Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Ajuste fino de IA y datos de clientes: lo que realmente exigen las leyes de privacidad

Ajuste fino de IA y datos de clientes: lo que realmente exigen las leyes de privacidad

by Danielle Barbour updated marzo 30, 2026 Cumplimiento Regulatorio
Reading Time: 11 minutes

Ajustar modelos de IA con datos confidenciales de clientes es uno de los casos de uso más atractivos en la IA empresarial: un modelo entrenado con tus propias interacciones y el historial de transacciones de tus clientes ofrece resultados que un modelo genérico no puede igualar. El argumento de negocio es claro. Los requisitos legales y de gobernanza, mucho menos.

La pregunta correcta no es si puedes usar datos de clientes para ajustar un modelo de IA. En la mayoría de los casos, puedes. La pregunta correcta es si puedes hacerlo legalmente — y si puedes demostrar esa legalidad cuando lo solicite un regulador, un titular de datos o el equipo legal de un cliente.

En este artículo te explicamos lo que realmente exige la ley de privacidad antes de que los datos de clientes entren en una canalización de entrenamiento, dónde suelen producirse los fallos de gobernanza y cómo construir una infraestructura de cumplimiento que haga que el ajuste sea defendible.

Resumen Ejecutivo

Idea principal: Ajustar un modelo de IA con datos de clientes no está prohibido por sí mismo — pero activa obligaciones de privacidad de datos bajo GDPR, CCPA, HIPAA y otros marcos que la mayoría de las organizaciones no han contemplado antes de iniciar el procesamiento.

Por qué te interesa: Usar datos de clientes para entrenar IA sin la base legal adecuada, controles de minimización de datos y una infraestructura de auditoría expone a tu organización a sanciones regulatorias, reclamaciones de derechos de titulares de datos y posibles incumplimientos contractuales. El riesgo aumenta con la escala: cada registro usado en el entrenamiento es un registro que puede que no puedas eliminar si recibes una solicitud de supresión.

Puntos Clave

  1. Ajustar modelos con datos de clientes está permitido bajo GDPR, CCPA y HIPAA — pero solo si existe una base legal documentada, una evaluación de compatibilidad de propósito y controles de minimización de datos aplicados antes de iniciar el entrenamiento.
  2. El derecho de supresión es el mayor reto: una vez que los datos de clientes están integrados en los pesos del modelo, eliminarlos requiere volver a entrenar — tu plan de respuesta ante solicitudes de supresión debe existir antes de la primera ejecución de entrenamiento.
  3. La desidentificación reduce el riesgo pero no lo elimina — los modelos ajustados pueden memorizar y reproducir datos de entrenamiento de formas que permiten la reidentificación tras una anonimización estándar.
  4. Las canalizaciones de entrenamiento que evitan tus controles de acceso habituales generan flujos de datos no monitorizados fuera de tu perímetro de gobernanza — cada extracción debe estar autenticada, gobernada por políticas y registrada.
  5. Las restricciones contractuales en los acuerdos con clientes suelen prohibir reutilizar datos para entrenamiento de modelos — incluso cuando la ley de privacidad lo permitiría — la revisión legal de los contratos de clientes es un requisito previo.

Qué significa realmente ajustar modelos con datos de clientes — y por qué importa para la privacidad

No todo entrenamiento de IA con datos de clientes conlleva el mismo riesgo de privacidad. El método que utilices determina tanto las obligaciones legales que se activan como la dificultad de respetar los derechos de los titulares de datos después.

El ajuste fino actualiza los pesos de un modelo existente entrenándolo con un nuevo conjunto de datos — tus datos de clientes. El modelo aprende patrones y relaciones a partir de esos datos. Es fundamental entender que los datos de entrenamiento pueden ser memorizados por el modelo y reproducidos en las salidas, y quedan integrados en los pesos del modelo de una forma que no se puede eliminar limpiamente sin volver a entrenar el modelo completo.

RAG (Generación Aumentada por Recuperación) no modifica los pesos del modelo. Recupera documentos relevantes de un repositorio gobernado en el momento de la inferencia. Como los datos permanecen en un entorno gobernado, la eliminación es técnicamente sencilla — basta con quitarlos del índice de recuperación para cumplir solicitudes de supresión sin necesidad de volver a entrenar el modelo.

