AI Governance· 6 min read· Custos AI

Shadow AI: la multa invisible del RGPD que afecta a las pequeñas empresas

El Shadow AI son los miembros de tu equipo que usan ChatGPT, Gemini u otras herramientas de IA para trabajar — sin ATD, sin registro, sin que tú lo sepas. Bajo el RGPD, cada prompt de ese tipo es una transferencia de datos no autorizada. La multa no llega el día en que ocurre. Llega meses después, a través de una reclamación o una auditoría, cuando ya no puedes reconstruir qué se compartió. Así cierras la brecha antes de que esa carta aterrice en tu escritorio.

TL;DR

  • Microsoft Work Trend Index 2024: el 78 % de los trabajadores del conocimiento usa herramientas de IA personales para tareas laborales
  • El RGPD trata una transferencia de datos accidental igual que una intencional — la intención es irrelevante para la responsabilidad
  • Los niveles de IA de consumo (ChatGPT gratuito, Gemini, Claude.ai) no incluyen ATD ni zero data retention por defecto
  • La AEPD, la CNIL (FR) y el BfDI (DE) han publicado orientaciones 2024–2025 que identifican el uso no gestionado de IA como patrón de infracción
  • La solución: una plataforma central que aplique la Regla de las 3 V de Custos — Visibilidad, Verificación de proveedores, Velocidad limitada

Una historia real de Valencia — solo el nombre ha cambiado

Un despacho de abogados de 14 personas en Valencia se define a sí mismo como «preparado para la IA». Utilizan ChatGPT Plus para resúmenes de contratos, Gemini para traducciones y varias herramientas de IA para investigación de casos. Tres herramientas, tres proveedores, cero acuerdos de tratamiento de datos firmados. El socio director creía estar en cumplimiento porque tenía suscripciones de pago. Estaba equivocado.

En marzo de 2026, una antigua clienta presentó una solicitud de acceso conforme al Artículo 15 del RGPD. Quería saber qué datos personales seguía conservando el despacho sobre ella — y concretamente si alguno había sido tratado por IA. El socio no podía responder a la segunda pregunta. No disponía de ningún registro sobre qué empleados habían pegado qué documentos en qué herramienta de IA. La clienta presentó una reclamación ante la AEPD.

La sanción en sí misma está aún pendiente. Pero la investigación ya ha costado 23.000 € en honorarios de abogados, consumido seis semanas del tiempo del socio y — lo peor — hecho perder al despacho un contrato de asesoría con un cliente farmacéutico que hizo la misma pregunta y obtuvo la misma no-respuesta.

Así es como se ve realmente la IA en la sombra. No una brecha espectacular. Una responsabilidad lenta e invisible que solo se hace visible cuando ya es demasiado tarde para hacer algo al respecto.

¿Por qué es diferente de otros riesgos de privacidad?

Con un portátil robado, usted lo sabe en el momento en que ocurre. Con un correo de phishing, ve el clic en sus registros de seguridad. Con la IA en la sombra, no hay ningún evento que detectar — solo la ausencia de evidencia de que nada malo ocurrió. Esa carga de la prueba inversa es lo que hace que la IA en la sombra sea estructuralmente peligrosa para las pequeñas y medianas empresas.

Tres factores se combinan para crear la multa invisible:

  • Sin registros. El uso de IA por los empleados se realiza a través de cuentas personales en herramientas de consumo. Nada queda registrado en sus sistemas.
  • Sin ATD. Los proveedores de IA en el nivel gratuito no firman acuerdos de tratamiento de datos con los usuarios finales. Está legalmente expuesto en el momento en que entran datos personales.
  • Sin límite de tiempo para el descubrimiento. Una sola reclamación dos años después puede desencadenar una investigación que cubra el uso actual.

¿Qué dimensión tiene esto realmente, en números?

El Microsoft Work Trend Index 2024 descubrió que el 78 % de los trabajadores del conocimiento llevan sus propias herramientas de IA al trabajo. En una empresa de 20 empleados, eso significa aproximadamente 15 personas que en este momento son usuarios activos de IA en la sombra. Cada una de ellas es una exposición potencial al RGPD.

Y la postura regulatoria se endurece rápidamente. Desde 2024, la Autoriteit Persoonsgegevens holandesa, la CNIL francesa y el BfDI alemán han publicado cada uno orientaciones específicas que señalan el uso no gestionado de herramientas de IA por los empleados como un patrón que justifica medidas de aplicación. No es especulativo. Es política.

