¿Puede un abogado usar ChatGPT con datos de clientes?

Respuesta corta: sí, un despacho puede usar ChatGPT y otras IA, pero no con datos de clientes introducidos en una herramienta de consumo sin garantías. Hacerlo puede vulnerar el secreto profesional y el RGPD, y —esto es lo que muchos pasan por alto— la responsabilidad por cualquier error sigue recayendo íntegramente sobre el abogado, no sobre la herramienta. La IA es un instrumento de apoyo; el criterio jurídico es indelegable.

Lo desarrollo a continuación, porque la pregunta no se responde con un sí o un no, sino con las condiciones bajo las que ese sí es defendible. Soy abogado y fundador de LexIAlogic, y es justo lo que trabajo cada día con despachos profesionales.

Por qué esta pregunta no es trivial

La consulta que más me llega no es "¿la IA me ahorra tiempo?" —eso ya lo dan por hecho—, sino "¿me estoy metiendo en un problema legal por usarla?". Es la pregunta correcta, y el hecho de que te la hagas antes de actuar ya te sitúa por delante de buena parte del sector.

El error de partida es tratar a ChatGPT como si fuera un buscador más. No lo es. Cuando introduces el escrito de un cliente, sus datos personales o los detalles de un expediente en una IA, estás realizando un tratamiento de datos y, potencialmente, una cesión a un tercero. Y eso, en un despacho, choca de frente con dos obligaciones que no son negociables: el secreto profesional y la protección de datos.

El núcleo del problema: secreto profesional y RGPD

El secreto profesional es uno de los pilares deontológicos del ejercicio de la abogacía. No es una recomendación; es un deber. Cuando metes información confidencial de un cliente en una herramienta de IA que no controlas, te expones a varios frentes a la vez.

Primero, la transferencia de datos. Muchas IA de consumo alojan sus servidores fuera de la Unión Europea. Introducir ahí datos personales puede constituir una transferencia internacional sin las garantías que exige el RGPD. Segundo, el uso para entrenamiento. Las versiones gratuitas de las herramientas más populares pueden utilizar lo que escribes para entrenar sus modelos: la información de tu cliente deja de estar bajo tu control y pasa a alimentar un sistema ajeno. Tercero, el secreto profesional propiamente dicho: si esos datos quedan accesibles a terceros o almacenados de forma indefinida, has comprometido aquello a lo que te obliga tu condición de abogado.

La clave jurídica es esta: el despacho sigue siendo el responsable del tratamiento. No puedes delegar esa responsabilidad en la herramienta. Si quieres usar una IA con datos reales, esa herramienta debe actuar como encargado del tratamiento, con un contrato que lo regule, con garantías técnicas y, preferiblemente, con servidores en la UE. Sin ese marco, lo prudente es no introducir un solo dato identificativo.

Quién responde cuando la IA se equivoca

Aquí está el punto que casi nadie explica bien, y conviene que lo entiendas con precisión, porque es donde está el riesgo económico real.

Mucha gente asume que, si la IA comete un error, la responsabilidad será del proveedor del modelo. Es falso. A día de hoy en España no existe un régimen específico de responsabilidad civil por daños causados por inteligencia artificial. La Unión Europea trabajó en una Directiva de Responsabilidad Civil en materia de IA, pero la Comisión Europea retiró oficialmente esa propuesta en febrero de 2025. Por su parte, la nueva Directiva (UE) 2024/2853 sobre responsabilidad por productos defectuosos —que sí amplía su ámbito al software y a la IA— todavía no está en vigor en España: el plazo para transponerla termina el 9 de diciembre de 2026.

¿Qué significa esto en la práctica? Que se aplica el derecho común. La relación entre tú y tu cliente es contractual, y respondes por tu falta de diligencia profesional igual que has respondido siempre, hayas usado IA o no. A ello se suma la responsabilidad extracontractual del artículo 1902 del Código Civil: quien causa un daño por acción u omisión, mediando culpa o negligencia, está obligado a repararlo. La IA no aparece en esa ecuación como sujeto responsable. Apareces tú.

Y no esperes poder repercutir el daño contra el proveedor de la IA. Las condiciones de uso de estas herramientas excluyen expresamente la responsabilidad por las decisiones que tomes a partir de sus respuestas. Si firmas un escrito apoyándote en una IA y ese escrito perjudica a tu cliente, el proveedor no va a responder por ti. Te quedas solo frente a la reclamación, frente al cliente y, en su caso, frente a la deontología colegial.

Por eso insisto en lo del principio: la IA no traslada tu responsabilidad. La amplifica si la usas mal.

El riesgo más concreto: las alucinaciones

De todos los riesgos, el que más daño inmediato puede hacerte es el de las "alucinaciones". Una IA generativa puede inventarse jurisprudencia, normativa o citas con un aspecto absolutamente verosímil, y presentártelas con el mismo aplomo con el que te da un dato correcto. No te avisa de cuándo se equivoca.

