{"id":3401,"date":"2025-12-12T12:00:08","date_gmt":"2025-12-12T11:00:08","guid":{"rendered":"https:\/\/saskialund.de\/?p=3401"},"modified":"2026-03-15T18:26:24","modified_gmt":"2026-03-15T17:26:24","slug":"proteccion-de-datos-con-ia-en-2025-como-utilizar-los-llm-de-conformidad-con-el-rgpd-y-controlar-la-ia-oculta-en-la-empresa","status":"publish","type":"post","link":"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/","title":{"rendered":"IA y protecci\u00f3n de datos en 2025: c\u00f3mo utilizar los LLM de conformidad con el RGPD y controlar la IA oculta en la empresa"},"content":{"rendered":"<p>Es muy probable que alguien en su empresa ya est\u00e9 utilizando la IA, sin ninguna directriz, autorizaci\u00f3n o contrato AV.<\/p>\n\n\n\n<p>En marketing, los textos se pulen con ChatGPT; en ventas, los datos de los clientes terminan en prompts; en desarrollo, el c\u00f3digo se verifica con herramientas de IA. Bienintencionado, pero desde el punto de vista de <strong>RGPD, Reglamento de la UE sobre IA y cumplimiento normativo empresarial<\/strong> Es una bomba de relojer\u00eda: la IA en la sombra.<\/p>\n\n\n\n<p>Al mismo tiempo, ser\u00eda absurdo renunciar a las ganancias de productividad de los modernos <strong>Modelos de lenguaje grandes (LLM)<\/strong> renunciar. El arte consiste en, <strong>IA y protecci\u00f3n de datos<\/strong> reunir, con un marco claro que permita la innovaci\u00f3n y limite los riesgos.<\/p>\n\n\n\n<p>En <strong>Experta certificada en IA (certificado de la MMAI\u00ae Business School, Academy4AI) y futura miembro de la Asociaci\u00f3n Federal Alemana de IA.<\/strong> Acompa\u00f1o a las empresas precisamente en esta intersecci\u00f3n entre tecnolog\u00eda, derecho y gobernanza, y como <strong>Especialista en WooCommerce y desarrolladora de WordPress para pymes e industria<\/strong> Conozco muy bien la perspectiva pr\u00e1ctica de los proyectos.<\/p>\n\n\n\n<p>Este art\u00edculo trata sobre:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>como el RGPD y <strong>Reglamento de la UE sobre IA (AI Act)<\/strong> interactuar,<\/li>\n\n\n\n<li>\u00bfQu\u00e9 riesgos son realmente relevantes al utilizar ChatGPT, Claude, Gemini y similares?,<\/li>\n\n\n\n<li>cu\u00e1les <strong>Normas pr\u00e1cticas para un uso de la IA respetuoso con la protecci\u00f3n de datos<\/strong> deber\u00edan introducir,<\/li>\n\n\n\n<li>\u00bfY por qu\u00e9 una plataforma como <strong>InnoGPT<\/strong> es una opci\u00f3n interesante si desea ofrecer a sus equipos una <strong>Entorno de IA conforme con el RGPD<\/strong> desea proporcionar.<\/li>\n<\/ul>\n\n\n\n<p><em>En este art\u00edculo comparto mi perspectiva profesional como experta certificada en IA. Sin embargo, este art\u00edculo no sustituye el asesoramiento jur\u00eddico individual. Si necesita una evaluaci\u00f3n vinculante en materia de protecci\u00f3n de datos, le recomiendo que consulte a un abogado cualificado o a un delegado de protecci\u00f3n de datos.<\/em><\/p>\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #2c292e;color:#2c292e\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\" data-no-auto-translation=\"\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #2c292e;color:#2c292e\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\" data-no-auto-translation=\"\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#1_Der_verbindliche_Rechtsrahmen_2025_DSGVO_EU-KI-Verordnung_AI_Act\">1. El marco jur\u00eddico vinculante para 2025: RGPD + Reglamento de la UE sobre IA (AI Act)<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#11_DSGVO_bleibt_die_Basis_fur_alle_personenbezogenen_Daten\">1.1 El RGPD sigue siendo la base para todos los datos personales.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#12_EU-KI-Verordnung_AI_Act_Risk-based_Governance-getrieben\">1.2 Reglamento de la UE sobre IA (AI Act): basado en el riesgo e impulsado por la gobernanza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#13_AI_Literacy_Governance-Pflichten_Warum_Unternehmen_seit_2025_nachweislich_KI-Kompetenz_brauchen\">1.3 Alfabetizaci\u00f3n en IA y obligaciones de gobernanza: por qu\u00e9 las empresas necesitan demostrar competencias en IA desde 2025<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#AI-Literacy-Pflicht_Art_4_AI_Act_%E2%80%93_seit_Februar_2025_anwendbar\">Obligaci\u00f3n de alfabetizaci\u00f3n en IA (art. 4 de la Ley de IA): aplicable desde febrero de 2025.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#AI-Governance_%E2%80%93_seit_August_2025_fur_General-Purpose-KI_relevant\">Gobernanza de la IA: relevante para la IA de uso general desde agosto de 2025<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#2_Was_Aufsichtsbehorden_zu_KI_LLMs_konkret_sagen\">2. Lo que dicen concretamente las autoridades reguladoras sobre la IA y los LLM<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#3_Typische_Risiken_Wie_Schatten-KI_im_Unternehmen_entsteht\">3. Riesgos t\u00edpicos: c\u00f3mo surge la IA en la sombra en la empresa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#4_10_Grundregeln_LLMs_datenschutzfreundlich_nutzen_Solo_im_Team\">4. 10 reglas b\u00e1sicas: uso de los LLM respetuoso con la protecci\u00f3n de datos (en solitario y en equipo)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#5_Warum_Consumer-Accounts_kostenfreie_oder_Basis-Konten_von_ChatGPT_Co_fur_Unternehmen_heikel_sind\">5. Por qu\u00e9 las cuentas de consumidor (cuentas gratuitas o b\u00e1sicas) de ChatGPT &amp; Co son delicadas para las empresas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#6_Datenschutzkonforme_KI-Plattformen_%E2%80%93_InnoGPT_und_Langdock_im_Fokus\">6. Plataformas de IA que cumplen con la normativa de protecci\u00f3n de datos: InnoGPT y Langdock en el punto de mira<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#61_Was_zeichnet_InnoGPT_aus\">6.1 \u00bfQu\u00e9 caracteriza a InnoGPT?