El secreto profesional del abogado y sus implicaciones para la IA
El artículo 542.3 de la Ley Orgánica del Poder Judicial y el Estatuto General de la Abogacía Española imponen al abogado una obligación de guardar secreto sobre toda la información recibida de su cliente en el ejercicio de la profesión. Esta obligación es irrenunciable por el abogado, abarca a todos los miembros del despacho y se extiende a los colaboradores externos, incluyendo los proveedores tecnológicos.
Cuando un abogado utiliza una herramienta de transcripción con IA, la grabación y la transcripción resultante contienen información cubierta por el secreto profesional. Esto no impide su uso, pero sí determina las condiciones bajo las cuales ese uso es lícito desde la perspectiva deontológica y jurídica.
¿Se extiende el secreto profesional a los proveedores tecnológicos?
Sí, en términos funcionales. El abogado tiene la obligación de exigir a sus proveedores tecnológicos que traten la información con las mismas garantías de confidencialidad que él mismo está obligado a observar. Esto se traduce en la práctica en la necesidad de firmar acuerdos de confidencialidad y acuerdos de encargado del tratamiento con todos los proveedores que procesen datos de clientes.
Riesgos concretos que debe evaluar antes de adoptar IA
No todos los riesgos son iguales. Antes de contratar cualquier herramienta de transcripción, el abogado debe evaluar los siguientes escenarios de riesgo:
- Uso de datos para entrenamiento de modelos: Algunos proveedores utilizan por defecto las conversaciones procesadas para mejorar sus modelos. Esto es incompatible con el secreto profesional. Exija que los datos nunca se utilicen con ese fin o que exista una opción de exclusión activa.
- Servidores en jurisdicciones de acceso gubernamental: Servidores ubicados fuera del EEE o sujetos a leyes de vigilancia extraterritorial (como la CLOUD Act estadounidense) pueden implicar que autoridades extranjeras accedan a datos de clientes sin el conocimiento del abogado.
- Acceso del proveedor a los datos: ¿Puede el personal del proveedor acceder a las grabaciones o transcripciones? ¿Con qué propósito? ¿Existe un registro de ese acceso?
- Retención indefinida de datos: Los datos conservados más allá de lo necesario son un riesgo innecesario. El proveedor debe permitir configurar plazos de retención y ejecutar borrados certificados.
Cómo estructurar la relación contractual con el proveedor
La relación con el proveedor de transcripción debe estar regulada por dos documentos independientes: un acuerdo de encargado del tratamiento (DPA) conforme al RGPD y un acuerdo de confidencialidad (NDA) que cubra las obligaciones deontológicas del abogado. Estos documentos deben especificar las instrucciones de tratamiento, las limitaciones de uso de los datos, las medidas de seguridad aplicables y el procedimiento en caso de brecha.
Buena práctica: Antes de empezar a usar cualquier herramienta de IA con datos de clientes, revise la política de privacidad del proveedor buscando específicamente las secciones sobre uso de datos para entrenamiento, ubicación de servidores y derechos de acceso del personal del proveedor. Si estas secciones son ambiguas o están ausentes, solicite aclaración por escrito antes de contratar.
Medidas internas del despacho para el uso seguro de IA
Además de las garantías exigidas al proveedor, el despacho debe implementar sus propias políticas internas para el uso de herramientas de IA. Estas políticas deben incluir, como mínimo:
- Un inventario de las herramientas de IA aprobadas para su uso con datos de clientes.
- Una política de uso aceptable que defina qué tipos de datos pueden procesarse con cada herramienta.
- Formación del personal sobre las obligaciones de confidencialidad al usar IA.
- Un protocolo de respuesta ante posibles brechas de confidencialidad asociadas al uso de IA.
El futuro de la IA y el secreto profesional
Los colegios de abogados de toda Europa están desarrollando guías específicas sobre el uso ético de la IA en la práctica legal. La tendencia regulatoria apunta hacia la exigencia de transparencia ante el cliente sobre el uso de herramientas de IA, especialmente cuando estas procesan información confidencial. Adoptar ahora políticas robustas de gobernanza de la IA no solo protege al despacho hoy, sino que lo posiciona favorablemente ante las regulaciones que se avecinan.
CallsIQ ha sido diseñado con este marco en mente: sin entrenamiento con datos de clientes, servidores exclusivamente europeos, DPA estándar disponible antes del primer uso, y controles de acceso que garantizan que solo el abogado autorizado pueda acceder a cada transcripción.