Esto ya ha producido casos reales. A nivel internacional es conocido el de los abogados sancionados en Estados Unidos por presentar ante un tribunal sentencias citadas por ChatGPT que sencillamente no existían: el sistema las había fabricado. En España, presentar un escrito con jurisprudencia inventada no solo es un bochorno profesional: es negligencia, con todas sus consecuencias civiles y disciplinarias.

La conclusión operativa es sencilla y no admite excepciones: ningún contenido generado por IA debe salir del despacho sin que un abogado lo haya revisado y validado. Escritos, informes, análisis, comunicaciones. La IA redacta un borrador; tú respondes de lo que firmas. Esa cadena no se puede romper.

Una obligación que ya viene y casi nadie menciona

Más allá de los riesgos al usarla, conviene que sepas que el uso de IA en tu despacho ya genera una obligación legal concreta. El Reglamento europeo de Inteligencia Artificial (el AI Act) establece, en su artículo 4, el deber de alfabetización en IA de todo el personal que trabaje con estos sistemas. Y, a diferencia de otras obligaciones del Reglamento que se han retrasado, esta no se ha pospuesto: su plazo de cumplimiento efectivo es el 2 de agosto de 2026.

Traducido: si tu equipo usa IA, debes poder demostrar que lo has formado para entender sus riesgos y usarla con criterio. La autoridad de supervisión en España es la AESIA, con sede en A Coruña. No es una formalidad que puedas dejar para más adelante; es una obligación con fecha.

Cómo usar la IA sin incumplir: checklist práctico

Reunido todo lo anterior, este es el marco mínimo que recomiendo a cualquier despacho antes de meter un solo dato real en una IA:

No introduzcas datos identificativos en herramientas de consumo. Si usas una IA pública, trabaja con casos anonimizados o resúmenes sin información que permita identificar al cliente.
Exige las tres garantías a cualquier herramienta con la que vayas a tratar datos reales: servidores en la UE, contrato de encargado del tratamiento firmado, y compromiso por escrito de no entrenar con tus datos.
Establece una política interna de uso de IA: qué herramientas se permiten, para qué, qué datos se pueden introducir y qué usos quedan prohibidos. Por escrito y obligatoria para todo el personal.
Revisión humana obligatoria. Nada generado por IA llega al cliente o a un tribunal sin pasar por el criterio de un abogado.
Forma a tu equipo antes de agosto de 2026. No es opcional.
Documenta. Si un día tienes que demostrar diligencia, la trazabilidad de cómo usas la IA será tu mejor defensa.

Conclusión

La pregunta de si un abogado puede usar ChatGPT con datos de clientes tiene una respuesta matizada pero clara: puede usar la IA, y debería, porque la ventaja competitiva es real; pero no puede hacerlo de cualquier manera, y desde luego no introduciendo información confidencial en herramientas sin garantías. El marco legal no exime al abogado de nada; al contrario, le exige el mismo rigor de siempre sobre una tecnología nueva.

La IA no sustituye al abogado. Pero, bien usada y bien gobernada, sí deja atrás al despacho que la ignora.

Preguntas frecuentes

¿Puedo usar la versión gratuita de ChatGPT en mi despacho?

Para tareas sin datos de clientes (redactar un texto genérico, resumir una norma pública), sí. Para cualquier cosa con datos reales de un cliente, no es lo recomendable: las versiones gratuitas suelen poder usar lo que escribes para entrenar el modelo, lo que choca con el secreto profesional y el RGPD.

Si la IA comete un error, ¿responde el proveedor o yo?

Respondes tú frente a tu cliente. Hoy no hay en España un régimen específico de responsabilidad por IA, así que se aplica tu responsabilidad profesional de siempre. Y las condiciones de uso del proveedor excluyen su responsabilidad por lo que hagas con sus respuestas.

¿Qué debo exigir a una herramienta de IA para usarla con datos de clientes?

Tres cosas, por escrito: servidores en la UE, un contrato de encargado del tratamiento, y el compromiso de no usar tus datos para entrenar el modelo. Si falta alguna, no metas datos identificables.

¿Mi despacho tiene alguna obligación legal por usar IA?

Sí. El artículo 4 del AI Act obliga a formar a tu personal en el uso de IA, con plazo de cumplimiento el 2 de agosto de 2026. Debes poder demostrar esa formación.

¿Usas IA en tu despacho sin tenerlo todo atado?

En 30 minutos revisamos qué procesos puedes automatizar sin asumir riesgos legales: política interna, proveedores, anonimización y formación conforme al AI Act. Y si no veo recorrido claro, te lo digo igual.

Guías relacionadas