El aprendizaje en contexto proporciona los datos en el prompt en el momento de la inferencia sin modificar el modelo ni crear un almacenamiento persistente. Es el enfoque con menor riesgo de privacidad de los tres, ya que los datos de entrenamiento no persisten más allá de la sesión.

El ajuste fino es el enfoque de mayor riesgo porque los datos de entrenamiento dejan de estar solo almacenados — han sido procesados de forma irreversible, no pueden eliminarse en respuesta a una solicitud de supresión sin volver a entrenar y pueden exponerse a través de las salidas del modelo a personas que de otro modo no tendrían acceso a ellos.

¿Qué estándares de cumplimiento de datos importan?

Descúbrelo ahora

Panorama legal: qué leyes de privacidad aplican y qué exigen

Ajustar modelos con datos de clientes no activa un solo marco de privacidad — normalmente activa varios a la vez, dependiendo de quiénes sean tus clientes, qué datos posees y en qué sector trabajas. Los requisitos no son uniformes, pero las exigencias de gobernanza subyacentes sí lo son: base legal, minimización de datos, limitación de propósito y trazabilidad de auditoría.

GDPR. Para cualquier dato personal de residentes en la UE, el cumplimiento del GDPR exige una base legal documentada bajo el Artículo 6 antes de iniciar el entrenamiento. El consentimiento y el interés legítimo son las opciones más probables, cada una con condiciones importantes: el consentimiento debe ser libre, específico y revocable; el interés legítimo requiere un test de equilibrio que es más difícil de justificar para categorías de datos sensibles.

La limitación de propósito bajo el Artículo 5 implica que los datos recogidos para la prestación del servicio no pueden reutilizarse para entrenamiento de modelos sin una evaluación de compatibilidad documentada. El derecho de supresión bajo el Artículo 17 plantea el mayor reto práctico: si un cliente solicita la eliminación tras usar sus datos en el ajuste fino, quitarlos de los pesos del modelo es técnicamente imposible sin volver a entrenar. Se requiere una EIPD antes de cualquier procesamiento de alto riesgo y es muy recomendable para cualquier proyecto de ajuste fino que implique datos personales a gran escala.

CCPA / CPRA. Los consumidores de California tienen derecho a excluirse de la «venta» o «compartición» de su información personal bajo CCPA y su sucesora CPRA. Usar datos de clientes para entrenar o mejorar un modelo de IA puede considerarse «compartición» según la amplia definición de la CPRA, especialmente si interviene un proveedor de IA externo. Las organizaciones deben informar sobre usos secundarios — incluido el entrenamiento de IA — en sus avisos de privacidad y deben respetar las solicitudes de exclusión antes de usar esos datos en canalizaciones de entrenamiento.

HIPAA. La información de salud protegida no puede usarse para entrenar modelos de IA sin autorización del paciente o desidentificación conforme a los estándares Safe Harbor o Expert Determination de HIPAA. La Regla de Mínimo Necesario de HIPAA aplica a cualquier PHI extraída para entrenamiento — solo puede usarse lo estrictamente necesario para el objetivo específico. La desidentificación para entrenamiento de LLM es técnicamente compleja: la riqueza contextual que hace valiosas las notas clínicas para el entrenamiento también las hace susceptibles de reidentificación incluso tras eliminar los identificadores estándar.

Obligaciones contractuales. Más allá de la ley de privacidad, los datos de clientes suelen estar sujetos a restricciones contractuales independientes — y a menudo más estrictas — que el marco regulatorio aplicable. Los acuerdos SaaS empresariales, los anexos de procesamiento de datos y los contratos de servicios financieros suelen limitar el uso de datos al propósito principal del servicio. Usar esos datos para entrenamiento de modelos sin autorización contractual explícita supone un riesgo de incumplimiento aunque la ley de privacidad lo permitiera. La revisión legal de los contratos de clientes es imprescindible para cualquier programa de ajuste fino.

