L’auge d’eines d’intel·ligència artificial com ChatGPT, Copilot, Claude o Gemini està transformant la manera com les empreses gestionen informació, creen contingut o automatitzen tasques.
Però aquesta revolució tecnològica ve acompanyada d’una gran pregunta legal i ètica: Puc utilitzar eines d’IA amb dades personals o informació dels meus clients?
La resposta curta: depèn.
No, no pots compartir lliurement informació personal, sensible o confidencial en eines d’IA generativa.
Aquestes plataformes processen les dades introduïdes per oferir respostes, però moltes d’elles poden emmagatzemar temporalment la informació o utilitzar-la per millorar els seus models.
Per tant, si introdueixes dades personals sense garanties, podries estar incomplint el RGPD (Reglament General de Protecció de Dades).
Què es considera una “dada personal”?
Una dada personal és qualsevol informació que identifiqui o pugui identificar una persona física, com ara:
- Nom, cognoms, DNI o adreça.
- Dades de contacte (correu electrònic, telèfon).
- Dades financeres, de salut o laborals.
- Fins i tot combinacions de dades que permetin deduir qui és algú.
Enviar, per exemple, una conversa amb un client, una factura o un expedient al xat d’una IA és un tractament de dades i, si no hi ha garanties adequades, pot considerar-se una infracció greu.
Riscos principals d’utilitzar IA amb dades de clients
- Manca de control sobre la informació: un cop introdueixes la dada, no pots saber on s’emmagatzema ni qui hi pot accedir.
- Fuites o bretxes de seguretat: les plataformes poden patir atacs o accessos indeguts.
- Ús no autoritzat de dades: algunes eines utilitzen la informació per entrenar els seus models.
- Transferències internacionals: molts servidors es troben fora de la UE, cosa que implica riscos afegits si no hi ha garanties adequades (com les clàusules tipus o decisions d’adequació).
Com utilitzar la IA de manera segura i complir amb el RGPD
Si vols beneficiar-te de la IA sense posar en risc les dades dels teus clients, segueix aquestes recomanacions:
- Evita introduir dades personals identificables. Anonimitza la informació o utilitza exemples genèrics.
- Revisa la política de privadesa de l’eina. Assegura’t que compleix el RGPD i comprova si les dades s’emmagatzemen o s’utilitzen per entrenar models.
- Utilitza versions empresarials o locals. Algunes plataformes (com ChatGPT Team o Enterprise) ofereixen més privadesa i control de les dades.
- Signa un contracte d’encarregat del tractament (si escau). Si la IA tracta dades personals en nom de la teva empresa, és obligatori.
- Forma el teu equip. Moltes filtracions provenen del desconeixement. Capacita els empleats sobre què es pot compartir i què no.
- Avalua el risc. Fes una Avaluació d’Impacte (EIPD) si l’eina tracta dades sensibles o de gran volum.
La IA com a aliada, no com a amenaça
La intel·ligència artificial pot ser una eina poderosa si s’utilitza amb responsabilitat.
Implementar polítiques internes clares, mantenir la transparència amb els clients i aplicar mesures tècniques i organitzatives adequades són passos essencials per garantir-ne un ús segur.
A Feliu Consultors, acompanyem les empreses que volen incorporar eines d’IA de manera legal, ètica i segura, adaptant les seves polítiques de privadesa, contractes i clàusules per evitar riscos.
Si estàs utilitzant eines d’IA a la teva empresa, o tens previst fer-ho, consulta’ns abans de fer el següent pas.
Evita sancions i construeix una relació de confiança amb els teus clients.