Cada vez que un abogado copia un contrato, una demanda o un dictamen médico forense en el cuadro de texto de una IA —jurídica o generalista— está haciendo algo mucho más serio de lo que parece: está sacando de su control información amparada por el secreto profesional y entregándosela a un tercero. La mayoría no sabe muy bien qué ocurre después. ¿Se queda ese texto en un servidor? ¿En qué país? ¿Se usa para entrenar el modelo? ¿Quién más puede llegar a verlo? ¿Y si el servidor sufre una brecha de seguridad?

No es una pregunta retórica. Es una pregunta con respuesta normativa.

El marco ya no es ambiguo

Durante un par de años, el uso de IA generativa en despachos vivió en una zona gris: la tecnología avanzaba más rápido que la doctrina y cada abogado interpretaba el riesgo a su manera. Eso ha cambiado. La Circular Interpretativa 3/2026 del Consejo General de la Abogacía Española, dictada al amparo de la Ley Orgánica del Derecho de Defensa, ha puesto negro sobre blanco algo que muchos despachos preferían no mirar de frente: introducir datos personales de un cliente en un sistema de IA generativa de un tercero constituye un tratamiento de datos personales a efectos del RGPD. No importa si se hace mediante una consulta suelta, un documento adjunto o una integración por API. Cuenta igual.

La circular es especialmente dura con una práctica muy extendida: usar versiones gratuitas o de consumidor de modelos generalistas —cuyas condiciones de uso a menudo permiten emplear esas conversaciones para entrenar el modelo— sin haber formalizado ningún encargo de tratamiento con el proveedor. Jurídicamente, eso es difícil de sostener frente al principio de limitación de la finalidad del artículo 5.1.b del RGPD. En la práctica, significa que buena parte de la profesión lleva tiempo operando en un terreno mucho más resbaladizo del que cree.

A esto se suma el artículo 22 del Estatuto General de la Abogacía, que define el secreto profesional con una amplitud deliberada: cubre todos los hechos, comunicaciones, datos, documentos y propuestas que el abogado conoce en el ejercicio de su función. Y el artículo 542.3 de la Ley Orgánica del Poder Judicial, que convierte su vulneración en algo con recorrido disciplinario, civil y —en los supuestos más graves— penal. Hablar de protección de datos en un despacho sin hablar de secreto profesional, como han señalado ya varios análisis jurídicos recientes, es un ejercicio incompleto: son dos marcos que casi siempre refuerzan las mismas conductas, pero que rara vez se explican juntos cuando se vende una herramienta de IA.

No es un riesgo hipotético

Los números ayudan a dimensionar el problema. La Agencia Española de Protección de Datos ha documentado más de 40.000 ciberataques diarios en España, y estudios del sector en el Reino Unido —donde la trazabilidad de incidentes en despachos está más consolidada— sitúan en tres de cada cuatro los bufetes que han sufrido alguna brecha de seguridad. El patrón que revelan las guías de la AEPD y de INCIBE no es el del ataque sofisticado de una potencia extranjera: son errores operativos simples —un correo sin copia oculta, una copia de seguridad mal gestionada, un acceso no revocado— los que generan la mayoría de las sanciones.

Y las sanciones no son simbólicas: el RGPD permite multas de hasta 20 millones de euros o el 4% de la facturación global del despacho, lo que sea mayor. La propia AEPD ya ha sancionado despachos por comunicar datos a terceros sin base legal y por carecer de medidas de seguridad básicas.

Pero el coste económico casi nunca es el argumento que más pesa en un despacho. Lo que realmente está en juego es otra cosa: los expedientes jurídicos contienen estrategias de litigio, acuerdos en negociación, datos de salud, antecedentes penales, información fiscal. Para un actor malicioso, ese contenido vale más que los datos financieros de un banco, precisamente porque compromete algo que no tiene sustituto: la confianza del cliente en que lo que le cuenta a su abogado no sale de esa conversación. Cuando esa confianza se rompe, no hay compliance posterior que la repare del todo.

