El prompt ha dejado de ser una instrucción improvisada para pedirle algo a una herramienta de inteligencia artificial. En muchos despachos, asesorías jurídicas y departamentos legales empieza a funcionar como una plantilla de trabajo, una metodología de análisis, una guía de revisión contractual o incluso una pieza reutilizable dentro de un servicio profesional. Y cuando una instrucción se convierte en método, conocimiento y ventaja competitiva, la pregunta aparece sola: ¿de quién es?
La respuesta no cabe en una frase. Un prompt puede ser una orden simple, una estructura compleja, una combinación de datos internos, una secuencia de razonamiento jurídico o una plantilla desarrollada por un abogado para automatizar parte de su práctica. Según el caso, podrá quedar fuera de la protección, estar amparado por derechos de autor, integrarse en un secreto empresarial o depender de lo que digan los contratos laborales, mercantiles y de prestación de servicios.
Información rápida para despachos y asesorías
| Supuesto | Riesgo principal | Protección más probable | Medida práctica |
|---|---|---|---|
| Prompt simple del tipo “resume este contrato” | Escasa protección jurídica | Normalmente ninguna específica | No tratarlo como activo protegido |
| Prompt complejo con estructura original | Discusión sobre originalidad | Derecho de autor, si supera el umbral creativo | Conservar versiones y autoría humana |
| Biblioteca interna de prompts jurídicos | Fuga de know-how | Secreto empresarial | Accesos limitados, NDA y repositorio controlado |
| Prompt con datos de clientes | Brecha de confidencialidad o RGPD | Cumplimiento, contrato con proveedor y secreto profesional | Prohibir datos sensibles en herramientas no autorizadas |
| Prompt creado por empleado | Conflicto sobre titularidad | Contrato laboral y políticas internas | Regular expresamente cesión, uso y reutilización |
| Prompt creado por proveedor externo | Reutilización no deseada | Contrato mercantil | Cláusulas de titularidad, exclusividad y confidencialidad |
Derecho de autor: no todo prompt es una obra
La primera tentación es llevar el debate al terreno de la propiedad intelectual. En España, la Ley de Propiedad Intelectual protege las creaciones originales literarias, artísticas o científicas por el solo hecho de su creación. El punto decisivo no es que el prompt sea útil, sino que sea una expresión original atribuible a una persona. Una instrucción funcional y breve rara vez tendrá entidad suficiente para considerarse obra protegida.
Esto deja fuera a la mayoría de prompts de uso cotidiano: “redacta una cláusula de confidencialidad”, “resume esta sentencia”, “haz una tabla de riesgos” o “compara estas dos versiones de contrato”. Son instrucciones operativas. Tienen una finalidad profesional, pero no necesariamente una forma expresiva original.
El análisis cambia cuando el prompt se convierte en una estructura elaborada. Pensemos en una plantilla de revisión de contratos de outsourcing tecnológico que incluye criterios de riesgo, jerarquía de cláusulas, instrucciones de estilo, ejemplos, reglas de salida, ponderación por criticidad y advertencias de cumplimiento. Ahí puede existir una expresión suficientemente personal y compleja, aunque la protección no alcanzaría al método jurídico en abstracto, sino a la forma concreta en que se ha redactado y organizado.
La doctrina internacional va con cautela. La Oficina de Copyright de Estados Unidos ha insistido en que la autoría humana sigue siendo necesaria para proteger obras generadas con ayuda de IA, y que un resultado producido únicamente por una máquina a partir de prompts puede no ser registrable si no hay contribución creativa humana suficiente. Ese criterio no decide el derecho español, pero muestra una tendencia relevante para despachos que trabajan con clientes internacionales.
El prompt, el resultado y los datos no son lo mismo
Para un abogado, conviene separar tres planos que a menudo se mezclan. El primero es el prompt como instrucción. El segundo son los datos que se introducen en la herramienta. El tercero es el resultado generado por el modelo. Cada uno plantea problemas distintos.
El prompt puede contener know-how. Los datos pueden incluir información confidencial, datos personales, secretos de cliente o material sujeto a privilegio profesional. El resultado puede ser un borrador contractual, un informe de riesgos, una nota jurídica o una estrategia procesal. Que una plataforma diga que el usuario conserva derechos sobre las salidas no resuelve automáticamente la titularidad del prompt ni la licitud del tratamiento de datos introducidos.
En despachos y departamentos legales, el mayor riesgo suele estar menos en la autoría y más en la confidencialidad. Un prompt que incorpora hechos de un asunto, nombres de partes, cuantías, estrategias, cláusulas no públicas o documentos de due diligence puede exponer información sensible si se introduce en una herramienta no autorizada. Además, no todos los servicios de IA tratan igual los datos: depende del proveedor, del tipo de cuenta, de la configuración, de si hay contrato empresarial y de las políticas de retención o entrenamiento.
Desde el punto de vista del RGPD, si el prompt contiene datos personales hay tratamiento. Eso exige base jurídica, minimización, seguridad, información cuando proceda y análisis del proveedor como encargado o responsable, según el modelo de servicio. El Comité Europeo de Protección de Datos ha recordado que los modelos de IA pueden plantear cuestiones relevantes sobre anonimización, base jurídica e impacto del tratamiento de datos personales, por lo que no conviene asumir que todo uso de IA queda fuera del RGPD por el mero hecho de tratarse de una herramienta generativa.
