• +34 93 737 64 01
  • info@pymelegal.es
Logo PymeLegal

Puc utilitzar ChatGPT o altres IA amb dades de clients?

per

L’auge d’eines d’intel·ligència artificial com ChatGPT, Copilot, Claude o Gemini està transformant la manera com les empreses gestionen informació, creen contingut o automatitzen processos.

Però aquesta revolució tecnològica porta una pregunta essencial: Puc utilitzar eines d’IA amb dades personals o informació dels meus clients?

La resposta curta: depèn

No, no pots compartir lliurement informació personal, sensible o confidencial en eines d’IA generativa.

Aquestes plataformes processen les dades introduïdes per generar respostes, però moltes poden emmagatzemar temporalment la informació o utilitzar-la per millorar els seus models.

Per tant, si introdueixes dades personals sense garanties, pots estar incomplint el RGPD (Reglament General de Protecció de Dades).

Què es considera una “dada personal”?

Una dada personal és qualsevol informació que identifiqui o pugui identificar una persona física, com:

  • Nom, cognoms, DNI o adreça.
  • Dades de contacte (correu, telèfon).
  • Dades financeres, de salut o laborals.
  • Qualsevol combinació de dades que permeti deduir qui és algú.

Enviar, per exemple, una conversa amb un client, una factura o un expedient a una IA és un tractament de dades i, si no hi ha garanties adequades, pot ser una infracció greu.

Principals riscos d’usar IA amb dades de clients

  • Manca de control sobre la informació: una vegada introdueixes les dades, no pots saber on s’emmagatzema o qui pot accedir a aquesta.
  • Fuites o bretxes de seguretat: les plataformes poden patir atacs o accessos indeguts.
  • Ús no autoritzat de dades per entrenar models: algunes eines usen la informació per entrenar els seus models.
  • Transferències internacionals sense garanties suficients: molts servidors estan fora de l’UE, el que implica riscos afegits si no existeixen garanties adequades (com la clàusula tipus o decissions d’adequació).

Com utilitzar la IA de forma segura i complir amb el RGPD

Si vols aprofitar la IA sense posar en risc les dades dels teus clients, segueix aquests consells:

  1. Evita introduir dades personals identificables. Anonimitza la informació o utilitza exemples genèrics.
  2. Revisa la política de privacitat de l’eina. Assegura’t que compleix amb el RGPD i que no utilitza les dades per entrenar models.
  3. Utilitza versions empresarials o locals. Algunes eines (com ChatGPT Team o Enterprise) garanteixen més privacitat i control.
  4. Signa un contracte d’encarregat del tractament, si cal. És obligatori si l’eina tracta dades personals per compte de la teva empresa.
  5. Forma el teu equip. La majoria de fuites provenen del desconeixement.
  6. Avalua el risc. Fes una Avaluació d’Impacte (EIPD) si es tracten dades sensibles o de gran volum.

La IA com a aliada, no com a amenaça

La intel·ligència artificial pot ser una gran aliada si s’utilitza amb responsabilitat.
Establir polítiques internes clares, mantenir la transparència i aplicar mesures de seguretat adequades és fonamental per a un ús segur.

A PymeLegal, ajudem empreses a integrar la IA en els seus processos d’una manera legal, ètica i segura, adaptant documents, polítiques i contractes per garantir el compliment normatiu.

Si ja estàs fent servir IA o vols començar, contacta amb nosaltres. Et donarem les claus per fer-ho bé i amb total confiança.

 

L’equip de PymeLegal


Atenció telefònica

93 737 64 01

Logo PymeLegal

Empresa finalista de la primera edició (2016-2017) Cuatrecasas ACELERA.