La pregunta "¿es legal?" y la pregunta "¿es seguro?" no son la misma pregunta

Aquí está el matiz que el debate público sobre IA jurídica suele pasar por alto. Un proveedor puede cumplir el RGPD —tener servidores en la Unión Europea, cifrado en tránsito y en reposo, un DPA firmado— y aun así el abogado seguir sin saber, en la práctica, qué pasa exactamente con el contenido de sus consultas cuando salen de su pantalla. Cumplimiento normativo y control real del dato no son sinónimos. El primero se demuestra con un contrato de encargo de tratamiento; el segundo, con arquitectura.

La diferencia se nota en preguntas muy concretas que casi ningún despacho hace antes de contratar una herramienta:

  • ¿El proveedor almacena el contenido de mis consultas, o solo procesa y descarta?
  • ¿Los datos identificativos del cliente viajan tal cual, o se anonimizan antes de salir de mi equipo?
  • ¿Dónde se guarda el resultado del análisis una vez generado: en un servidor del proveedor o en mi propio disco?
  • Si el proveedor sufriera una brecha, ¿qué información concreta de mis clientes podría verse comprometida?
  • ¿Se usa el contenido de mis consultas para entrenar o mejorar el modelo?

La mayoría de plataformas del sector responden bien a las tres primeras preguntas del RGPD clásico —cifrado, servidor en la UE, DPA— y responden con menos claridad a las últimas, que son precisamente las que determinan qué ocurre en el peor escenario. Un servidor cifrado en la UE sigue siendo, para efectos de un ataque, un único punto donde se concentran los datos de miles de clientes de distintos despachos. Es una superficie de riesgo compartida, y el hecho de que esté bien protegida no la elimina, solo la reduce.

La alternativa: minimizar en lugar de proteger

Frente a ese modelo, está empezando a consolidarse un enfoque distinto en el legaltech español, más cercano a la lógica de "seguridad por diseño" que exige el propio RGPD en su artículo 25: en lugar de acumular datos de clientes en un servidor y protegerlos lo mejor posible, la premisa es no acumularlos en absoluto. La información del expediente —nombres, documentos, contenido sensible— se queda en el ordenador del abogado. Antes de que cualquier consulta salga hacia un servidor externo, un proceso local sustituye los datos identificativos por etiquetas anónimas; solo ese texto anonimizado viaja, se procesa y se descarta, sin quedar almacenado en destino. La respuesta vuelve al equipo del abogado, donde se reconstruye y se guarda.

Es una lógica sencilla pero con una consecuencia práctica importante: si el servidor de ese proveedor sufriera un ataque, no habría una base de datos de clientes que filtrar, porque nunca llegó a existir ahí. En Lawly hemos adoptado esta arquitectura como principio de diseño, no como añadido posterior. No es la única forma válida de construir una IA jurídica segura, pero sí apunta a algo que el sector va a tener que normalizar: la pregunta relevante ya no es solo "¿dónde están cifrados mis datos?", sino "¿tienen siquiera que salir de mi equipo?".

La pregunta que se va a hacer cada vez más despachos

El debate sobre las alucinaciones de la IA jurídica —cuánto inventa, cuánto acierta, si cita bien la jurisprudencia— va a seguir ocupando titulares, y con razón: afecta directamente a la calidad del trabajo jurídico. Pero es un debate incompleto si no viene acompañado de otro, menos vistoso y más incómodo: qué le pasa a la información del cliente una vez sale del despacho. La Circular 3/2026 del CGAE ha dejado claro que esa pregunta ya no es opcional ni un detalle técnico que se pueda delegar sin más al proveedor. Es, cada vez más, una pregunta deontológica. Y como toda pregunta deontológica en la abogacía, tarde o temprano alguien —un cliente, un colegio, una inspección de la AEPD— la va a hacer en voz alta.

Por Arturo Moreno, fundador de Lawly

Fuentes: 

Circular Interpretativa 3/2026 del Consejo General de la Abogacía Española.

Reglamento (UE) 2016/679 (RGPD).

Ley Orgánica 3/2018 (LOPDGDD).

Estatuto General de la Abogacía Española (RD 135/2021)

Artículo 542.3 de la Ley Orgánica del Poder Judicial

Guías y estadísticas de la Agencia Española de Protección de Datos (AEPD) e INCIBE