Secreto empresarial: la vía más sólida para prompts valiosos
Para muchos despachos, la protección realista no estará en el derecho de autor, sino en el secreto empresarial. La Ley 1/2019 protege información o conocimiento que sea secreto, tenga valor empresarial precisamente por ser secreto y haya sido objeto de medidas razonables para mantenerlo reservado. Esa definición encaja mejor con bibliotecas internas de prompts, flujos de IA, metodologías de análisis y plantillas jurídicas optimizadas.
Un prompt jurídico avanzado puede condensar años de experiencia: cómo detectar riesgos en contratos SaaS, qué revisar en una operación de M&A, cómo clasificar cláusulas de responsabilidad, cómo preparar un primer análisis de compliance o cómo convertir documentos extensos en una matriz útil para el socio responsable. Si ese conjunto aporta ventaja competitiva y no es conocido fuera del despacho, puede ser un activo protegible como secreto empresarial.
Pero la protección no nace de decir “esto es confidencial” cuando ya se ha filtrado. Hay que demostrar medidas previas: repositorios con control de acceso, permisos por equipo, registros de cambios, cláusulas de confidencialidad, políticas de uso de IA, formación interna y límites claros para copiar prompts en herramientas externas. La diferencia entre un secreto empresarial y una buena práctica compartida en un chat interno puede depender de esas medidas.
La arquitectura contractual es igual de importante. En contratos laborales debe aclararse si los prompts creados por abogados, paralegals o equipos de legal operations pertenecen al despacho cuando se desarrollan en el marco de su trabajo. En contratos con proveedores tecnológicos, consultores o colaboradores externos, conviene regular titularidad, reutilización, sublicencia, confidencialidad y devolución o destrucción de materiales. En proyectos para clientes, la cuestión puede ser aún más delicada: un prompt creado para un cliente puede no ser reutilizable en otro si incorpora metodología, datos o criterios específicos del primero.
IA Act, gobierno interno y práctica profesional
El Reglamento Europeo de Inteligencia Artificial no convierte automáticamente un prompt en activo protegido, pero sí refuerza la necesidad de gobernanza. La norma crea un marco para el desarrollo, puesta en servicio y uso de sistemas de IA en la Unión, con obligaciones distintas según el tipo de sistema y riesgo. Para los despachos, el mensaje práctico es que la IA debe entrar en procedimientos internos, no quedarse en usos informales de cada abogado.
Una política razonable debería distinguir entre prompts públicos, internos, confidenciales y prohibidos. También debería identificar herramientas aprobadas, categorías de datos que no pueden introducirse, reglas para clientes regulados, revisión humana de outputs, conservación de evidencias y responsabilidades dentro del despacho.
Los prompts que afecten a asesoramiento jurídico, decisiones procesales, análisis de cumplimiento o documentos destinados a cliente no deberían circular sin control. Pueden versionarse como si fueran modelos de contrato: autor, fecha, cambios, aprobador, ámbito de uso y advertencias. Esta disciplina no busca frenar la IA, sino evitar que cada profesional construya su propio sistema de riesgo en paralelo.
La pregunta “¿de quién es el prompt?” será cada vez más frecuente en tres escenarios: salida de profesionales del despacho, conflictos con proveedores que reutilizan plantillas, y clientes que exigen saber cómo se ha usado IA en la prestación del servicio. Quien haya documentado titularidad, confidencialidad y control tendrá una posición mucho más fuerte.
Los prompts no sustituyen al criterio jurídico. Pero pueden capturarlo, empaquetarlo y multiplicarlo. Por eso no deben tratarse como texto desechable. En los próximos años, muchos despachos descubrirán que parte de su ventaja no está solo en sus documentos finales, sino en las instrucciones internas que permiten producirlos mejor, más rápido y con menos errores. La propiedad de esas instrucciones dependerá menos de grandes teorías sobre la IA y más de algo muy conocido por los abogados: prueba, contrato y medidas razonables de protección.
Preguntas frecuentes
¿Un prompt jurídico puede estar protegido por derechos de autor?
Sí, pero solo en casos concretos. Una instrucción simple difícilmente estará protegida. Un prompt complejo, original y expresado con una estructura creativa puede tener más opciones.
¿Puede un despacho proteger sus prompts como secreto empresarial?
Sí, si son secretos, tienen valor competitivo y el despacho adopta medidas razonables para mantenerlos reservados, como control de accesos, cláusulas de confidencialidad y políticas internas.
¿Qué ocurre si un abogado introduce datos de cliente en una herramienta de IA?
Puede haber riesgos de confidencialidad, secreto profesional y protección de datos. El despacho debe revisar proveedor, contrato, configuración, base jurídica, retención y uso posterior de la información.
¿A quién pertenecen los prompts creados por empleados o colaboradores?
Depende del contrato, del contexto de creación y de las políticas internas. Lo recomendable es regular expresamente titularidad, cesión, reutilización y deberes de confidencialidad.