Tabla 1: Requisitos legales de privacidad para el ajuste fino de IA
Regulación Base legal requerida Riesgo clave para el ajuste fino Implicación del derecho de supresión
GDPR Base legal del Artículo 6 (consentimiento o interés legítimo); evaluación de compatibilidad para datos reutilizados Limitación de propósito; el derecho de supresión no puede cumplirse sin volver a entrenar el modelo Eliminar de los pesos del modelo requiere reentrenamiento completo; se necesita exención o compromiso de reentrenamiento antes de iniciar el entrenamiento
CCPA / CPRA Divulgación en el aviso de privacidad de usos secundarios; mecanismo de exclusión para venta o compartición Usar datos para entrenamiento de IA puede considerarse «compartición» bajo la definición amplia de la CPRA Aplican derechos de supresión del consumidor; la exclusión debe respetarse antes de que los datos entren en la canalización de entrenamiento
HIPAA Autorización del paciente o desidentificación verificada (Safe Harbor o Expert Determination) La Regla de Mínimo Necesario limita qué PHI puede extraerse; la desidentificación es técnicamente compleja para entrenamiento de LLM No existe un derecho de supresión en HIPAA como tal, pero la retirada de la autorización y el registro de divulgaciones generan obligaciones paralelas
Contractual Permiso contractual explícito para uso secundario de datos Los acuerdos con clientes suelen limitar el uso de datos al propósito principal del servicio, independientemente de la ley de privacidad Incumplimiento contractual independiente del cumplimiento regulatorio; puede requerir notificación al cliente o enmienda de consentimiento

Las cuatro preguntas que debes responder antes de ajustar modelos

Antes de extraer cualquier dato de cliente para una canalización de entrenamiento, debes tener respuestas documentadas a cuatro preguntas de gobernanza. No son formalidades legales — son los requisitos previos que determinan si el ajuste fino es legal y si tu organización puede defenderlo posteriormente.

1. ¿Tienes una base legal? Bajo GDPR, esto implica una base del Artículo 6 documentada que exista antes del procesamiento — no una justificación retroactiva tras una queja. Bajo CCPA y CPRA, implica que los mecanismos de exclusión están implementados y tu aviso de privacidad informa sobre el uso de entrenamiento de IA. Bajo HIPAA, la autorización del paciente está obtenida o la desidentificación está verificada antes de la extracción. La base legal debe estar documentada y vigente antes de que cualquier dato entre en la canalización de entrenamiento.

2. ¿El propósito es compatible con el motivo original de la recogida? La minimización de datos y la limitación de propósito no se cumplen solo con una base legal. Los datos recogidos para prestar un servicio no pueden reutilizarse automáticamente para entrenar modelos. GDPR exige una evaluación documentada de compatibilidad de propósito — analizando el vínculo entre el propósito original y el nuevo, la naturaleza de los datos y las consecuencias para los titulares. CCPA exige la divulgación del propósito secundario en el aviso de privacidad. Si el propósito original era muy limitado, el ajuste fino puede requerir un nuevo consentimiento.

3. ¿Puedes cumplir solicitudes de supresión? Una vez que los datos de clientes están integrados en los pesos del modelo, no pueden eliminarse sin volver a entrenar. Antes de la primera ejecución de entrenamiento, tu organización debe establecer una de estas posiciones: (a) aplica una exención documentada al derecho de supresión; (b) se cumplirá un compromiso específico de reentrenamiento en un plazo definido tras solicitudes de supresión validadas; o (c) tu enfoque de entrenamiento permite el «machine unlearning» para eliminar datos concretos. Esta decisión debe tomarse antes de entrenar — cuando llegue una solicitud de supresión, las opciones ya estarán limitadas.

4. ¿Puedes evidenciar qué datos se usaron y cómo se procesaron? El Artículo 30 de GDPR exige registros de las actividades de procesamiento. Para el ajuste fino, esto implica documentar qué datos de clientes se extrajeron, de qué sistemas, bajo qué base legal, qué transformaciones se aplicaron y qué versión de modelo se entrenó con ellos. Esta documentación es tu defensa ante una investigación regulatoria o una solicitud de titular — y debe ser contemporánea, no reconstruida a posteriori.