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#7_Praxisbeispiele_Wie_Mittelstand_Industrie_InnoGPT_nutzen_konnten\">7. Ejemplos pr\u00e1cticos: c\u00f3mo las pymes y la industria podr\u00edan utilizar InnoGPT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#8_Governance_KI-Strategie_Vom_Einzeltool_zur_Unternehmenslosung\">8. Gobernanza y estrategia de IA: de herramienta individual a soluci\u00f3n empresarial<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#9_Checkliste_KI_im_Unternehmen_DSGVO-_AI-Act-ready_machen\">9. Lista de verificaci\u00f3n: preparar la IA en la empresa para el RGPD y la Ley de IA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/isla-stud.io\/es\/allgemein\/ki-datenschutz-2025-wie-sie-llms-dsgvo-konform-nutzen-und-schatten-ki-im-unternehmen-in-den-griff-bekommen\/#Quellen\">Fuentes<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"1_Der_verbindliche_Rechtsrahmen_2025_DSGVO_EU-KI-Verordnung_AI_Act\"><\/span>1. El marco jur\u00eddico vinculante para 2025: RGPD + Reglamento de la UE sobre IA (AI Act)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"11_DSGVO_bleibt_die_Basis_fur_alle_personenbezogenen_Daten\"><\/span>1.1 El RGPD sigue siendo la base para todos los datos personales.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tan pronto como usted <strong>datos personales<\/strong> Al introducir datos en sistemas de IA, ya sea para formaci\u00f3n, respuesta a consultas o an\u00e1lisis, se aplica el RGPD. Entre otras cosas, debe:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>una <strong>base jur\u00eddica<\/strong> de conformidad con el art\u00edculo 6 del RGPD,<\/li>\n\n\n\n<li><strong>transparencia<\/strong> garantizar a las personas afectadas,<\/li>\n\n\n\n<li><strong>Minimizaci\u00f3n de datos<\/strong> tener en cuenta,<\/li>\n\n\n\n<li>Implementar medidas t\u00e9cnicas y organizativas (TOM).,<\/li>\n\n\n\n<li>y, si procede,. <strong>Evaluaciones de impacto relativas a la protecci\u00f3n de datos (DSFA)<\/strong> Realizar. (<a href=\"https:\/\/live.handelsblatt.com\/ki-und-datenschutz-so-nutzen-sie-ki-systeme-dsgvo-konform\/\" target=\"_blank\" rel=\"noreferrer noopener\">Handelsblatt en directo<\/a>)<\/li>\n<\/ul>\n\n\n\n<p>La Conferencia Alemana de Protecci\u00f3n de Datos (DSK) ha elaborado en 2024 un informe detallado <strong>Gu\u00eda orientativa \u201eIA y protecci\u00f3n de datos\u201c<\/strong> . En \u00e9l se deja claro que quien selecciona y utiliza aplicaciones de IA es responsable de que dicha selecci\u00f3n se realice de conformidad con la normativa de protecci\u00f3n de datos, lo que incluye la elecci\u00f3n del proveedor, los flujos de datos y la configuraci\u00f3n. (<a href=\"https:\/\/www.datenschutzkonferenz-online.de\/media\/oh\/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Conferencia sobre protecci\u00f3n de datos<\/a>)<\/p>\n\n\n\n<p>El <strong>EDPB (Comit\u00e9 Europeo de Protecci\u00f3n de Datos)<\/strong> tiene con su <strong>Grupo de trabajo ChatGPT<\/strong> Adem\u00e1s, se abordan cuestiones concretas sobre la legalidad del web scraping, la transparencia y los requisitos de veracidad en los LLM. (<a href=\"https:\/\/www.edpb.europa.eu\/our-work-tools\/our-documents\/other\/report-work-undertaken-chatgpt-taskforce_en\" target=\"_blank\" rel=\"noreferrer noopener\">EDPB<\/a>)<\/p>\n\n\n\n<p>En resumen: aunque la IA sea nueva, <strong>En lo que respecta a la protecci\u00f3n de datos, no es un espacio sin legislaci\u00f3n.<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"12_EU-KI-Verordnung_AI_Act_Risk-based_Governance-getrieben\"><\/span>1.2 Reglamento de la UE sobre IA (AI Act): basado en el riesgo e impulsado por la gobernanza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Con la <strong>Reglamento de la UE sobre IA (Reglamento (UE) 2024\/1689)<\/strong> En 2024, la UE aprob\u00f3 el primer marco jur\u00eddico integral del mundo para los sistemas de IA. La Ley de IA est\u00e1 en vigor desde <strong>1 de agosto de 2024<\/strong> en vigor y establece un enfoque basado en el riesgo: desde el riesgo m\u00ednimo hasta el riesgo limitado y el <strong>IA de alto riesgo<\/strong> y pr\u00e1cticas prohibidas. (<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1689\/oj\/eng\" target=\"_blank\" rel=\"noreferrer noopener\">EUR-Lex<\/a>)<\/p>\n\n\n\n<p>Puntos importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Algunos <strong>Prohibici\u00f3n de determinadas pr\u00e1cticas de IA<\/strong> (por ejemplo, determinadas formas de sistemas manipuladores) y requisitos para <strong>Competencia en IA \/ Alfabetizaci\u00f3n en IA<\/strong> ya est\u00e1n vigentes desde <strong>2 de febrero de 2025<\/strong>. (<a href=\"https:\/\/artificialintelligenceact.eu\/implementation-timeline\/\" target=\"_blank\" rel=\"noreferrer noopener\">Ley de inteligencia artificial de la UE<\/a>)<\/li>\n\n\n\n<li>La mayor parte de las obligaciones, especialmente para <strong>IA de alto riesgo<\/strong> \u2013 se introducir\u00e1 gradualmente hasta <strong>2 de agosto de 2026<\/strong> Eficaz, con m\u00e1s detalles y directrices por parte de la Comisi\u00f3n Europea y el nuevo <strong>Oficina Europea de IA<\/strong>. (<a href=\"https:\/\/ai-act-service-desk.ec.europa.eu\/en\/ai-act\/eu-ai-act-implementation-timeline\" target=\"_blank\" rel=\"noreferrer noopener\">Servicio de asistencia t\u00e9cnica de la Ley de IA<\/a>)<\/li>\n\n\n\n<li>La Ley de IA establece, entre otras cosas, requisitos relativos a <strong>Gesti\u00f3n de riesgos, calidad de los datos, registro, documentaci\u00f3n t\u00e9cnica, transparencia, supervisi\u00f3n humana y estructuras de gobernanza.