Añadir al final de un correo una cláusula que prohíba expresamente el uso de inteligencia artificial puede parecer una solución rápida frente a un problema cada vez más real. Cada día se envían contratos, propuestas comerciales, informes internos, datos personales y documentos confidenciales que acaban resumidos, analizados o reescritos por asistentes como Copilot, Gemini, ChatGPT, Claude o Perplexity.

La preocupación tiene sentido. Un correo no es solo texto. Puede contener información sensible, propiedad intelectual, datos de clientes, decisiones estratégicas o adjuntos con valor comercial. El problema es que un aviso legal al pie del mensaje difícilmente basta para controlar qué ocurre después con esa información.

La idea ha ganado visibilidad tras el debate abierto por el jurista Iñaki Jauregui Navarro en LinkedIn, donde planteaba incluir un aviso de confidencialidad que prohibiera incorporar, analizar, resumir, indexar, vectorizar o reutilizar correos y adjuntos mediante sistemas de IA. La propuesta funciona como llamada de atención, pero deja al descubierto una cuestión más amplia: la IA ya no siempre se usa copiando y pegando en una web externa. Muchas veces viene integrada en las herramientas de trabajo.

El aviso legal puede disuadir, pero no bloquea la tecnología

Un disclaimer al final del correo puede servir como advertencia. Puede recordar al destinatario que el mensaje es confidencial y que el remitente no autoriza determinados usos. También puede tener valor en una relación profesional donde existan obligaciones previas de confidencialidad o contratos que regulen el tratamiento de la información.

Pero su eficacia práctica es limitada. La mayoría de usuarios no lee los pies de correo, sobre todo cuando son largos, repetitivos y aparecen automáticamente en cada mensaje. Quien decide copiar un documento sensible en una herramienta de IA pública probablemente no se detendrá por una cláusula situada al final del email.

El problema más importante está en otro punto. En muchas empresas, el tratamiento con IA ya no depende de una acción tan evidente como abrir ChatGPT y pegar un texto. En Microsoft 365 o Google Workspace, asistentes como Copilot y Gemini pueden estar integrados en el correo, los documentos, las reuniones, los chats y los sistemas de búsqueda interna.

Eso significa que un usuario puede estar usando funciones de IA sin tener plena conciencia de ello. Un resumen automático de un hilo, una sugerencia de respuesta, una búsqueda semántica en documentos o una ayuda para redactar pueden implicar tratamiento automatizado de información. La persona no necesariamente ha decidido “llevar ese correo a la IA”; simplemente trabaja en una plataforma donde la IA ya forma parte del entorno.

El matiz clave: no es lo mismo entrenar que procesar

Microsoft y Google insisten en que los datos empresariales de Microsoft 365 Copilot y Google Workspace Gemini no se usan para entrenar sus modelos fundacionales. Es un matiz importante, porque reduce uno de los grandes temores: que un correo confidencial acabe alimentando el entrenamiento general de un modelo.

Pero que no se use para entrenar no significa que no se trate. Para resumir, buscar, clasificar, contestar o generar contenido a partir de un correo, el sistema tiene que procesar información. Ese tratamiento puede estar limitado al entorno corporativo, bajo condiciones contractuales y controles de seguridad, pero sigue siendo un tratamiento de datos.

Por eso el debate no debería quedarse en si un pie de correo puede prohibir la IA. La pregunta real es qué herramientas usa cada organización, qué permisos tienen, qué datos pueden leer, qué proveedores participan, cómo se configura el entorno y qué garantías existen.

En términos de protección de datos, el foco está en la base jurídica, la finalidad, la minimización, la confidencialidad y la responsabilidad de quien trata la información. Si una empresa activa asistentes de IA sobre buzones, documentos y reuniones, debe tener claro qué datos pasan por esos sistemas y cómo se informa a trabajadores, clientes o terceros afectados.

La verdadera protección está en la configuración y las políticas internas

Para una empresa, confiar en que todos lean y respeten un aviso al pie del correo es una defensa débil. La protección real pasa por políticas internas claras y por una configuración cuidadosa de las herramientas.

Eso implica decidir qué aplicaciones de IA están permitidas, qué tipo de información no puede tratarse, quién puede usar asistentes generativos, qué repositorios quedan excluidos, cómo se gestionan los permisos y qué registros de auditoría se conservan. También exige revisar contratos con proveedores cloud, cláusulas de confidencialidad, condiciones de tratamiento de datos y medidas de seguridad.

En muchos casos, la solución no será prohibir toda IA, sino usarla con límites. Una organización puede permitir resúmenes de documentos internos de baja sensibilidad, pero prohibir el uso de IA externa con contratos, datos personales, información sanitaria, secretos empresariales o documentación de clientes. También puede exigir anonimización, seudonimización o entornos corporativos aprobados.

Para quien envía información sensible, el pie de correo puede ser un complemento, pero no debería ser la única medida. Si el contenido es crítico, conviene usar acuerdos de confidencialidad, canales seguros, cifrado, marcas de clasificación, restricciones contractuales y una comunicación clara con el destinatario sobre qué usos están permitidos.

La IA ha entrado en el correo electrónico casi sin pedir permiso. La discusión sobre los disclaimers sirve para recordar que muchas organizaciones aún no han adaptado sus normas internas a esta realidad. El riesgo ya no está solo en el empleado que pega un texto en un chatbot público. También está en las suites corporativas que convierten la IA en una función más del día a día.

El pie de correo puede avisar. Pero la verdadera batalla está en los ajustes de Copilot, Gemini y otras herramientas, en los contratos con proveedores y en la formación de quienes manejan información sensible todos los días.

Preguntas frecuentes

¿Sirve de algo prohibir la IA en el pie del correo?
Puede servir como aviso y elemento disuasorio, pero no garantiza que el contenido no sea tratado por sistemas de IA, sobre todo si el destinatario usa plataformas con IA integrada.

¿Copilot o Gemini entrenan sus modelos con correos de empresa?
Microsoft y Google aseguran que los datos empresariales de sus suites no se usan para entrenar sus modelos fundacionales. Aun así, esos sistemas sí pueden procesar información para resumir, buscar, redactar o asistir dentro del entorno corporativo.

¿Qué deben hacer las empresas para reducir riesgos?
Definir políticas internas de uso de IA, revisar permisos y configuraciones, formar a los equipos, clasificar la información sensible y revisar contratos con proveedores tecnológicos.

Imagen vía LinkedIN. Y vía Abogados Contratos.

Lo último

×