Tabla 2: Lista de comprobación de cumplimiento antes del entrenamiento
Pregunta Qué debe existir antes de entrenar Fallo común
¿Tenemos base legal? Base del Artículo 6 documentada (GDPR); aviso de privacidad actualizado y mecanismo de exclusión (CCPA); autorización o desidentificación verificada (HIPAA) Suponer que el consentimiento existente cubre el uso secundario para IA; sin documentación previa al entrenamiento
¿El propósito es compatible? Evaluación escrita de compatibilidad de propósito; aviso de privacidad actualizado para informar sobre el uso de entrenamiento de IA No se realiza evaluación de compatibilidad; el entrenamiento se trata como una extensión del servicio principal sin análisis
¿Podemos cumplir solicitudes de supresión? Posición documentada sobre supresión (exención, compromiso de reentrenamiento o enfoque de machine unlearning) establecida antes del primer entrenamiento Sin plan de respuesta ante supresión; la primera solicitud de eliminación desencadena un análisis legal reactivo tras desplegar el modelo
¿Podemos evidenciar el procesamiento? Registro del Artículo 30 creado; registro de extracción de datos con alcance, base legal, transformaciones y versión de modelo documentados Sin registro de procesamiento; extracción de datos fuera del perímetro de gobernanza y sin trazabilidad de auditoría

Desidentificación: ¿resuelve el problema?

La desidentificación es la solución más propuesta para el problema de la base legal — si los datos no son personales, GDPR, HIPAA y la mayoría de leyes estatales de privacidad simplemente no aplican. La lógica es válida. La ejecución es mucho más compleja de lo que la mayoría de organizaciones espera.

Bajo GDPR, los datos deben ser verdaderamente anónimos — no solo seudónimos — para quedar fuera del alcance de la regulación. Los datos seudónimos siguen siendo personales bajo GDPR, independientemente de las transformaciones aplicadas. La anonimización real exige que la reidentificación sea razonablemente imposible. Para conjuntos de datos de ajuste fino de LLM, ese estándar es difícil de cumplir: condiciones poco frecuentes, combinaciones inusuales de atributos o estilos de escritura distintivos pueden permitir la reidentificación incluso tras eliminar nombres e identificadores directos.

Bajo HIPAA, la desidentificación Safe Harbor exige eliminar 18 categorías específicas de identificadores. El método Expert Determination requiere certificación estadística de que el riesgo de reidentificación es muy bajo. Los datos de entrenamiento de LLM suelen fallar ambos estándares — no porque se omitan identificadores, sino porque la riqueza contextual que hace útiles las notas clínicas para el entrenamiento también las hace susceptibles de reidentificación en conjunto.

El problema de la memorización es el riesgo menos valorado. Los modelos ajustados pueden memorizar y reproducir pasajes literales de los datos de entrenamiento en respuesta a prompts específicos. La desidentificación en la entrada no garantiza protección de privacidad en la salida — un modelo entrenado con registros desidentificados puede reproducir fragmentos que permitan la reidentificación en contexto. Este riesgo se ha demostrado repetidamente en investigaciones publicadas y no puede ignorarse solo por anonimización previa.

La desidentificación reduce el riesgo de IA y puede disminuir la carga regulatoria, pero es una medida de reducción de riesgo, no una solución de cumplimiento. No resuelve el problema del derecho de supresión si la reidentificación sigue siendo razonablemente posible, ni protege frente a la divulgación por memorización en la inferencia.

Cómo usar datos de clientes para ajuste fino de IA cumpliendo la normativa

El cumplimiento en el ajuste fino es alcanzable — pero requiere una infraestructura de gobernanza construida antes de extraer datos, no añadida después de desplegar el modelo. La misma gobernanza a nivel de datos que hace que el acceso de agentes de IA sea conforme aplica directamente a las canalizaciones de entrenamiento: cada extracción debe estar autenticada, gobernada por políticas, cifrada y registrada antes de que cualquier dato de cliente salga del entorno gobernado.