Las tres mentiras que empeoran la IA en la sombra

Los empresarios se cuentan a sí mismos tres historias tranquilizadoras. Cada una retrasa la acción y aumenta la responsabilidad final.

Mentira uno: «Mi equipo es inteligente — no pegaría datos sensibles en la IA.» No lo haría con intención. Lo haría de todas formas. Pegar un borrador de contrato para resumirlo es lógico. Eficiente. Una persona razonable lo hace sin considerar que el documento contiene datos personales de otras tres partes. No es un problema de inteligencia. Es un problema de sistemas.

Mentira dos: «Nuestro documento de política de IA cubre esto.» Una política que nadie lee no existe. Una política sin mecanismo de aplicación es decoración. Si no puede producir el registro que muestra qué empleado usó qué herramienta en qué fecha, su política es un archivo en SharePoint — no un control.

Mentira tres: «Usamos la versión de pago, así que estamos en regla.» ChatGPT Plus, Gemini Advanced y Claude Pro son suscripciones de consumo. No incluyen un acuerdo de tratamiento de datos. No garantizan la cero retención de datos. A efectos del RGPD no son jurídicamente diferentes del nivel gratuito. Solo los niveles Enterprise y API — con un acuerdo firmado — cambian ese panorama.

La Regla de las 3 V de Custos

Tras hablar con más de cuarenta empresarios sobre este problema exacto, condensamos la respuesta en tres palabras. Lo llamamos la Regla de las 3 V — el mínimo para un uso de IA defendible en las empresas europeas en 2026.

Visibilidad. Cada solicitud a una IA debe dejar un rastro. Qué empleado, qué proveedor, qué modelo, qué marca de tiempo. Sin esto, no puede responder a las preguntas del regulador y no puede demostrar el cumplimiento.

Verificación de proveedores. Solo se puede utilizar una lista preaprobada de proveedores LLM — proveedores con un ATD, con cero retención de datos y con condiciones de tratamiento compatibles con la UE. Sus empleados no deben estar en posición de enrutar datos de clientes a una herramienta no verificada.

Velocidad de uso controlada. Límites presupuestarios estrictos por usuario, por mes. Esta no es solo una medida de costes — es una medida de riesgo. Un script de automatización descontrolado que envía el mismo documento de RRHH a una IA 10.000 veces es un incidente manejable si el presupuesto lo bloquea en la llamada 400. De lo contrario, es una responsabilidad sin límite.

Aplicadas juntas, estas tres V transforman la IA en la sombra de un riesgo invisible en un flujo de trabajo gestionado. Por separado, ninguna de ellas funciona. Juntas, son la base.

¿Qué ocurre con prohibir la IA?

Prohibir no funciona. Los empleados que no pueden usar la IA a través de canales aprobados lo harán a través de dispositivos personales, cuentas privadas o sus teléfonos. No habrá detenido el comportamiento. Lo habrá hecho invisible — que es exactamente lo que ya tenía. Una prohibición empeora las cosas, no las mejora.

El patrón que funciona, de forma consistente, es hacer que la opción segura sea también la opción fácil. Cuando los empleados tienen una ruta más rápida a través de una herramienta aprobada que a través de una cuenta personal de ChatGPT, usan la herramienta aprobada. Cuando no la tienen, no lo hacen.

El final incómodo

La IA en la sombra no es un problema de TI. Es un problema de gobernanza disfrazado de problema de TI. Su director de tecnología no puede resolverlo con una regla de cortafuegos. Su equipo jurídico no puede resolverlo con un PDF de política. Lo único que lo resuelve es una única plataforma sancionada que hace que lo correcto sea también lo fácil.

El despacho de Valencia de la introducción usa ahora un espacio de trabajo de IA centralizado. Cada prompt registrado. Cada proveedor verificado. Cada usuario con presupuesto asignado. La investigación sigue en curso, pero la misma pregunta del próximo cliente tiene una respuesta clara: aquí están los registros, aquí está el ATD, aquí está el mapa de tratamiento. Esa es la diferencia entre una pequeña empresa que todavía espera que nada ocurra, y una que tiene evidencia de que nada ocurrió.