<\/strong>. (<a href=\"https:\/\/eur-lex.europa.eu\/EN\/legal-content\/summary\/rules-for-trustworthy-artificial-intelligence-in-the-eu.html\" target=\"_blank\" rel=\"noreferrer noopener\">EUR-Lex<\/a>)<\/li>\n<\/ul>\n\n\n\n<p>Actualmente, la UE est\u00e1 debatiendo, <strong>Ampliar determinadas obligaciones para la IA de alto riesgo hasta 2027.<\/strong>, para dar a las empresas m\u00e1s tiempo para la implementaci\u00f3n. A d\u00eda de hoy (11 de diciembre de 2025), se trata de una propuesta pol\u00edtica que a\u00fan debe pasar por el proceso legislativo. (<a href=\"https:\/\/www.reuters.com\/sustainability\/boards-policy-regulation\/eu-delay-high-risk-ai-rules-until-2027-after-big-tech-pushback-2025-11-19\/\" target=\"_blank\" rel=\"noreferrer noopener\">Reuters<\/a>)<\/p>\n\n\n\n<p>Importante para usted:<br><strong>El RGPD sigue siendo plenamente aplicable.<\/strong>, la Ley de IA la complementa. En caso de duda, se aplica lo siguiente:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201eLa Ley de IA regula <em>qu\u00e9<\/em> lo que puede hacer un sistema de IA: el RGPD regula, <em>como<\/em> Puede manejar datos personales\u201c. (<a href=\"https:\/\/live.handelsblatt.com\/ki-und-datenschutz-so-nutzen-sie-ki-systeme-dsgvo-konform\/\" target=\"_blank\" rel=\"noreferrer noopener\">Handelsblatt en directo<\/a>)<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"13_AI_Literacy_Governance-Pflichten_Warum_Unternehmen_seit_2025_nachweislich_KI-Kompetenz_brauchen\"><\/span>1.3 Alfabetizaci\u00f3n en IA y obligaciones de gobernanza: por qu\u00e9 las empresas necesitan demostrar competencias en IA desde 2025<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>El Reglamento de la UE sobre IA establece por primera vez un marco claro para la <strong>Responsabilidad organizativa de las empresas<\/strong>, que utilizan sistemas de IA, independientemente de si desarrollan sus propios modelos o utilizan herramientas externas.<\/p>\n\n\n\n<p>Desde 2025 hay dos puntos que revisten especial importancia:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-Literacy-Pflicht_Art_4_AI_Act_%E2%80%93_seit_Februar_2025_anwendbar\"><\/span>Obligaci\u00f3n de alfabetizaci\u00f3n en IA (art. 4 de la Ley de IA): aplicable desde febrero de 2025.<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Las empresas que proporcionan o utilizan sistemas de IA (\u201eproveedores\u201c y, sobre todo, \u201eimplementadores\u201c) deben garantizar que sus empleados tengan un <strong>Nivel suficiente de competencia en IA<\/strong> poseer. En la pr\u00e1ctica, esto significa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los empleados deben comprender c\u00f3mo funciona b\u00e1sicamente la IA, d\u00f3nde residen los riesgos y c\u00f3mo trabajar con ella de forma segura.<\/li>\n\n\n\n<li>Las empresas deben proporcionar formaci\u00f3n, medidas de sensibilizaci\u00f3n y directrices internas.<\/li>\n\n\n\n<li>Estas medidas deben documentarse de manera que puedan demostrarse en el marco de la obligaci\u00f3n de rendir cuentas.<\/li>\n<\/ul>\n\n\n\n<p>En otras palabras:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201eDesde febrero de 2025, \u201cutilizar la IA\u201e va indisolublemente unido a \u201cdemostrar competencia en IA\u00bb.<\/p>\n<\/blockquote>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AI-Governance_%E2%80%93_seit_August_2025_fur_General-Purpose-KI_relevant\"><\/span>Gobernanza de la IA: relevante para la IA de uso general desde agosto de 2025<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Con la entrada en vigor de la normativa sobre IA de uso general (GPAI) en agosto de 2025, se aplicar\u00e1n requisitos organizativos adicionales, especialmente para los proveedores, pero tambi\u00e9n, de forma indirecta, para las empresas que utilicen dichos sistemas de forma productiva:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Documentaci\u00f3n estructurada de los modelos utilizados.,<\/li>\n\n\n\n<li>Supervisi\u00f3n y registro del uso,<\/li>\n\n\n\n<li>Procesos para la gesti\u00f3n de incidentes, riesgos y reclamaciones.,<\/li>\n\n\n\n<li>Funciones y responsabilidades claras en el uso de la IA.<\/li>\n<\/ul>\n\n\n\n<p>Aunque el conjunto completo de obligaciones para la IA de alto riesgo no entrar\u00e1 en vigor hasta 2026\/2027, una cosa est\u00e1 clara:<br>Sin un concepto de gobernanza de la IA, es decir, sin responsabilidades, directrices, procesos y formaciones documentados, a las empresas les resultar\u00e1 cada vez m\u00e1s dif\u00edcil demostrar de forma cre\u00edble que su uso cumple con la Ley de IA y el RGPD.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"2_Was_Aufsichtsbehorden_zu_KI_LLMs_konkret_sagen\"><\/span>2. Lo que dicen concretamente las autoridades reguladoras sobre la IA y los LLM<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Para que resulte m\u00e1s comprensible, echemos un vistazo a tres fuentes fundamentales:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Gu\u00eda orientativa de la DSK \u201eIA y protecci\u00f3n de datos\u201c (2024)<\/strong> \u2013 Proporciona a las empresas y a las autoridades criterios sobre c\u00f3mo seleccionar y utilizar los sistemas de IA: finalidad, base jur\u00eddica, minimizaci\u00f3n de datos, transparencia, tratamiento de encargos, medidas t\u00e9cnicas y organizativas. (<a href=\"https:\/\/www.datenschutzkonferenz-online.de\/media\/oh\/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Conferencia sobre protecci\u00f3n de datos<\/a>)<\/li>\n\n\n\n<li><strong>Informe del grupo de trabajo ChatGPT del EDPB (mayo de 2024)<\/strong> \u2013 destaca, entre otras cosas:\n<ul