, igual que se informa el uso de cualquier proveedor tecnológico.
# ¿El privilegio cliente-abogado se pierde al usar IA?
No, si el proveedor actúa como encargado con obligaciones contractuales de confidencialidad — igual que un servicio de correo o gestión documental. Se compromete cuando la herramienta usa los datos para fines propios, como entrenamiento de modelos públicos.
# ¿Qué hago si mi equipo ya usa ChatGPT gratuito con casos reales?
Primero, no castigar: es el síntoma de una necesidad real sin canal seguro. Segundo, cortar el riesgo: política interina inmediata, plan empresarial con no-entrenamiento, y migración de los flujos al entorno controlado con capacitación.
# ¿Las autoridades mexicanas han sancionado el uso de IA en despachos?
El marco sancionador existe (LFPDPPP) y la autoridad de protección de datos puede actuar ante denuncias por tratamiento indebido. El precedente internacional — sanciones judiciales como Mata v. Avianca y multas de protección de datos en Europa — marca la dirección: la exposición es real y creciente.
Continúa el cluster: guía completa de IA para abogados · cómo implementa Claude un despacho