AIAct, Ciberseguridad, GDPR, IALocal, InteligenciaArtificial, SAP, Sin categoría

GDPR, AI Act y secreto comercial: por qué los datos de tu SAP no pueden ir a una IA en la nube

Son las nueve y media de un martes. Un consultor abre un correo con un IDoc de factura de proveedor que no cuadra, lo copia entero y lo pega en ChatGPT con una frase inocente: “resúmeme esto y dime qué campo está mal”. En diez segundos tiene su respuesta. Problema resuelto.

En ese gesto cotidiano, repetido miles de veces al día en empresas que facturan millones, pueden coincidir tres cosas a la vez: una posible infracción de protección de datos, una transferencia internacional no amparada y una fuga de secreto comercial. Y nadie en la sala se ha dado cuenta.

No es un caso límite ni un experimento de laboratorio. Es el uso de IA más común, más útil y más peligroso de 2026. Lo hace el becario y lo hace el director financiero. Y mientras tu organización discute políticas de IA en comités, el dato de tu SAP ya está saliendo por la ventana, pegado en un chat.

Conviene dejar clara una cosa desde el principio: esto no es un alegato contra la inteligencia artificial. Es un alegato contra la IA fuera de tu control.

El encuadre correcto: no es “no a la IA”, es “no a la IA fuera de tu perímetro”

La pregunta no es si vas a usar modelos de lenguaje sobre tus datos de negocio. Lo vas a hacer, y deberías. La pregunta es dónde se procesa ese dato cuando el modelo lo lee.

Cuando pegas un texto en un servicio de IA en la nube, ese texto sale de tu red, viaja a la infraestructura de un tercero —normalmente en otro país— y allí se procesa. Para tu sistema de gestión, para tu departamento legal y para tu auditor, eso no es “usar una herramienta”: es una comunicación de datos a un tercero. Y a partir de ahí se activan, en cadena, varios marcos normativos que no estaban pensados para que un usuario los disparase pulsando Ctrl+V.

Vamos a verlos uno a uno, porque cada uno aporta su propia capa de riesgo.

EU AI Act: tu SAP está lleno de casos de “alto riesgo”

El Reglamento (UE) 2024/1689, conocido como EU AI Act, está en vigor desde el 1 de agosto de 2024. Pero la fecha que tienes que apuntar en rojo conviene matizarla. Las obligaciones para los sistemas de IA clasificados como de alto riesgo (Anexo III) debían aplicarse inicialmente desde el 2 de agosto de 2026, pero el “Digital Omnibus on AI” —propuesto por la Comisión Europea en noviembre de 2025, con acuerdo político de Consejo y Parlamento alcanzado el 7 de mayo de 2026— aplaza esa fecha al 2 de diciembre de 2027 para los sistemas de alto riesgo autónomos del Anexo III (y al 2 de agosto de 2028 para los embebidos en productos regulados). A fecha de redacción (junio de 2026), ese aplazamiento está aún pendiente de adopción formal y de publicación en el DOUE —prevista antes de agosto de 2026—, así que conviene seguir su evolución. Lo que no se retrasa son las prohibiciones del artículo 5, que se aplican desde el 2 de febrero de 2025: el aplazamiento afecta únicamente a los sistemas de alto riesgo.

¿Por qué te afecta si tú “solo” usas un chatbot? Porque el reglamento no clasifica las herramientas, clasifica los usos. Y su Anexo III define como de alto riesgo precisamente casos que viven dentro de tu SAP:

Si conectas un modelo de IA a esos procesos sin los controles que exige el reglamento —gobernanza de datos, supervisión humana, trazabilidad, gestión de riesgos—, no estás usando una herramienta de productividad: estás operando un sistema de alto riesgo sin cumplir sus obligaciones.

¿El coste de equivocarse? El reglamento gradúa las multas según la gravedad. El tramo más alto —hasta 35 millones de euros o el 7% de la facturación mundial anual, el que sea mayor— se reserva solo para las prácticas prohibidas. Incumplir las obligaciones de los sistemas de alto riesgo se sanciona con hasta 15 millones de euros o el 3% de la facturación, y facilitar información incorrecta a las autoridades, con hasta 7,5 millones de euros o el 1%. Y ojo: es porcentaje de la facturación, no del beneficio. Para una compañía mediana, una sola sanción puede superar el presupuesto de IT de varios años.

GDPR: en SAP los datos personales están por todas partes

El Reglamento (UE) 2016/679 (GDPR) lleva años siendo la columna vertebral de la protección de datos en Europa, y aquí el problema es de volumen y de ubicuidad. Tu SAP no contiene “algunos” datos personales: está tejido con ellos.

Business partners con nombre, dirección fiscal y datos de contacto. Empleados con nómina, categoría y evaluaciones. Clientes con historial de pedidos y comportamiento de pago. Cada uno de esos registros es un dato personal en el sentido del reglamento.

Y eso exige, como mínimo: una base legal que lo legitime, un contrato de encargado de tratamiento firmado con el proveedor (artículo 28), y garantías adecuadas sobre cómo trata y conserva esos datos. El usuario que pega el IDoc en un chat web gratuito no tiene ninguna de las tres. Está tratando datos de terceros sin amparo, en nombre de tu empresa.

Transferencias internacionales: el viaje a Estados Unidos que nadie autorizó

Aquí se añade una capa que mucha gente olvida. La mayoría de los modelos de lenguaje punteros se procesan en Estados Unidos. Cada vez que un dato europeo cruza el Atlántico hacia ellos, no es solo un tratamiento: es una transferencia internacional de datos.