class=\"wp-block-list\">\n<li>c\u00f3mo se debe evaluar jur\u00eddicamente la formaci\u00f3n sobre el rastreo web de datos personales,<\/li>\n\n\n\n<li>\u00bfQu\u00e9 obligaciones de transparencia e informaci\u00f3n existen frente a los usuarios?,<\/li>\n\n\n\n<li>los requisitos de veracidad y equidad que se exigen a las respuestas LLM. (<a href=\"https:\/\/www.edpb.europa.eu\/our-work-tools\/our-documents\/other\/report-work-undertaken-chatgpt-taskforce_en\" target=\"_blank\" rel=\"noreferrer noopener\">EDPB<\/a>)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Fichas t\u00e9cnicas nacionales, p. ej., HWR Berl\u00edn \/ Delegado de protecci\u00f3n de datos<\/strong> \u2013 muestran de forma muy concreta qu\u00e9 datos se generan al utilizar la IA generativa y c\u00f3mo se puede dise\u00f1ar su uso de forma que respete la protecci\u00f3n de datos (por ejemplo, sin identificadores directos, con seudonimizaci\u00f3n, sin datos sensibles en herramientas de libre acceso). (<a href=\"https:\/\/datenschutz.hwr-berlin.de\/wp-content\/uploads\/2024\/04\/Merkblatt_ChatGPT_Datenschutz_0423.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Protecci\u00f3n de datos HWR Berl\u00edn<\/a>)<\/li>\n<\/ol>\n\n\n\n<p>El mensaje es similar en todas partes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Principio: introducir la menor cantidad posible de datos personales en los sistemas de IA.<\/strong><\/li>\n\n\n\n<li><strong>Las empresas necesitan reglas claras<\/strong>, qu\u00e9 herramientas se pueden utilizar y c\u00f3mo.<\/li>\n\n\n\n<li><strong>\u201eSolo probarlo r\u00e1pidamente\u201c no es un motivo legal v\u00e1lido.<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"3_Typische_Risiken_Wie_Schatten-KI_im_Unternehmen_entsteht\"><\/span>3. Riesgos t\u00edpicos: c\u00f3mo surge la IA en la sombra en la empresa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Algunas situaciones t\u00edpicas que veo una y otra vez:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El departamento de marketing carga los datos de los clientes (por ejemplo, exportaci\u00f3n de CRM) en cualquier aplicaci\u00f3n web de IA para \u201ecrear segmentos r\u00e1pidamente\u201c.<\/li>\n\n\n\n<li>El departamento de RR. HH. somete los contratos de trabajo o las solicitudes de empleo a la evaluaci\u00f3n de ChatGPT, incluyendo todos los datos personales.<\/li>\n\n\n\n<li>El departamento de ventas copia historiales completos de correos electr\u00f3nicos con informaci\u00f3n personal en LLM para formular \u201emejores respuestas\u201c.<\/li>\n\n\n\n<li>Los departamentos especializados utilizan herramientas LLM gratuitas sin cuenta empresarial, sin contrato AV y sin saber d\u00f3nde se procesan los datos.<\/li>\n<\/ul>\n\n\n\n<p>Desde el punto de vista de la protecci\u00f3n de datos, esto plantea varios problemas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>sin resolver <strong>Funciones y responsabilidades<\/strong> (Controlador \/ Procesador),<\/li>\n\n\n\n<li>posible <strong>Transferencias a terceros pa\u00edses<\/strong> (por ejemplo, EE. UU.),<\/li>\n\n\n\n<li>poco claro <strong>Almacenamiento y uso de los datos para entrenamientos<\/strong>,<\/li>\n\n\n\n<li>ausente o insuficiente <strong>Informaci\u00f3n a los afectados<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p>Precisamente estos casos han sido objeto de una mayor atenci\u00f3n por parte de las autoridades de control de la protecci\u00f3n de datos en los \u00faltimos meses, lo que ha dado lugar a restricciones a corto plazo y a inspecciones de determinados proveedores. (<a href=\"https:\/\/streamlex.eu\/law-resources\/edpb-report-on-chatgpt\/\" target=\"_blank\" rel=\"noreferrer noopener\">StreamLex<\/a>)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"4_10_Grundregeln_LLMs_datenschutzfreundlich_nutzen_Solo_im_Team\"><\/span>4. 10 reglas b\u00e1sicas: uso de los LLM respetuoso con la protecci\u00f3n de datos (en solitario y en equipo)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ya seas un empresario individual o una pyme dedicada a las tecnolog\u00edas de la informaci\u00f3n, las siguientes reglas te resultar\u00e1n muy \u00fatiles en la pr\u00e1ctica para <strong>LLM compatibles con el RGPD<\/strong> utilizar:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>No hay datos personales sensibles en las cuentas de consumidores.<\/strong><br>Los datos sanitarios, las categor\u00edas especiales seg\u00fan el art\u00edculo 9 del RGPD, la informaci\u00f3n confidencial de los empleados, los contratos internos, etc. no tienen cabida en interfaces de IA de libre acceso. (<a href=\"https:\/\/datenschutz.hwr-berlin.de\/wp-content\/uploads\/2024\/04\/Merkblatt_ChatGPT_Datenschutz_0423.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Protecci\u00f3n de datos HWR Berl\u00edn<\/a>)<\/li>\n\n\n\n<li><strong>Pseudonimizar o anonimizar siempre que sea posible<\/strong><br>En lugar de \u201eJuan P\u00e9rez, IBAN, proyecto XY con el cliente Z\u201c, es mejor: \u201eCliente A, presupuesto B, proyecto en el \u00e1mbito de la ingenier\u00eda mec\u00e1nica, pa\u00eds de exportaci\u00f3n D\u201c.<\/li>\n\n\n\n<li><strong>Estrategia clara en cuanto a herramientas: separar lo privado de lo profesional<\/strong><br>No basta con decir \u201eutilizar\u00e9 mi cuenta privada de ChatGPT\u201c. Defina las herramientas autorizadas y, en caso de duda, bloquee los dominios problem\u00e1ticos en el proxy de la empresa. (<a href=\"https:\/\/www.ldi.nrw.de\/dsk-orientierungshilfe-ki-fuer-unternehmen-und-behoerden\" target=\"_blank\" rel=\"noreferrer noopener\">Base de datos regional de Renania del Norte-Westfalia<\/a>)<\/li>\n\n\n\n<li><strong>Crear una pol\u00edtica propia de la empresa (\u201ePol\u00edtica de IA\u201c)<\/strong><br>Breve, comprensible, pr\u00e1ctico: \u00bfqu\u00e9 herramientas est\u00e1n permitidas? \u00bfQu\u00e9 datos se pueden introducir? \u00bfQui\u00e9n es la persona de contacto para cualquier pregunta? Hoy en d\u00eda, una directriz sobre IA ya no es algo \u201eque estar\u00eda bien tener\u201c, sino un elemento central de la gobernanza de la IA.