Establece y documenta la base legal antes de extraer datos. El registro de procesamiento debe existir antes del procesamiento. La base del Artículo 6 está documentada, la evaluación de compatibilidad de propósito está completa y el aviso de privacidad está actualizado antes de extraer cualquier dato de los sistemas de producción. Para datos cubiertos por HIPAA, la autorización está disponible o la desidentificación está verificada antes de la extracción.

Aplica minimización de datos antes del entrenamiento. Extrae solo los campos y registros necesarios para el objetivo específico de ajuste fino. La aplicación de ABAC en la capa de extracción impide que las canalizaciones de entrenamiento accedan a datos fuera del alcance definido — el mismo principio que rige el acceso de agentes de IA a datos regulados en producción aplica igualmente a la canalización de entrenamiento. Esto cumple el Artículo 5 de GDPR y es una buena práctica en cualquier jurisdicción.

Mantén un registro de procesamiento completo e inviolable. Documenta qué datos se extrajeron, de qué sistemas, bajo qué base legal, qué transformaciones se aplicaron y qué versión de modelo se entrenó con ellos. Este es tu registro del Artículo 30 y tu defensa probatoria ante cualquier investigación regulatoria. Debe mantenerse mientras el modelo entrenado con esos datos siga en producción. Los registros de auditoría que cubren la canalización de extracción, los pasos de transformación y el despliegue del modelo proporcionan documentación contemporánea que no puede reconstruirse retroactivamente.

Gobierna la extracción de datos a través de tu perímetro estándar de control de acceso. Las canalizaciones de entrenamiento que evitan los controles de acceso habituales generan flujos de datos no monitorizados fuera de tu perímetro de gobernanza de datos de IA. Cada extracción de datos de clientes para ajuste fino debe pasar por la misma verificación de identidad, aplicación de políticas, cifrado validado FIPS 140-3 Nivel 1 y registro de auditoría que cualquier otro acceso a datos regulados. El motor de políticas de datos que rige el acceso de agentes de IA en producción debe gobernar también lo que las canalizaciones de entrenamiento pueden extraer.

Prepara un plan de respuesta ante supresión antes del primer entrenamiento. Establece tu posición documentada sobre el derecho de supresión: qué exención aplica, cuál es tu plazo de compromiso de reentrenamiento o qué capacidad de machine unlearning soporta tu infraestructura. Este plan no puede desarrollarse de forma reactiva — cuando llegue una solicitud de supresión, el modelo ya estará en producción y tus opciones serán limitadas.

Kiteworks Compliant AI: gobernando la capa de datos desde el entrenamiento hasta la inferencia

La mayoría de las organizaciones tratan los datos de entrenamiento de IA como un problema separado de los datos de despliegue de IA — gestionados por equipos distintos, a través de canalizaciones diferentes y con controles diferentes. Esa división es donde surgen las brechas de cumplimiento. Las mismas regulaciones que rigen lo que los agentes de IA pueden acceder en producción rigen lo que las canalizaciones de entrenamiento pueden extraer de tu entorno de datos de clientes. Y la misma infraestructura de gobernanza que hace defendible la IA en producción hace defendible el ajuste fino.

Kiteworks Compliant AI gobierna la capa de datos en ambos contextos — dentro de la Red de Contenido Privado — aplicando autenticación de identidad, políticas ABAC a nivel de operación, cifrado validado FIPS 140-3 Nivel 1 y registros auditables inviolables para cada interacción con datos, ya sea un agente de IA accediendo a datos en producción o una canalización de entrenamiento extrayendo registros para ajuste fino.

Cada extracción se atribuye, delimita, cifra y registra antes de que cualquier dato se mueva. Cuando tu DPO, equipo legal o regulador pregunte qué datos de clientes se usaron para entrenar tu modelo y bajo qué autorización, la respuesta es un paquete de evidencias estructurado — no una investigación.

Contáctanos para descubrir cómo Kiteworks hace realidad el ajuste fino de IA conforme para empresas reguladas.

