anonimizar.app
Blog

¿Podés usar ChatGPT con datos de tus clientes? Cómo no romper el secreto profesional

17 de junio de 2026 · 7 min de lectura

Pegar un escrito real en ChatGPT o Claude para que te lo resuma, lo mejore o te arme una estrategia es tentador: ahorra horas. El problema es que, en el segundo en que pegás el nombre del cliente, su DNI o el detalle del caso, esos datos salieron de tu control. Y a diferencia de una charla con un colega, esa conversación no está cubierta por el secreto profesional.

El riesgo real de pegar un caso en la IA pública

No es paranoia: es cómo funcionan estas herramientas. Tres problemas concretos:

  • Pueden entrenar el modelo con lo que pegás. En las versiones de consumidor, tus conversaciones pueden usarse para mejorar el sistema. El dato de tu cliente queda incorporado a un tercero, fuera de tu jurisdicción.
  • No hay privilegio ni secreto profesional. El propio creador de OpenAI advirtió que lo que le contás a ChatGPT no goza de la protección de una conversación abogado–cliente. En un litigio, esa conversación podría ser requerida como prueba.
  • Una brecha de seguridad expone todo. Si la plataforma sufre una filtración, lo que cargaste queda expuesto, y vos sos el responsable del tratamiento ante la Ley 25.326 (Argentina) o el RGPD (UE/España).

En criollo: cargar un caso identificable en una IA pública equivale, jurídicamente, a discutir el asunto con un tercero no obligado a guardar secreto.

La solución no es dejar de usar IA

La IA es demasiado útil para resignarla. La salida es separar el texto (que la IA necesita para ayudarte) de la identidad (que la IA no necesita para nada). Eso se llama anonimizar: reemplazás cada dato personal por una etiqueta consistente —[PERSONA_01], [DNI_01], [DOMICILIO_01]— antes de que el documento toque la nube.

La IA trabaja igual de bien con etiquetas: entiende que [PERSONA_01] es el actor y [PERSONA_02] el demandado, y razona sobre la estructura del caso sin saber jamás de quién se trata.

El círculo completo: anonimizar → IA → rehidratar

Acá está la parte que casi nadie resuelve bien. Si solo anonimizás, la respuesta de la IA te vuelve llena de [PERSONA_01] y tenés que reemplazar los nombres a mano, uno por uno. El flujo correcto es de ida y vuelta:

  1. Anonimizás el documento en tu computadora. Los datos reales se reemplazan por etiquetas y —si lo pedís— se guarda una clave local que liga cada etiqueta con su dato original.
  2. Trabajás con la IA sobre el texto etiquetado: resumen, borrador, argumentos, lo que necesites. Nada identificable salió de tu equipo.
  3. Rehidratás la respuesta. Traés de vuelta el texto que te devolvió la IA (con sus [PERSONA_01]), le aplicás tu clave local y recuperás los nombres reales. Listo: el resultado final tiene los datos correctos, y la IA nunca los vio.

Esto es posible porque la anonimización es irreversible por defecto, pero reversible si vos lo decidís. Sin clave guardada, lo anonimizado no se puede deshacer (máxima privacidad). Pero cuando necesitás el viaje de ida y vuelta con la IA, generás esa clave de forma explícita y la rehidratación ocurre 100% en tu máquina. Lo mejor de los dos mundos.

La clave de reversibilidad es un archivo confidencial: tratala como tratarías el documento original. Quien la tenga puede recuperar los datos. Por eso es opt-in y vive solo en tu equipo.

Por qué la herramienta también tiene que ser local

Hay una trampa fácil de pasar por alto: si para anonimizar tenés que subir el documento a un servicio en la nube, ya expusiste el dato que querías proteger —solo que a otra empresa—. Para que el razonamiento cierre, la anonimización (y la rehidratación) tienen que correr en tu propia computadora, sin conexión. Es el único punto en el que el dato real nunca viaja a ningún lado.

Usá la IA que quieras, sin exponer a tus clientes

Anonimizar es una app de escritorio que anonimiza tus documentos y, si lo necesitás, rehidrata la respuesta de la IA con los datos reales — todo 100% local, sin nube ni telemetría.

Conocé Anonimizar.app

Para profundizar, leé también qué datos hay que anonimizar antes de compartir una sentencia y por qué anonimizar documentos legales.

Este artículo es informativo y no constituye asesoramiento legal. Verificá las obligaciones que te aplican según tu jurisdicción y las políticas de cada herramienta de IA.

Pasting a real brief into ChatGPT or Claude to summarize it, improve it or sketch a strategy is tempting: it saves hours. The problem is that the moment you paste your client's name, ID number or case details, that data left your control. And unlike a chat with a colleague, that conversation is not covered by attorney-client privilege.

The real risk of pasting a case into public AI

It's not paranoia — it's how these tools work. Three concrete problems:

  • It can train the model on what you paste. In consumer versions, your conversations can be used to improve the system. Your client's data ends up inside a third party, outside your jurisdiction.
  • There is no privilege or professional secrecy. OpenAI's own founder warned that what you tell ChatGPT does not enjoy the protection of an attorney–client conversation. In litigation, that conversation could be demanded as evidence.
  • A breach exposes everything. If the platform leaks, what you uploaded is exposed — and you are the data controller under Law 25.326 (Argentina) or the GDPR (EU/Spain).

Put plainly: loading an identifiable case into public AI is, legally, like discussing the matter with a third party who owes you no duty of confidentiality.

The answer isn't to stop using AI

AI is too useful to give up. The way out is to separate the text (which the AI needs to help you) from the identity (which the AI doesn't need at all). That's anonymizing: you replace each piece of personal data with a consistent label —[PERSON_01], [ID_01], [ADDRESS_01]— before the document touches the cloud.

The AI works just as well with labels: it understands that [PERSON_01] is the plaintiff and [PERSON_02] the defendant, and reasons about the case structure without ever knowing who they are.

The full loop: anonymize → AI → re-hydrate

Here's the part almost no one gets right. If you only anonymize, the AI's answer comes back full of [PERSON_01] and you have to replace the names by hand, one by one. The correct flow is a round trip:

  1. You anonymize the document on your computer. Real data is replaced with labels and —if you ask for it— a local key is saved that links each label to its original value.
  2. You work with the AI on the labeled text: summary, draft, arguments, whatever you need. Nothing identifiable left your machine.
  3. You re-hydrate the answer. You bring back the text the AI returned (with its [PERSON_01] labels), apply your local key and recover the real names. Done: the final result has the right data, and the AI never saw it.

This works because anonymization is irreversible by default, but reversible if you choose. With no saved key, what's anonymized can't be undone (maximum privacy). But when you need the round trip with AI, you generate that key explicitly and the re-hydration happens 100% on your machine. The best of both worlds.

The reversibility key is a confidential file: treat it like the original document. Whoever holds it can recover the data. That's why it's opt-in and lives only on your machine.

Why the tool must be local too

There's an easy trap to miss: if anonymizing means uploading the document to a cloud service, you've already exposed the data you meant to protect — just to a different company. For the reasoning to hold, anonymization (and re-hydration) must run on your own computer, offline. That's the only point where the real data never travels anywhere.

Use any AI you want, without exposing your clients

Anonimizar is a desktop app that anonymizes your documents and, when you need it, re-hydrates the AI's answer with the real data — all 100% local, no cloud, no telemetry.

Discover Anonimizar.app

To go deeper, also read what data to anonymize before sharing a ruling and why anonymize legal documents.

This article is informational and does not constitute legal advice. Check the obligations that apply to you in your jurisdiction and the policies of each AI tool.