¿Puede un abogado usar ChatGPT?

Lo que dice la normativa española sobre el uso de IA con documentos de clientes. RGPD, secreto profesional y soluciones prácticas para despachos.

¿Puede un abogado usar ChatGPT?

¿Puede un abogado usar ChatGPT?

La respuesta directa es sí, pero con matices que importan mucho en la práctica.

La IA ya está en los despachos. Hay abogados que la usan a diario para resumir sentencias, analizar contratos, redactar escritos o investigar jurisprudencia. El debate ya no es si se puede usar, sino cómo se puede usar sin incumplir la normativa que protege a los clientes.

Lo que dice la normativa española

Tres normas son relevantes cuando un abogado quiere usar una herramienta de IA con documentos de clientes.

El artículo 542.3 de la LOPJ

La Ley Orgánica del Poder Judicial establece en su artículo 542.3 que los abogados están sujetos al secreto profesional y tienen el deber de guardar secreto de todos los hechos o noticias que conozcan por razón de cualquiera de sus modalidades de actuación profesional.

Este secreto no tiene plazo de prescripción. No se limita a los documentos más sensibles. Abarca todo lo que el abogado conoce en el ejercicio de su profesión.

Cuando subes un expediente a ChatGPT, OpenAI procesa ese texto en sus servidores. Esos datos salen de tu control. Si el texto contiene información del cliente —nombre, hechos del caso, datos patrimoniales, situación familiar— estás transmitiendo información protegida por el secreto profesional a un tercero.

El Reglamento General de Protección de Datos

El RGPD clasifica como dato personal cualquier información que permita identificar a una persona física, directa o indirectamente. Los datos de los clientes de un despacho —nombres, DNIs, domicilios, situaciones personales— son datos personales.

Enviarlos a OpenAI, cuya infraestructura está principalmente en Estados Unidos, implica una transferencia internacional de datos. Esta transferencia requiere una base jurídica adecuada. El consentimiento del cliente para usar sus datos con una herramienta de IA de terceros es difícil de obtener retroactivamente para todos los expedientes activos.

La AEPD puede sancionar estas transferencias con multas de hasta 20 millones de euros o el 4% de la facturación anual.

El Estatuto General de la Abogacía

El Estatuto refuerza el deber de confidencialidad y exige al abogado adoptar las medidas necesarias para preservar la información del cliente. El uso de herramientas externas con acceso a esa información sin las garantías adecuadas puede ser constitutivo de infracción deontológica.

Cuándo sí se puede usar ChatGPT sin problema

Hay usos de ChatGPT que no plantean ningún conflicto normativo:

  • Investigación jurídica genérica: preguntar por la jurisprudencia del Tribunal Supremo sobre un tipo de contrato, o pedir que te explique una directiva europea.
  • Redacción de plantillas: generar un modelo de escrito de alegaciones, sin datos reales.
  • Formación y actualización: usar la IA para aprender sobre una rama del derecho que no es tu especialidad.
  • Análisis de textos sin datos personales: si el documento ya está anonimizado o pseudonimizado correctamente antes de enviarlo.

En todos estos casos, ChatGPT no recibe datos de ningún cliente identificado o identificable. No existe tratamiento de datos personales y no hay riesgo normativo.

Cuándo existe riesgo real

El problema aparece cuando el texto que envías a ChatGPT contiene:

  • Nombres y apellidos de clientes, partes o testigos
  • Documentos de identidad (DNI, NIE, pasaporte)
  • Domicilios o datos de localización
  • Datos de salud, penales o financieros
  • Cualquier combinación de datos que identifique a alguien

En este caso, estás enviando datos personales a un tercero sin la base jurídica adecuada y sin haber informado al cliente de este uso. El riesgo no es hipotético: es el escenario exacto que la normativa quiere prevenir.

La solución: pseudonimizar antes de enviar

La pseudonimización consiste en sustituir todos los identificadores del documento por tokens ficticios antes de que el texto salga de tu control. En lugar de Juan García López, el documento envía [PERSONA_1]. En lugar de 47839201A, envía [DNI_1].

El art. 4.5 del RGPD define exactamente esto como pseudonimización: datos que ya no pueden atribuirse a un interesado sin utilizar información adicional guardada por separado. Esa información adicional —la tabla de correspondencias— se queda en tu despacho.

Un documento pseudonimizado no contiene datos personales desde el punto de vista del destinatario (la IA). ChatGPT no sabe quién es tu cliente. El secreto profesional queda intacto. El RGPD queda cumplido.

El obstáculo real: el tiempo

Pseudonimizar un documento a mano —identificar todos los datos, sustituirlos consistentemente, verificar que no queda ninguno— lleva entre 30 y 45 minutos por expediente. En un despacho con carga de trabajo normal, eso hace el proceso inviable en la práctica.

La alternativa es automatizarlo. AnonimIA hace exactamente eso: detecta y sustituye todos los datos personales de un documento jurídico en menos de 2 minutos, funciona completamente en local (el documento nunca sale de tu ordenador ni para ser procesado), y genera la documentación RGPD que te acredita frente a la AEPD o a tu Colegio.

La respuesta definitiva

Un abogado puede usar ChatGPT. No debe usar ChatGPT con documentos que contengan datos personales de clientes sin pseudonimizarlos antes. La pseudonimización convierte un riesgo normativo real en un uso completamente conforme con el RGPD y con el secreto profesional que defines tu responsabilidad como abogado.

Preguntas frecuentes

¿El uso de ChatGPT viola el secreto profesional entre abogado y cliente?
Sin pseudonimizar el documento, sí existe riesgo real. El art. 542.3 LOPJ obliga al abogado a guardar secreto sobre todos los hechos conocidos en el ejercicio de su profesión. Si subes un documento con datos reales a ChatGPT, esos datos pasan a servidores de OpenAI fuera del control del despacho.
¿Es ilegal usar ChatGPT como abogado?
No es ilegal per se, pero puede incumplir el RGPD y el Estatuto General de la Abogacía si se usan documentos con datos personales de clientes sin pseudonimizar. La clave está en qué datos llegan a la IA.
¿Puede un abogado usar ChatGPT sin datos de clientes?
Sí, sin ningún problema. Redactar plantillas, investigar jurisprudencia genérica, pedir explicaciones doctrinales o generar borradores sin datos reales es completamente seguro y no plantea ningún conflicto normativo.
¿Qué dice el Colegio de Abogados sobre el uso de IA?
El Consejo General de la Abogacía Española ha publicado guías que reconocen el uso de IA como una herramienta válida siempre que se garantice la confidencialidad del cliente. La pseudonimización previa al envío es la práctica recomendada para cumplir con esa exigencia.