La confidencialidad de los datos es la preocupación número uno de los profesionales del derecho frente a la IA. El artículo 66-5 de la ley del 31 de diciembre de 1971 francesa impone a los abogados un secreto profesional absoluto que cubre toda la correspondencia y las piezas del expediente. Utilizar una herramienta de IA implica potencialmente transmitirle datos cubiertos por ese secreto, lo que plantea cuestiones fundamentales sobre la residencia de los datos, su tratamiento y su conservación.
Los retos técnicos son múltiples: ¿dónde se alojan los datos (UE frente a Estados Unidos, con el riesgo vinculado a la Cloud Act estadounidense)? ¿El proveedor de IA reutiliza los datos para entrenar sus modelos? ¿Se seudonimiza la información sensible antes del tratamiento? ¿Existe una trazabilidad completa de los accesos y de los tratamientos? El artículo 22 del RGPD añade una capa adicional al prohibir las decisiones totalmente automatizadas que producen efectos jurídicos.
Para los despachos y los departamentos jurídicos, varias estrategias permiten conciliar IA y confidencialidad: alojamiento en modelos open source locales, uso de proveedores certificados con garantías contractuales de no reutilización (como Anthropic con Claude), seudonimización sistemática de los datos antes del envío, e implantación de políticas internas de uso que definan claramente lo que puede y lo que no puede someterse a la IA.