Cómo lo aborda Custos AI

Custos AI fue desarrollado para implementar la Regla de las 3 V de manera inmediata.

Un espacio de trabajo. Registros de auditoría completos por usuario y solicitud. Acceso a proveedores controlado por el administrador, limitado a APIs verificadas cubiertas por un ATD. Límites presupuestarios mensuales obligatorios por usuario que bloquean las llamadas antes de que salgan de su red. Todos los datos procesados en servidores europeos en Fráncfort y Ámsterdam. Un ATD firmado incluido desde el primer día. Configuración en menos de cinco minutos.

Iniciar prueba gratuita de 14 días

Pero hay un inconveniente

Incluso con una plataforma de IA centralizada, hay un control que la mayoría de las pequeñas empresas siguen gestionando mal — y es el que los reguladores empiezan a preguntar primero. Tiene un nombre: cero retención de datos. Su proveedor aprobado necesita realmente eliminar su prompt después del procesamiento. La configuración predeterminada de la mayoría de las herramientas de IA hace exactamente lo contrario.

Leer: Cero retención de datos — El ajuste predeterminado que nadie marcó para la IA →

Frequently asked questions

¿Qué es el Shadow AI en términos sencillos?
El Shadow AI es cualquier uso de una herramienta de IA por parte de un empleado — con fines laborales — que no está cubierto por un Acuerdo de Tratamiento de Datos formal con el empleador. Cuentas gratuitas de ChatGPT, suscripciones personales de Gemini, Claude en el navegador o funciones de IA en herramientas de consumo usadas fuera de un espacio de trabajo autorizado. Se llama sombra porque ocurre de forma invisible para TI y la dirección.
¿Es responsable mi empresa si un empleado usa ChatGPT sin decírmelo?
Sí. Bajo el RGPD el empleador es el responsable del tratamiento y asume la responsabilidad plena, independientemente de si el empleado actuó con o sin autorización. La AEPD, la CNIL y la AP han confirmado expresamente esta posición en sus orientaciones de 2024–2025. La intención y el desconocimiento no son una defensa — solo lo son los controles documentados.
¿Un plan ChatGPT Team o Plus resuelve esto?
No. ChatGPT Plus es un nivel de consumo sin Acuerdo de Tratamiento de Datos. ChatGPT Team incluye condiciones comerciales limitadas pero no cumple los requisitos de aislamiento por inquilino y alojamiento en la UE que necesitan la mayoría de las empresas europeas. Solo ChatGPT Enterprise o el acceso vía API con un ATD explícito es válido — y a esos precios, Custos AI con BYOK suele ser entre cinco y diez veces más barato para la misma postura de cumplimiento.
¿Cuáles son las tres V de la Regla de las 3 V de Custos?
Visibilidad (cada solicitud de IA se registra con usuario, proveedor, modelo y marca de tiempo), Verificación de proveedores (solo una lista preaprobada de proveedores con ATD puede ser utilizada por los empleados) y Velocidad limitada (límites de gasto mensual estrictos por usuario, aplicados antes de la llamada API). Las tres V juntas convierten el Shadow AI de un riesgo invisible en un flujo de trabajo gestionado.
¿Cómo aplica Custos AI la Regla de las 3 V?
Custos AI centraliza el uso de IA de tu equipo en un único espacio de trabajo con acceso a proveedores controlado por el administrador (verificación), registros de auditoría completos por usuario y solicitud (visibilidad) y límites de gasto mensuales obligatorios por usuario que bloquean las llamadas antes de la transmisión (velocidad). Todos los datos se procesan en servidores de la UE en Valencia y Ámsterdam. Cada espacio de trabajo incluye un ATD firmado. Configuración en menos de cinco minutos.
¿No podemos simplemente bloquear las herramientas de IA con un cortafuegos?
No. Un bloqueo sin una alternativa autorizada empuja a los empleados hacia sus dispositivos personales y cuentas privadas — el problema se vuelve invisible en lugar de resolverse. La conclusión consistente en las empresas europeas es que los empleados siguen el camino conforme más rápido. Si ese camino es un espacio de trabajo autorizado, lo usan. Si no lo es, recurren a su ChatGPT personal en el teléfono.
C

Custos AI

The Custos AI team

Custos AI is a GDPR-proof multi-LLM platform for European businesses. We write about AI governance, GDPR compliance and safe AI use for small and medium companies.

Related reading