Prohibir la IA en el pie del correo no basta para proteger tus datos


La idea tiene fuerza: añadir al pie del correo una cláusula que prohíba expresamente analizar, resumir, indexar, vectorizar o reutilizar el mensaje y sus adjuntos mediante sistemas de inteligencia artificial. En plena adopción de Copilot, Gemini, ChatGPT, Claude o Perplexity dentro de empresas, despachos y administraciones, el aviso suena como una reacción lógica ante una preocupación real: qué ocurre cuando un correo confidencial acaba tratado por una IA sin autorización clara.

El debate, planteado estos días por Iñaki Jauregui Navarro en LinkedIn, toca un punto sensible para cualquier organización. Los correos electrónicos contienen datos personales, información contractual, documentación interna, propiedad intelectual, secretos empresariales y, en muchos casos, datos de terceros. Usarlos alegremente en herramientas de IA generativa puede generar riesgos legales, técnicos y reputacionales. Pero convertir un pie de correo en una barrera efectiva frente a ese tratamiento es mucho más difícil de lo que parece.

El disclaimer tiene valor, pero no hace magia

Un aviso al final del correo puede servir como señal de voluntad, recordatorio de confidencialidad y elemento disuasorio para quien pensaba copiar el contenido en una herramienta externa sin pensarlo demasiado. También puede ayudar a dejar constancia de que el remitente no autoriza ciertos usos del mensaje, especialmente cuando hay una relación profesional previa y una expectativa razonable de confidencialidad.

El problema es su eficacia práctica. La mayoría de usuarios no lee los disclaimers. Muchos pies de correo se han convertido en bloques automáticos, extensos y repetidos que los destinatarios ignoran por costumbre. Si alguien decide conscientemente pegar un contrato, una propuesta comercial o un informe con datos personales en un chatbot público, es dudoso que una nota al final del email sea lo que le haga detenerse.

La segunda grieta es más importante: cada vez más el tratamiento con IA no depende de una acción visible del destinatario. En entornos de Microsoft 365 o Google Workspace, las funciones de IA se integran en el flujo diario de trabajo. Pueden resumir hilos, sugerir respuestas, buscar información en documentos, asistir en reuniones o conectar con datos almacenados en el tenant. Microsoft afirma que los prompts, respuestas y datos accesibles mediante Microsoft Graph en Microsoft 365 Copilot no se usan para entrenar sus modelos fundacionales; Google también sostiene que Gemini en Workspace no entrena sus modelos con los datos de los clientes. Eso reduce un riesgo concreto, el entrenamiento, pero no elimina otro: el tratamiento automatizado de la información dentro de la propia organización.

Ahí el pie de correo se queda corto. Una persona puede infringir una prohibición sin haber pulsado un botón de “usar IA”. Puede bastar con que su empresa tenga activadas funciones de resumen, búsqueda semántica, clasificación o asistencia generativa sobre buzones y documentos. El riesgo no está solo en el usuario que copia y pega. Está en la configuración de la plataforma.

RGPD: el centro no es la IA, es el tratamiento

Desde el punto de vista jurídico, la pregunta no debería formularse solo como “¿pueden usar mi correo con IA?”, sino como “¿qué tratamiento se está haciendo, con qué base jurídica, para qué finalidad, con qué garantías y por cuenta de quién?”. El Reglamento General de Protección de Datos obliga a que todo tratamiento de datos personales respete principios como licitud, lealtad, transparencia, minimización, limitación de finalidad, integridad, confidencialidad y responsabilidad proactiva. También exige contar con una base jurídica válida para el tratamiento.

Esto implica que una empresa no puede resolver el problema diciendo simplemente que “la IA viene incluida en la herramienta”. Si los correos contienen datos personales y esos datos son procesados por sistemas de IA, la organización debe analizar el tratamiento, documentarlo, configurar adecuadamente la herramienta, limitar accesos, revisar contratos con proveedores, evaluar riesgos y formar a sus empleados.

La AEPD lleva tiempo publicando orientaciones sobre inteligencia artificial, IA generativa y sistemas agénticos desde la perspectiva de protección de datos. La cuestión no es solo si un modelo entrena o no con la información, sino cómo se implementa la herramienta, qué datos procesa, qué decisiones facilita, qué trazabilidad existe y quién mantiene el control efectivo del tratamiento.