<\/li>\n\n\n\n<li><strong>Aclarar la base jur\u00eddica<\/strong><br>En la empresa, a menudo se basar\u00e1 en intereses leg\u00edtimos (art. 6, apartado 1, letra f) del RGPD), el cumplimiento de un contrato o, en su caso, el consentimiento. Es importante llevar una documentaci\u00f3n clara en el <strong>Registro de actividades de tratamiento<\/strong>. (<a href=\"https:\/\/www.datenschutzkonferenz-online.de\/media\/oh\/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Conferencia sobre protecci\u00f3n de datos<\/a>)<\/li>\n\n\n\n<li><strong>Comprobar DSFA, especialmente en escenarios sensibles.<\/strong><br>Cuando los sistemas de IA intervienen de forma masiva en los procesos empresariales o contienen elementos de perfilado, se produce una <strong>Evaluaci\u00f3n del impacto en la protecci\u00f3n de datos<\/strong> A menudo obligatorio. (<a href=\"https:\/\/www.datenschutzkonferenz-online.de\/media\/oh\/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Conferencia sobre protecci\u00f3n de datos<\/a>)<\/li>\n\n\n\n<li><strong>Registrar y hacer comprensible<\/strong><br>\u00bfQui\u00e9n utiliza qu\u00e9 sistema y para qu\u00e9? El registro no es solo una cuesti\u00f3n de seguridad inform\u00e1tica, sino tambi\u00e9n de gobernanza, y encaja bien con la l\u00f3gica orientada a la documentaci\u00f3n de la Ley de IA. (<a href=\"https:\/\/eur-lex.europa.eu\/EN\/legal-content\/summary\/rules-for-trustworthy-artificial-intelligence-in-the-eu.html\" target=\"_blank\" rel=\"noreferrer noopener\">EUR-Lex<\/a>)<\/li>\n\n\n\n<li><strong>Seleccionar modelos y proveedores de forma consciente<\/strong><br>Compruebe: alojamiento (\u00bfUE\/EEE?), contrato AV, pol\u00edtica de almacenamiento y formaci\u00f3n, transparencia, caracter\u00edsticas t\u00e9cnicas de seguridad. Algunos proveedores anuncian expl\u00edcitamente \u201eretenci\u00f3n cero\u201c y \u201esin formaci\u00f3n sobre los datos de los clientes\u201c. (<a href=\"https:\/\/www.ascomp.de\/blog\/2025\/10\/14\/ki-systeme-im-ueberblick-und-warum-innogpt-die-sichere-alternative-ist\/\" target=\"_blank\" rel=\"noreferrer noopener\">ASCOMP<\/a>)<\/li>\n\n\n\n<li><strong>Formar a los empleados: desde febrero de 2025 tambi\u00e9n ser\u00e1 una obligaci\u00f3n legal<\/strong><br>Cursos breves, demostraciones en directo, peque\u00f1os talleres sobre casos pr\u00e1cticos: el objetivo es comprender d\u00f3nde est\u00e1n las oportunidades y d\u00f3nde est\u00e1n los l\u00edmites.<br>Desde febrero de 2025, el Reglamento de la UE sobre IA (EU AI Act) exige expresamente que las empresas garanticen un nivel suficiente de competencia en materia de IA (AI Literacy). De este modo, la formaci\u00f3n, las directrices internas y la participaci\u00f3n documentada se convierten de hecho en un componente obligatorio del cumplimiento de la normativa sobre IA, comparable a la formaci\u00f3n en materia de protecci\u00f3n de datos o seguridad de la informaci\u00f3n.<\/li>\n\n\n\n<li><strong>Integre la IA y la protecci\u00f3n de datos en su estrategia web y SEO actual.<\/strong><br>Quien ya haya limpiado con <strong>SEO t\u00e9cnico, rendimiento y mantenimiento estructurado de datos<\/strong> trabaja, tiene una buena base para integraciones limpias de IA. \u00bfConoce mi gu\u00eda sobre <strong>SEO t\u00e9cnico<\/strong> as\u00ed como mi art\u00edculo sobre los <strong>Las tendencias SEO m\u00e1s importantes para 2024<\/strong> \u2013 porque la visibilidad, la confianza y las tecnolog\u00edas seguras desde el punto de vista jur\u00eddico est\u00e1n interrelacionadas. (<a href=\"https:\/\/isla-stud.io\/es\/asesor\/guia-tecnica-seo-2024\/\" target=\"_blank\" rel=\"noreferrer noopener\">saskialund.de<\/a>)<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"5_Warum_Consumer-Accounts_kostenfreie_oder_Basis-Konten_von_ChatGPT_Co_fur_Unternehmen_heikel_sind\"><\/span>5. Por qu\u00e9 las cuentas de consumidor (cuentas gratuitas o b\u00e1sicas) de ChatGPT &amp; Co son delicadas para las empresas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Incluso con las mejoras en la configuraci\u00f3n de la protecci\u00f3n de datos, el uso de cuentas de consumidor cl\u00e1sicas sigue siendo problem\u00e1tico en muchos contextos empresariales:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Flujos de datos hacia terceros pa\u00edses<\/strong> y cadenas complejas de subprocesadores,<\/li>\n\n\n\n<li>limitado o inexistente <strong>Contratos de procesamiento de pedidos<\/strong>,<\/li>\n\n\n\n<li>Transparencia poco clara para los afectados.,<\/li>\n\n\n\n<li>Uso parcial de las entradas para el <strong>Entrenamiento de modelos<\/strong> (dependiendo del proveedor\/tarifa), aunque muchos proveedores ofrecen ahora opciones de \u201eexclusi\u00f3n voluntaria\u201c u opciones empresariales. (<a href=\"https:\/\/www.e-recht24.de\/ki\/13409-chatgpt-datenschutz.html\" target=\"_blank\" rel=\"noreferrer noopener\">eRecht24<\/a>)<\/li>\n<\/ul>\n\n\n\n<p>Esto no significa que no pueda utilizar este tipo de herramientas, pero:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>En el contexto empresarial<\/strong> A menudo, solo pueden garantizarse de forma adecuada con un considerable esfuerzo de coordinaci\u00f3n, revisi\u00f3n de contratos y medidas adicionales.