Y este terreno está minado desde hace años. La sentencia Schrems II del Tribunal de Justicia de la Unión Europea (asunto C-311/18, año 2020) invalidó el marco Privacy Shield que amparaba esos flujos. Desde entonces, toda transferencia de datos personales a Estados Unidos exige cláusulas contractuales tipo (SCC, Standard Contractual Clauses) y un análisis de impacto que evalúe si el destino ofrece garantías equivalentes a las europeas. Tras Schrems II llegó el EU-US Data Privacy Framework (adoptado en 2023), que hoy sigue vigente —el Tribunal General de la UE lo confirmó en septiembre de 2025 en el asunto Latombe—, pero está recurrido ante el TJUE (asunto C-703/25 P, pendiente): es decir, es una vía válida hoy, pero no conviene darla por blindada de cara al futuro.

Y el factor que rompe muchos análisis: el Cloud Act estadounidense. Esta ley permite a las autoridades de Estados Unidos requerir datos a los proveedores sujetos a su jurisdicción aunque esos datos estén físicamente alojados en servidores europeos. Dicho de otro modo: “lo tengo en la región de Fráncfort” no es, por sí solo, una garantía. Si el proveedor es estadounidense, sigue alcanzado por su legislación.

Secreto comercial: lo que pierdes para siempre cuando lo pegas

Más allá del dato personal, hay otra categoría que casi nunca aparece en los comités de IA y que para muchas empresas es aún más crítica: el secreto comercial.

Tu SAP guarda precios de compra negociados a años, márgenes por línea de producto, condiciones de proveedor, listas de materiales con fórmulas y parámetros de producción. Todo eso está protegido por la Directiva (UE) 2016/943 sobre secretos comerciales. Pero esa protección tiene una condición esencial: que la información se mantenga secreta y que la empresa adopte medidas razonables para mantenerla así.

Cuando un empleado pega esa información en una IA pública, ocurren dos daños simultáneos. Primero, puede romper acuerdos de confidencialidad (NDA) firmados con clientes y proveedores. Segundo, y más grave: al revelar la información a un tercero sin control, puede hacerle perder la condición jurídica de secreto. Y un secreto, una vez deja de serlo, no se recupera. No hay parche, no hay rollback. Lo que se filtra, filtrado queda.

Sectores regulados: capas que se acumulan

Conviene un matiz sobre el estado de cada una: DORA es de aplicación desde enero de 2025 y el ENS está plenamente vigente en España, pero NIS2 aún no está plenamente transpuesta en España (transposición solo parcial, con un procedimiento de infracción de la UE en curso). Aun así, cada capa multiplica la superficie de incumplimiento y baja el umbral de tolerancia del regulador.

Esto ya no es teoría: dos casos que conviene tener encima de la mesa

Quien crea que estos riesgos son hipotéticos no ha mirado las noticias de los últimos años.

El primero viene de Italia. El Garante, la autoridad italiana de protección de datos, sancionó a OpenAI con 15 millones de euros (diciembre de 2024; sanción recurrida por OpenAI) por uso indebido de datos personales. No fue una advertencia: fue una multa de una autoridad europea contra el proveedor de IA más conocido del mundo.

El segundo es aún más revelador porque viene de dentro. Samsung prohibió internamente el uso de ChatGPT después de sufrir tres fugas de código fuente en apenas 20 días: ingenieros que, buscando ayuda, pegaron código confidencial en el chat. Samsung —una de las empresas tecnológicas más sofisticadas del planeta— descubrió que no podía controlar el gesto del Ctrl+V de sus propios empleados, y optó por cerrar la puerta entera.

Si le pasó a Samsung, pregúntate con sinceridad cuántos de tus consultores externos están pegando datos de tu SAP en un chat ahora mismo.

La fotografía completa: dato SAP, riesgo y marco que aplica

Para verlo de un vistazo, esta es la correspondencia entre qué dato sale, qué riesgo genera y qué normativa se activa:

Léela una vez más y fíjate en la columna del medio. No hace falta un ataque sofisticado para materializar ninguno de esos riesgos. Basta con un consultor con prisa y un campo de texto.

La salida: IA local y soberana

Llegados aquí, la conclusión operativa se escribe sola. Si el problema es que el dato sale de tu perímetro, la solución es que no salga.

Y lo importante: hoy es viable. No hablamos de renunciar a la IA, sino de tenerla donde debe estar. Orquestada con un workflow (flujo de trabajo) en n8n que conecta tu SAP con un modelo que corre en tu casa, integrada con tu stack de Microsoft 365 —enviando el resultado a Outlook, publicándolo en Teams o archivándolo en SharePoint— sin que un solo byte sensible llegue a un servidor ajeno. De cómo montar exactamente eso trata el resto de esta serie.

Conclusión

En 2026, el auditor que cruce tu puerta no te preguntará si usas inteligencia artificial. Dará por hecho que sí. Te preguntará otra cosa, mucho más incómoda: dónde estaban tus datos en el instante exacto en que la IA pensó sobre ellos. Y a esa pregunta solo hay una respuesta que te permita dormir tranquilo: aquí, dentro, en mi red, sin haber salido nunca.

Fuentes

  • Reglamento (UE) 2024/1689 — EU AI Act
  • Digital Omnibus on AI — propuesta de la Comisión Europea (noviembre de 2025; acuerdo político de Consejo y Parlamento de 7 de mayo de 2026)
  • Reglamento (UE) 2016/679 — GDPR (Reglamento General de Protección de Datos)
  • Sentencia del TJUE, asunto C-311/18 — Schrems II
  • EU-US Data Privacy Framework (adoptado en 2023; asunto C-703/25 P, pendiente ante el TJUE)
  • Directiva (UE) 2016/943 — Protección de secretos comerciales
  • Sanción del Garante italiano a OpenAI (15 millones de euros)
  • IBM — Cost of a Data Breach Report 2025
Sebastián Cano

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *