Ley IA en despachos de abogados y gestorías: uso de IA generativa bajo el AI Act

Qué IA utilizan hoy los despachos y gestorías españoles

La adopción de IA en despachos y gestorías ha explotado en 2025-2026. Los casos más habituales son:

• IA generativa de propósito general (ChatGPT, Claude, Gemini, Copilot) para redacción de escritos, consultas, análisis de contratos.
• Búsqueda jurídica inteligente: vLex Vincent, Westlaw Edge, Aranzadi Fusión con IA.
• Análisis de contratos y due diligence (Kira, Luminance, ContractPodAI).
• OCR + IA para facturas en gestorías (Holded, Quipu, Contasol con extracción automática).
• Clasificación automática de documentos fiscales por ejercicio/trimestre.
• Asistentes conversacionales para clientes en web o WhatsApp.

Cómo se clasifica la IA en servicios profesionales bajo AI Act

La mayoría de usos de IA en despachos y gestorías no entran automáticamente en alto riesgo, pero sí están sujetos a obligaciones de transparencia y alfabetización. Dos escenarios distintos:

Escenario 1 - Riesgo limitado (Art. 50): chatbots con clientes, generación de contenido con IA, asistentes en web. Obligación de informar al cliente de que interactúa con IA y de etiquetar el contenido generado.

Escenario 2 - Alto riesgo (Anexo III): si la IA se usa para decisiones automáticas que afecten a personas (por ejemplo, scoring de solvencia de clientes, evaluación automática de casos judiciales). Esto es menos frecuente pero obliga al régimen completo.

Secreto profesional y IA generativa: el gran riesgo

El principal riesgo jurídico del uso de IA generativa en despachos no es el AI Act, es el secreto profesional (Art. 542.3 LOPJ, 32.1 Estatuto General Abogacía).

Subir un contrato del cliente a ChatGPT versión gratuita puede constituir revelación de secretos. OpenAI, Anthropic y Google usan por defecto los prompts para entrenar sus modelos salvo que se contrate la versión empresarial con opt-out y cláusulas de confidencialidad específicas.

La Comisión Deontológica del ICAM ya ha emitido recomendaciones que exigen: usar solo versiones empresariales de IA con contrato de confidencialidad, anonimizar o pseudonimizar datos antes de procesarlos, y documentar los casos de uso.

Obligaciones del AI Act para despachos y gestorías

Aunque el uso sea de riesgo limitado, hay obligaciones ya en vigor o inminentes:

• Alfabetización IA del personal (Art. 4, obligatorio desde 2 febrero 2025): formación documentada del equipo en riesgos y límites de la IA.
• Transparencia con clientes (Art. 50, agosto 2026): informar de que se usa IA en atención o elaboración de entregables.
• Política interna de IA: qué herramientas están permitidas, para qué tareas, con qué datos.
• Contrato con el proveedor de IA (OpenAI Enterprise, Claude for Work, Copilot Business) con cláusulas de no entrenamiento, confidencialidad y tratamiento de datos conforme a RGPD.
• Si se ofrece chatbot de atención al cliente, informar claramente de que es IA.

Hojas de encargo y deber de información al cliente

Una tendencia clara en colegios profesionales es la actualización de las hojas de encargo para informar expresamente al cliente del uso de IA en su asunto. El modelo que está emergiendo incluye:

• Cláusula de uso de IA: qué herramientas se van a usar y en qué fase del trabajo.
• Confidencialidad: garantía de que los datos del cliente no se usan para entrenar modelos de terceros.
• Supervisión profesional: todo contenido generado por IA es revisado por el abogado o gestor antes de entregarse.
• Límites de responsabilidad y régimen de errores.

Casos de uso típicos y su clasificación

Ejemplos concretos con su clasificación bajo AI Act:

• Redactar un borrador de contrato con Claude → riesgo mínimo. Supervisión humana obligatoria por deontología, no por AI Act.
• Chatbot en web del despacho para primera consulta → riesgo limitado. Informar al usuario (Art. 50).
• OCR de facturas con IA en gestoría → riesgo mínimo si no toma decisiones automáticas.
• Asistente interno para búsqueda jurídica (vLex, Westlaw) → riesgo mínimo.
• Scoring automático de solvencia de clientes nuevos → alto riesgo (Anexo III punto 5).
• Sistema de triaje de casos con decisión automática de aceptación/rechazo → evaluable como alto riesgo según impacto en el cliente.

Plan de acción para un despacho o gestoría en 2026

Pasos realistas y priorizados:

• Semana 1: inventario de herramientas IA utilizadas (formal e informal, incluido uso personal de ChatGPT por abogados).
• Semana 2: migrar a versiones empresariales con opt-out de entrenamiento (OpenAI Enterprise, Claude for Work, Copilot Business).
• Semana 3: formación del equipo (cumple Art. 4). 2-3 horas con materiales documentados.
• Semana 4: política interna de IA + actualización de hojas de encargo + aviso de IA en chatbots y web.
• Mes 2: documentación de cumplimiento AI Act, clasificación de cada sistema, evidencia de supervisión humana.

Herramientas que simplifican el cumplimiento

Para un despacho pequeño o mediano, contratar una auditoría AI Act puede costar 5.000-15.000 EUR. Existen plataformas SaaS que automatizan el inventario, la clasificación de riesgo y la generación de política de IA empresarial con catálogos amplios de herramientas SaaS con IA integrada ya clasificadas. Conviene comparar opciones adaptadas al marco jurídico español.