<\/li>\n\n\n\n<li>Por lo tanto, especialmente en el contexto empresarial, a menudo vale la pena dar un paso hacia <strong>Plataformas dedicadas de IA<\/strong>, que est\u00e1n dise\u00f1ados expl\u00edcitamente para un uso conforme con el RGPD.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"6_Datenschutzkonforme_KI-Plattformen_%E2%80%93_InnoGPT_und_Langdock_im_Fokus\"><\/span>6. Plataformas de IA que cumplen con la normativa de protecci\u00f3n de datos: InnoGPT y Langdock en el punto de mira<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Actualmente existen plataformas que ofrecen diferentes <strong>LLM en un entorno alojado en la UE y orientado al RGPD<\/strong> agrupar. Dos de ellos son <strong><a href=\"https:\/\/www.innogpt.de\/?via=islastudio\" target=\"_blank\" rel=\"noreferrer noopener\">InnoGPT<\/a><\/strong> y <a href=\"http:\/\/www.langdock.com\/?ref=saskia\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">muelle largo<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"61_Was_zeichnet_InnoGPT_aus\"><\/span>6.1 \u00bfQu\u00e9 caracteriza a InnoGPT?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De las descripciones disponibles p\u00fablicamente se desprende, en resumen, lo siguiente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>InnoGPT agrupa <strong>modelos ling\u00fc\u00edsticos l\u00edderes<\/strong> (por ejemplo, GPT-4, GPT-5, Gemini, Claude, Mistral, etc.) en una plataforma especialmente dise\u00f1ada para <strong>empresas alemanas y europeas<\/strong> apunta. (<a href=\"https:\/\/www.sysbus.eu\/?p=30240\" target=\"_blank\" rel=\"noreferrer noopener\">sysbus.eu<\/a>)<\/li>\n\n\n\n<li>La plataforma apuesta por <strong>Alojamiento en Europa<\/strong> y se anuncia con una <strong>\u201ePol\u00edtica de retenci\u00f3n cero\u201c garantizada contractualmente\u201c<\/strong>, es decir, los datos introducidos por los clientes no se utilizan para entrenar los modelos de IA y se procesan exclusivamente en servidores europeos, por lo que los datos no llegan al proveedor original de terceros pa\u00edses. (<a href=\"https:\/\/www.ascomp.de\/blog\/2025\/10\/14\/ki-systeme-im-ueberblick-und-warum-innogpt-die-sichere-alternative-ist\/\" target=\"_blank\" rel=\"noreferrer noopener\">ASCOMP<\/a>)<\/li>\n\n\n\n<li>Aborda requisitos empresariales t\u00edpicos como <strong>Funcionalidades de equipo, flujos de trabajo e integraci\u00f3n en procesos existentes<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p>Si desea verlo en concreto, utilice el siguiente enlace:<\/p>\n\n\n\n<p><a href=\"https:\/\/www.innogpt.de\/?via=islastudio\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Conozca InnoGPT<\/strong><\/a> (Enlace de afiliado)<\/p>\n\n\n\n<iframe loading=\"lazy\" class=\"lund_style\" width=\"1120\" height=\"630\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/pnxF5Fsbog4?si=v7082d1qRsIQ_PtM\" title=\"Reproductor de v\u00eddeo de YouTube\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n\n\n\n<div style=\"height:1.5em\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Para empresas que <strong>Reemplazar IA sombra<\/strong> y, al mismo tiempo, desean proporcionar a sus equipos herramientas modernas, este enfoque resulta especialmente interesante:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Sus equipos siguen trabajando con modelos s\u00f3lidos, pero en una <strong>entorno controlado, documentable y compatible con el RGPD<\/strong>.<\/p>\n<\/blockquote>\n\n\n\n<div style=\"height:1em\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"7_Praxisbeispiele_Wie_Mittelstand_Industrie_InnoGPT_nutzen_konnten\"><\/span>7. Ejemplos pr\u00e1cticos: c\u00f3mo las pymes y la industria podr\u00edan utilizar InnoGPT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Algunos escenarios que conozco por proyectos y conversaciones con clientes:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Ventas t\u00e9cnicas y elaboraci\u00f3n de ofertas<\/strong>\n<ul class=\"wp-block-list\">\n<li>Los textos t\u00e9cnicos, las descripciones de productos y las ofertas se preparan mediante InnoGPT.<\/li>\n\n\n\n<li>Los documentos de uso interno pueden integrarse mediante t\u00e9cnicas de recuperaci\u00f3n sin que la empresa pierda el control sobre los datos. (<a href=\"https:\/\/arxiv.org\/abs\/2403.00039\" target=\"_blank\" rel=\"noreferrer noopener\">arXiv<\/a>)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Gesti\u00f3n del conocimiento y documentaci\u00f3n<\/strong>\n<ul class=\"wp-block-list\">\n<li>Las directrices internas, los manuales y los procedimientos operativos est\u00e1ndar (SOP) se ponen a disposici\u00f3n para preguntas y respuestas en un entorno seguro.<\/li>\n\n\n\n<li>Los empleados plantean preguntas como \u201e\u00bfQu\u00e9 pasos de verificaci\u00f3n se aplican a la l\u00ednea de productos X?\u201c. InnoGPT proporciona respuestas basadas en documentos internos, sin transferirlos a sistemas de formaci\u00f3n externos. (<a href=\"https:\/\/arxiv.org\/abs\/2403.00039\" target=\"_blank\" rel=\"noreferrer noopener\">arXiv<\/a>)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Marketing y contenido para sitios web y tiendas B2B<\/strong>\n<ul class=\"wp-block-list\">\n<li>Borradores de contenido para <strong>Tiendas WooCommerce, p\u00e1ginas de productos y art\u00edculos de blog<\/strong> Se elaboran y se someten a una revisi\u00f3n t\u00e9cnica posterior.