Preguntas frecuentes

No necesariamente. El consentimiento es una base legal bajo el Artículo 6 de GDPR, pero el interés legítimo puede aplicar si tu organización documenta un test formal de equilibrio que demuestre que los intereses del ajuste fino superan los intereses de privacidad de los titulares. Bajo CCPA, el consentimiento no es el concepto relevante — lo son los derechos de exclusión y la divulgación en el aviso de privacidad. Bajo HIPAA, se requiere autorización del paciente salvo que los datos estén desidentificados de forma verificable. La pregunta clave no es si necesitas específicamente consentimiento, sino si tienes una base legal documentada adecuada a la regulación aplicable — registrada antes de que cualquier dato entre en la canalización de entrenamiento.

Este es el mayor reto práctico en el cumplimiento del ajuste fino. Una vez que los datos de clientes están integrados en los pesos del modelo, no pueden eliminarse sin volver a entrenar. Antes de iniciar el entrenamiento, las organizaciones deben establecer una de tres posiciones documentadas: aplica una exención legal al derecho de supresión; se cumplirá un compromiso específico de reentrenamiento tras solicitudes de supresión validadas en un plazo definido; o las capacidades de machine unlearning permiten eliminar datos concretos. Esta decisión no puede tomarse de forma reactiva — cuando llegue la solicitud de supresión, el modelo ya estará en producción y tus opciones serán limitadas. El plan de respuesta ante supresión es un requisito de gobernanza.

Si los datos son verdaderamente anónimos — que la reidentificación no sea razonablemente posible — quedan fuera del alcance de GDPR y la mayoría de los marcos de privacidad. Pero la anonimización real para ajuste fino de LLM es técnicamente exigente: condiciones poco frecuentes, patrones de escritura distintivos o combinaciones inusuales de atributos pueden permitir la reidentificación incluso tras eliminar los identificadores estándar. Las mejores prácticas de minimización de datos recomiendan tratar los datos de entrenamiento desidentificados con los mismos controles de acceso y disciplina de auditoría que los datos personales hasta que la anonimización esté verificada formalmente. Además, los modelos ajustados pueden memorizar datos de entrenamiento y reproducirlos en la inferencia — la desidentificación en la entrada no garantiza protección de privacidad en la salida.

Es posible, pero una cláusula genérica de «mejora de servicios» difícilmente cumple los requisitos de limitación de propósito de GDPR o las obligaciones específicas de divulgación de CCPA para entrenamiento de IA. Bajo GDPR, los propósitos original y propuesto deben evaluarse para determinar su compatibilidad y el resultado debe documentarse. Bajo CCPA y CPRA, usar datos para entrenamiento de IA — especialmente con un proveedor de IA externo — puede considerarse «compartición» que requiere divulgación específica y mecanismos de exclusión más allá de una cláusula general de mejora de servicios. Es necesaria la revisión legal de tu aviso de privacidad para el caso de uso concreto.

El Artículo 30 de GDPR exige registros que incluyan: propósitos del procesamiento, categorías de datos personales usados, categorías de destinatarios, mecanismos de transferencia internacional y periodos de retención. Para el ajuste fino de IA, también documenta qué campos de datos se extrajeron y de qué sistemas, la base legal y la evaluación de compatibilidad, las transformaciones o desidentificación aplicadas, qué versión de modelo se entrenó con qué conjunto de datos y dónde se despliega ese modelo. El registro debe mantenerse mientras el modelo siga en producción. Los registros de auditoría que cubren extracción de datos, transformación y entrenamiento proporcionan la documentación contemporánea que un regulador solicitará ante una queja o investigación.

Recursos adicionales

  • Artículo del Blog
    Estrategias Zero‑Trust para una protección de privacidad de IA asequible
  • Artículo del Blog
    Cómo el 77% de las organizaciones falla en la seguridad de datos de IA
  • eBook
    Brecha de gobernanza de IA: por qué el 91% de las pequeñas empresas juegan a la ruleta rusa con la seguridad de datos en 2025
  • Artículo del Blog
    No existe un «–dangerously-skip-permissions» para tus datos
  • Artículo del Blog
    Los reguladores ya no preguntan si tienes una política de IA. Quieren pruebas de que funciona.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks