La adopción de copilotos de inteligencia artificial sobre expedientes con datos personales, privados y de salud reabre frentes de riesgo —transferencias internacionales, evaluación de impacto y secreto profesional— que la mera contratación de una licencia empresarial no resuelve. El sector sanitario ya es el que más crece en la actividad inspectora de la AEPD.
La incorporación de asistentes de inteligencia artificial generativa al trabajo jurídico ha dejado de ser una hipótesis para convertirse en práctica corriente en los despachos españoles. La promesa es directa: reducir horas en tareas preparatorias —revisión documental, búsqueda de precedentes, redacción de borradores— y liberar el criterio del letrado para lo que aporta valor. Sin embargo, el atajo más habitual para lograrlo —volcar expedientes completos, a menudo con datos médicos, en un copiloto conectado a un CRM o mediante subida directa— introduce un tratamiento de datos nuevo y de máximo riesgo regulatorio que la mayoría de las firmas no está evaluando como tal.
El problema no es la herramienta, sino la asunción de que contratar una versión empresarial con protección de datos reactiva el cumplimiento de forma automática. No lo hace.
Un tratamiento nuevo, no una operación neutra
Subir un expediente a un copiloto de IA no es una continuación del litigio: es un tratamiento distinto, con sus propios encargados, subencargados y, potencialmente, transferencias internacionales. Cuando ese expediente contiene información clínica, se activa el régimen de categorías especiales del artículo 9 del RGPD, el de mayor protección.
La consecuencia inmediata es la obligatoriedad de una Evaluación de Impacto en la Protección de Datos (EIPD). La normativa la exige cuando el tratamiento puede entrañar un alto riesgo para los derechos y libertades de las personas, y concurren aquí los tres detonantes simultáneos que la doctrina identifica como críticos: tratamiento a gran escala de datos especiales —salud—, uso de nuevas tecnologías de análisis con IA y elaboración potencial de perfiles. La Agencia Española de Protección de Datos (AEPD) ha publicado en los últimos meses tanto un documento de adecuación al RGPD de tratamientos que incorporan IA como orientaciones específicas sobre inteligencia artificial agéntica, elevando con ello el estándar de diligencia exigible a cualquier responsable.
El frente que la licencia empresarial no cubre: dónde se procesa el dato
El malentendido más extendido es creer que una licencia con protección de datos empresarial garantiza que la información permanezca en territorio europeo. Conviene separar dos planos distintos:
La protección de datos empresarial es un compromiso del proveedor sobre el uso del dato: los contenidos no se emplean para entrenar los modelos y el tratamiento queda dentro del marco contractual. Resuelve el peor escenario —que un tercero se apropie de los expedientes para entrenar—, pero no descarga ninguna obligación del despacho como responsable.
El lugar de procesamiento de la inferencia se gobierna por mecanismos independientes. Según la documentación de Microsoft, el mecanismo conocido como Flex Routing permite que el procesamiento de los modelos de lenguaje de Copilot se ejecute fuera del EU Data Boundary en momentos de alta demanda, y se activó por defecto en los tenants de la UE y EFTA el 17 de abril de 2026. Los datos almacenados permanecen en territorio europeo, pero el procesamiento en tiempo real de las respuestas puede salir de él, comportamiento sobradamente advertido por todos los proveedores de tecnología.
A ello se suma un cambio adicional: desde el 4 de mayo de 2026 Microsoft incorpora por defecto modelos de Anthropic en Copilot para Excel y PowerPoint, cuyo procesamiento se realiza igualmente fuera del EU Data Boundary; y desde el 7 de enero de 2026 Anthropic figura como subprocesador de Microsoft 365 Copilot. Para datos de salud sometidos a secreto profesional, cada uno de estos movimientos reabre el análisis de transferencia internacional del Capítulo V del RGPD —un análisis que el despacho debe documentar, no presuponer.
El secreto profesional, el riesgo silencioso
Con frecuencia el frente más peligroso no es el administrativo, sino el deontológico. Volcar documentación litigiosa y clínica de un cliente en un servicio de IA de un tercero implica revelar a ese tercero información amparada por el secreto profesional del abogado. Una incidencia aquí no se traduce únicamente en una sanción de la autoridad de protección de datos: compromete la responsabilidad deontológica y civil del despacho frente a su propio cliente.
Mirar hacia otro lado
Pese a este escenario, buena parte de los despachos está mirando hacia otro lado, como si la normativa europea no fuera con ellos, en la mayoría de los casos sintiéndose protegidos por el solo hecho de contratar a tecnológicas de renombre. La paradoja es que son las propias tecnológicas las que documentan que el procesamiento de sus modelos puede salir de Europa en momentos pico de demanda y advierten de que esa configuración debe tratarse como una decisión de cumplimiento que cada organización está obligada a revisar, no como un ajuste por defecto que se acepta sin más. El despacho que delega esa decisión en el proveedor confunde la reputación de la marca con la conformidad de su propio tratamiento, que sigue siendo responsabilidad exclusiva suya.
Las sorpresas, cuando lleguen, serán mayúsculas y de elevada cuantía. El verdadero punto de inflexión no será una inspección rutinaria, sino el día en que un cliente encuentre su información privada —datos clínicos, estrategia procesal— indexada o accesible a través de herramientas de IA o buscadores. En ese momento el problema deja de ser administrativo para convertirse en una crisis simultánea de protección de datos, secreto profesional y reputación, con el agravante de que el origen no habrá sido un ataque sofisticado, sino la decisión consciente de no mirar.
Las cifras: por qué el sector está bajo la lupa
El contexto sancionador no invita a la improvisación. Según las cifras recogidas de la actividad de la AEPD, el organismo alcanzó los 35,6 millones de euros en sanciones durante 2024, su cifra más alta registrada, con multas individuales que en 2025 volvieron a alcanzar los diez millones de euros en un único procedimiento. El dato más relevante para el sector profesional es sectorial: la sanidad figura entre los seis ámbitos con más procedimientos sancionadores, y registró un incremento del 278 % respecto al ejercicio anterior, señal de que toda actividad que maneje datos de salud está bajo escrutinio reforzado.
El marco de exposición económica es el siguiente:
Tipo de infracción Cuantía Infracción leve (LOPDGDD)Hasta 40.000 € (cabe apercibimiento)Infracción graveDe 40.001 € a 300.000 €Infracción muy graveDesde 300.001 € hasta 20 M€ o el 4 % de la facturación anual (la cifra superior)
El tratamiento de datos de salud agrava la calificación, y la falta de EIPD documentada deja al despacho sin la prueba esencial de diligencia que cualquier inspección reclamará en primer lugar.
Qué separa el riesgo del cumplimiento
La conclusión no es que la IA deba quedar fuera de los despachos —su ventaja en eficiencia es real—, sino que el orden de implantación está invertido en la mayoría de los casos. Las palancas que concentran el riesgo, por prioridad, son tres:
Verificar y, salvo justificación documentada, desactivar el enrutamiento que permite la salida de la inferencia del territorio europeo. Es una acción de administrador que ninguna licencia ejecuta automáticamente.
Realizar la EIPD específica del tratamiento antes de seguir operando. Sin ella no hay defensa demostrable ante una inspección.
Aplicar minimización y seudonimización previa. El patrón técnicamente más sólido consiste en anonimizar o seudonimizar los datos de salud antes de que entren en el modelo, mediante una capa local de procesamiento. Si la categoría especial nunca llega al sistema de IA, la mayoría de los frentes anteriores —transferencia internacional incluida— se reducen drásticamente, porque deja de moverse el dato sensible.
La diferencia entre un despacho expuesto y uno conforme no está en si usa inteligencia artificial, sino en si puede demostrar que la usa bajo control. En un escenario de supervisión creciente —que puede provenir de la AEPD en materia de datos personales y de la AESIA en materia de sistemas de IA—, la gobernanza documentada deja de ser un trámite para convertirse en ventaja competitiva.