<\/li>\n\n\n\n<li>Debido al almacenamiento y procesamiento en Europa, se integra mucho mejor en una estrategia de protecci\u00f3n de datos y cumplimiento normativo existente que el uso de herramientas de consumo dispersas. (<a href=\"https:\/\/www.capterra.com.de\/software\/1078804\/innoGPT\" target=\"_blank\" rel=\"noreferrer noopener\">Capterra<\/a>)<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"8_Governance_KI-Strategie_Vom_Einzeltool_zur_Unternehmenslosung\"><\/span>8. Gobernanza y estrategia de IA: de herramienta individual a soluci\u00f3n empresarial<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Si no desea dejar la IA en su empresa al azar, necesitar\u00e1 algo m\u00e1s que una herramienta:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>inventario<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u00bfQui\u00e9n utiliza ya qu\u00e9 herramientas de IA y para qu\u00e9?<\/li>\n\n\n\n<li>\u00bfQu\u00e9 datos se transmiten y ad\u00f3nde?<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Definir el objetivo<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u00bfQu\u00e9 casos de uso se deben admitir oficialmente (por ejemplo, texto, c\u00f3digo, investigaci\u00f3n, notas de reuniones)?<\/li>\n\n\n\n<li>\u00bfC\u00f3mo encaja la IA en su actual <strong>Estrategia digital y SEO<\/strong> \u00bfUno?<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Consolidar el panorama de herramientas<\/strong>\n<ul class=\"wp-block-list\">\n<li>En lugar de cinco servicios de IA diferentes en funcionamiento en segundo plano: <strong>una plataforma compartida<\/strong>, por ejemplo, InnoGPT, complementado con herramientas especiales claramente definidas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Establecer directrices y procesos<\/strong>\n<ul class=\"wp-block-list\">\n<li>Pol\u00edtica de IA, contratos AV, registro de actividades de tratamiento, formaci\u00f3n.<\/li>\n\n\n\n<li>Directiva sobre IA, modelo de roles, procesos de escalamiento y autorizaci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Seguimiento y adaptaci\u00f3n continua<\/strong>\n<ul class=\"wp-block-list\">\n<li>Aplicaci\u00f3n de la Ley de IA, nuevas directrices de las autoridades supervisoras, avances t\u00e9cnicos: la gobernanza no es un proyecto puntual, sino un proceso continuo. (<a href=\"https:\/\/www.akeuropa.eu\/sites\/default\/files\/2025-02\/KI%20Verordnung.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">AKEuropa<\/a>)<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p><strong>Por qu\u00e9 es m\u00e1s que una \u201ebuena pr\u00e1ctica\u201c:<\/strong><br>La Ley de IA exige, de forma gradual entre 2025 y 2027, un sistema de gobernanza documentado para las empresas que utilizan IA. Sin una estructura de gobernanza de IA integrada internamente (directrices, formaci\u00f3n, supervisi\u00f3n), a medio plazo ser\u00e1 muy dif\u00edcil demostrar a las autoridades reguladoras y a los socios comerciales que el uso de la IA se realiza de forma controlada, responsable y conforme a la normativa.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"572\" src=\"https:\/\/isla-stud.io\/wp-content\/uploads\/2025\/12\/ai_compliance_governance_EU-1024x572.jpg\" alt=\"Gesch\u00e4ftsf\u00fchrung und IT-\/Datenschutzverantwortliche sitzen gemeinsam vor einem Dashboard mit KI- und Compliance-Elementen.\" class=\"wp-image-3404\" srcset=\"https:\/\/isla-stud.io\/wp-content\/uploads\/2025\/12\/ai_compliance_governance_EU-980x547.jpg 980w, https:\/\/isla-stud.io\/wp-content\/uploads\/2025\/12\/ai_compliance_governance_EU-480x268.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) and (max-width: 980px) 980px, (min-width: 981px) 1024px, 100vw\" data-no-translation=\"\" data-no-auto-translation=\"\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"9_Checkliste_KI_im_Unternehmen_DSGVO-_AI-Act-ready_machen\"><\/span>9. Lista de verificaci\u00f3n: preparar la IA en la empresa para el RGPD y la Ley de IA<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Una breve <strong>lista de comprobaci\u00f3n<\/strong>, con la que puede empezar hoy mismo:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Hacer inventario<\/strong> \u2013 \u00bfEn qu\u00e9 \u00e1mbitos de la empresa se utiliza ya la IA (herramientas, tipos de datos, procesos)?<\/li>\n\n\n\n<li><strong>Realizar una evaluaci\u00f3n de riesgos<\/strong> \u00bfQu\u00e9 operaciones no son cr\u00edticas y cu\u00e1les afectan a datos sensibles o procesos fundamentales?<\/li>\n\n\n\n<li><strong>Revisar los fundamentos jur\u00eddicos y los contratos<\/strong> \u2013 RGPD, contratos AV, flujos de datos, transferencias a terceros pa\u00edses.<\/li>\n\n\n\n<li><strong>Definir plataforma autorizada<\/strong> \u2013 p. ej. <a href=\"https:\/\/www.innogpt.de\/?via=islastudio\" target=\"_blank\" rel=\"noreferrer noopener\">InnoGPT como soluci\u00f3n centralizada de IA para equipos, conforme al RGPD<\/a><\/li>\n\n\n\n<li><strong>Aprobar la pol\u00edtica de IA<\/strong> \u2013 Comprensible, pr\u00e1ctico, con ejemplos y consejos sobre lo que se debe y no se debe hacer.<\/li>\n\n\n\n<li><strong>Formaci\u00f3n y capacitaci\u00f3n<\/strong> \u2013 Capacitar a los empleados para que utilicen la IA de forma espec\u00edfica, responsable y eficiente, y documentar esta formaci\u00f3n (alfabetizaci\u00f3n en IA).<\/li>\n\n\n\n<li><strong>Documentaci\u00f3n y supervisi\u00f3n<\/strong> \u2013 Tomarse en serio la l\u00f3gica de la Ley de IA y el RGPD: documentar, evaluar, perfeccionar. (<a href=\"https:\/\/eur-lex.europa.eu\/EN\/legal-content\/summary\/rules-for-trustworthy-artificial-intelligence-in-the-eu.html\" target=\"_blank\" rel=\"noreferrer noopener\">EUR-Lex<\/a>)<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quellen\"><\/span>Fuentes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Conferencia sobre Protecci\u00f3n de Datos (DSK), gu\u00eda orientativa \u201eIA y protecci\u00f3n de datos\u201c (versi\u00f3n del 06\/05\/2024)<\/strong> \u2013 Criterios para la selecci\u00f3n y el uso de aplicaciones de IA en empresas y organismos p\u00fablicos. (<a href=\"https:\/\/www.datenschutzkonferenz-online.de\/media\/oh\/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Conferencia sobre protecci\u00f3n de datos<\/a>)<\/li>\n\n\n\n<li><strong>Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD), \u201eInforme sobre el trabajo realizado por el grupo de trabajo ChatGPT\u201c (24 de mayo de 2024).