También el Comité Europeo de Protección de Datos ha abordado el uso de datos personales en modelos de IA, incluyendo cuándo puede considerarse anónimo un modelo, cómo valorar el interés legítimo y qué ocurre si un modelo se desarrolla con datos tratados ilícitamente. La anonimización, además, no es una etiqueta que se pega a un proceso: debe impedir razonablemente la identificación de personas, algo especialmente delicado cuando hablamos de grandes modelos y extracción de información.

La cláusula de 10.000 euros no lo arregla todo

Algunas propuestas de disclaimer incorporan una cláusula de daños mínimos, por ejemplo 10.000 euros, si el destinatario trata el correo con IA sin autorización. Es una fórmula llamativa, pero su eficacia dependerá mucho del contexto. No es lo mismo una condición pactada en un contrato, unas normas aceptadas dentro de una relación mercantil o un acuerdo de confidencialidad firmado, que una advertencia unilateral añadida automáticamente al pie de un correo.

Para que una reclamación prospere no bastará con decir “mi pie de correo lo prohibía”. Habrá que acreditar qué tratamiento se hizo, quién lo realizó, con qué herramienta, qué datos se incorporaron, si hubo cesión a terceros, si existió incumplimiento contractual o normativo, qué daño se produjo y si la cuantificación reclamada es razonable. Además, identificar una respuesta “con formato de LLM” como prueba suficiente puede ser problemático: un texto bien redactado no demuestra por sí solo que haya pasado por un modelo.

Eso no significa que el aviso sea inútil. Puede reforzar la posición del remitente, ayudar a fijar expectativas y servir como advertencia frente a usos deliberados. Pero no conviene presentarlo como una solución legal completa. La verdadera protección exige gobernanza, no solo una frase al final de cada email.

La batalla está en la configuración de las plataformas

El terreno decisivo está en los tenants corporativos, las políticas internas y los contratos con proveedores. Las organizaciones que usan Microsoft 365, Google Workspace u otras suites deben decidir qué funciones de IA activan, para qué grupos, con qué permisos, sobre qué repositorios y bajo qué controles. También deben revisar si los asistentes pueden acceder a buzones, chats, documentos, grabaciones o adjuntos con información confidencial.

Una buena política interna debería distinguir entre herramientas aprobadas y no aprobadas, datos que pueden tratarse con IA, información excluida, requisitos de anonimización o seudonimización, uso de proveedores externos, conservación de prompts y respuestas, registros de auditoría y responsabilidades de cada equipo. El Reglamento de IA de la Unión Europea, en vigor desde el 1 de agosto de 2024 y con aplicación plena prevista de forma general desde el 2 de agosto de 2026, añade además nuevas obligaciones de gobernanza, transparencia y gestión del riesgo para determinados sistemas y proveedores.

El aviso en el pie del correo puede formar parte de esa estrategia, pero no sustituirla. La organización que recibe información de terceros debe tener controles propios para evitar que datos confidenciales acaben en herramientas no autorizadas o en funciones de IA mal configuradas. Y quien envía información sensible debería pensar también en medidas adicionales: acuerdos de confidencialidad, canales seguros, restricciones contractuales, clasificación documental, cifrado, marcas de confidencialidad y comunicación clara antes del envío.

La discusión sobre los disclaimers de IA es útil porque pone nombre a una inquietud que muchas empresas aún no han resuelto. Pero la respuesta no está en confiar en que todo el mundo lea un pie de correo. Está en asumir que la IA ya forma parte de las herramientas de trabajo y que, por tanto, debe gestionarse como cualquier otro tratamiento relevante de datos: con base jurídica, controles técnicos, responsabilidades claras y capacidad real de auditoría.

Preguntas frecuentes

¿Sirve de algo prohibir el uso de IA en el pie del correo?
Puede servir como aviso y como elemento disuasorio, pero por sí solo no garantiza que el contenido no sea tratado por sistemas de IA ni asegura automáticamente una reclamación.

¿Copilot o Gemini entrenan sus modelos con correos corporativos?
Microsoft y Google afirman que los datos empresariales de Microsoft 365 Copilot y Google Workspace Gemini no se usan para entrenar sus modelos fundacionales. Aun así, esas herramientas sí pueden tratar datos dentro del entorno corporativo para ofrecer funciones como resumen, búsqueda o asistencia.

¿Qué debería hacer una empresa antes de usar IA con correos y documentos?
Debe revisar la base jurídica, contratos con proveedores, configuración de permisos, políticas internas, trazabilidad, formación de empleados y límites sobre qué información puede tratarse con IA.

Imagen vía LinkedIN