<\/strong> \u2013 Primera evaluaci\u00f3n europea coordinada de las pr\u00e1cticas de tratamiento de datos de ChatGPT a la luz del RGPD. (<a href=\"https:\/\/www.edpb.europa.eu\/our-work-tools\/our-documents\/other\/report-work-undertaken-chatgpt-taskforce_en\" target=\"_blank\" rel=\"noreferrer noopener\">EDPB<\/a>)<\/li>\n\n\n\n<li><strong>Ficha informativa \u201eUso de la IA generativa y protecci\u00f3n de datos\u201c (Universidad \/ Delegado de protecci\u00f3n de datos, versi\u00f3n 04\/2024)<\/strong> \u2013 Gu\u00eda pr\u00e1ctica para el uso de la IA generativa, en particular ChatGPT, desde el punto de vista de la protecci\u00f3n de datos. (<a href=\"https:\/\/datenschutz.hwr-berlin.de\/wp-content\/uploads\/2024\/04\/Merkblatt_ChatGPT_Datenschutz_0423.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Protecci\u00f3n de datos HWR Berl\u00edn<\/a>)<\/li>\n\n\n\n<li><strong>eRecht24, \u201e\u00bfSe puede utilizar ChatGPT de conformidad con la normativa de protecci\u00f3n de datos?\u201c (2025)<\/strong> \u2013 Clasificaci\u00f3n para un uso de ChatGPT respetuoso con la protecci\u00f3n de datos, incluyendo indicaciones sobre el uso de la formaci\u00f3n y la configuraci\u00f3n. (<a href=\"https:\/\/www.e-recht24.de\/ki\/13409-chatgpt-datenschutz.html\" target=\"_blank\" rel=\"noreferrer noopener\">eRecht24<\/a>)<\/li>\n\n\n\n<li><strong>Reglamento (UE) 2024\/1689 \u2013 Ley de Inteligencia Artificial (Ley de IA)<\/strong> \u2013 Marco jur\u00eddico oficial de la UE para la IA, que incluye, entre otras cosas, un enfoque basado en el riesgo, obligaciones de gobernanza y un calendario de aplicaci\u00f3n. (<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1689\/oj\/eng?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noopener\">EUR-Lex<\/a>)<\/li>\n\n\n\n<li><strong>Servicio de asistencia de la Ley de IA de la UE y calendario de la FPF<\/strong> \u2013 Resumen de la aplicaci\u00f3n gradual de la Ley de IA hasta 2026\/2027. (<a href=\"https:\/\/ai-act-service-desk.ec.europa.eu\/en\/ai-act\/eu-ai-act-implementation-timeline?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noopener\">Servicio de asistencia t\u00e9cnica de la Ley de IA<\/a>)<\/li>\n\n\n\n<li><strong>Reuters y Le Monde (2025), informes sobre las propuestas de la Comisi\u00f3n Europea para aplazar las obligaciones de alto riesgo de la Ley de IA.<\/strong> \u2013 Indicaciones sobre el retraso previsto de determinadas regulaciones hasta 2027. (<a href=\"https:\/\/www.reuters.com\/sustainability\/boards-policy-regulation\/eu-delay-high-risk-ai-rules-until-2027-after-big-tech-pushback-2025-11-19\/?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noopener\">Reuters<\/a>)<\/li>\n\n\n\n<li><strong>Handelsblatt Live, \u201eIA y protecci\u00f3n de datos: c\u00f3mo utilizar los sistemas de IA de conformidad con el RGPD\u201c (2025)<\/strong> \u2013 Clasificaci\u00f3n de la interacci\u00f3n entre el RGPD, la BDSG y la Ley de IA en el contexto empresarial. (<a href=\"https:\/\/live.handelsblatt.com\/ki-und-datenschutz-so-nutzen-sie-ki-systeme-dsgvo-konform\/\" target=\"_blank\" rel=\"noreferrer noopener\">Handelsblatt en directo<\/a>)<\/li>\n\n\n\n<li>ASCOMP, sysbus.eu, Capterra: informaci\u00f3n sobre InnoGPT como plataforma de IA orientada al RGPD con alojamiento en la UE y enfoque de retenci\u00f3n cero. (ASCOMP, sysbus.eu, Capterra)<\/li>\n\n\n\n<li>arXiv: art\u00edculos especializados sobre aplicaciones de IA basadas en la recuperaci\u00f3n y escenarios de gesti\u00f3n del conocimiento en el contexto empresarial. (arXiv)<\/li>\n\n\n\n<li>AKEuropa: an\u00e1lisis e informes de fondo sobre la aplicaci\u00f3n pr\u00e1ctica de la Ley de IA en Europa. (AKEuropa)<\/li>\n<\/ol>\n\n\n\n<p><strong>Nota:<\/strong> Este art\u00edculo ofrece orientaci\u00f3n t\u00e9cnica sobre el uso de sistemas de IA conforme al RGPD y la Ley de IA. No sustituye al asesoramiento jur\u00eddico. Para obtener evaluaciones vinculantes, debe consultar a un experto jur\u00eddico.<\/p>","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo utilizar la IA y los LLM como ChatGPT en la empresa de conformidad con el RGPD, teniendo en cuenta el Reglamento de la UE sobre IA, la IA sombra y las plataformas que cumplen con la normativa de protecci\u00f3n de datos, como InnoGPT.<\/p>","protected":false},"author":1,"featured_media":3415,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1,754,13,37],"tags":[],"dipi_cpt_category":[],"class_list":["post-3401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-ki-b2b","category-ratgeber","category-rechtliches"],"acf":[],"_links":{"self":[{"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/posts\/3401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/comments?post=3401"}],"version-history":[{"count":5,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/posts\/3401\/revisions"}],"predecessor-version":[{"id":3421,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/posts\/3401\/revisions\/3421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/media\/3415"}],"wp:attachment":[{"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/media?parent=3401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/categories?post=3401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/tags?post=3401"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/isla-stud.io\/es\/wp-json\/wp\/v2\/dipi_cpt_category?post=3401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}