La IA en los NDA: cómo evitar que sus secretos se conviertan en datos de entrenamiento
Todos están introduciendo documentos en herramientas de IA ahora mismo:
- Los equipos de ventas vuelcan presentaciones comerciales en chatbots para “pulir el texto”.
- Los ingenieros pegan registros en copilotos de programación.
- Los abogados y proveedores usan IA para redactar correos, especificaciones y respuestas.
Los NDA clásicos se redactaron para un mundo en el que “divulgación” significaba que una persona miraba un documento. No anticiparon:
- Proveedores de IA externos que retienen prompts y archivos,
- Registros y telemetría que contienen fragmentos sensibles,
- El entrenamiento de modelos que convierte sus datos en parte del sistema global de un tercero.
Aquí es donde entran los NDA conscientes de la IA: el mismo esqueleto de NDA, pero con reglas explícitas sobre adónde puede enviarse la información confidencial y si puede usarse para entrenamiento de modelos, análisis o “mejora del servicio”.
A continuación encontrará una guía práctica (con “elementos visuales” en forma de matrices y tablas) que puede incorporar casi directamente a su manual de redacción.
Por qué la IA rompe los supuestos de los NDA antiguos
Los NDA tradicionales suponen de forma implícita que:
- El personal de la parte receptora lee la información,
- Tal vez la almacena en sus propios sistemas,
- No la redistribuye más allá de un círculo reducido de personas que necesitan conocerla.
Una vez que interviene la IA, eso se rompe de al menos cuatro maneras:
| ⚠️ Riesgo | Qué ocurre en realidad | Por qué falla el NDA antiguo |
|---|---|---|
| Acceso de modelos de terceros | La parte receptora pega su información confidencial en una IA de consumo o un SaaS que la registra y procesa. | El NDA antiguo rara vez trata esto como una divulgación a un subprocesador o a un tercero. |
| Entrenamiento entre inquilinos | El proveedor de IA usa su información para entrenar modelos globales que sirven a otros clientes. | El NDA nunca contempló que sus datos se transformaran en “pesos” usados para competidores. |
| Registro de cola larga | Los prompts y las salidas (con nombres reales, precios, incidentes) viven en registros y análisis más allá de la vigencia del contrato. | El NDA antiguo no tiene noción de los registros de LLM ni de los índices vectoriales como “copias”. |
| Residuales + embeddings | Las personas y los modelos retienen conocimiento incorporado de su material incluso después de su eliminación. | Las cláusulas de residuales, si las hay, se refieren a la memoria humana, no a la memoria de los modelos. |
Por lo tanto, el NDA tiene que hacer tres cosas:
- Decidir si se puede usar IA en absoluto.
- En caso afirmativo, definir adónde puede ir la información confidencial y en qué condiciones.
- Definir qué ocurre con el entrenamiento, los registros, los embeddings y los residuales.
Matriz visual: variantes de NDA para la era de la IA
Esta matriz le da una forma rápida de pensar en los distintos tipos de NDA, según lo nerviosa que esté la parte divulgadora y cuánto dependa la parte receptora de la IA a nivel interno.
| Variante de NDA | Uso de IA por la parte receptora | Entrenamiento de modelos con datos de la parte divulgadora | “Residuales” (personas y modelos) | Caso de uso típico | Riesgo para la parte divulgadora |
|---|---|---|---|---|---|
| NDA clásico (sin lenguaje sobre IA) | Guarda silencio. El uso de IA es una zona gris; la parte receptora asume que puede usar herramientas generales. | Guarda silencio. Los términos de servicio por defecto del proveedor podrían permitir el entrenamiento. | Tal vez residuales genéricos de memoria humana, nada sobre modelos. | Formularios heredados, partes poco sofisticadas, nadie pensando en la IA. | ❌ Alto: los secretos pueden filtrarse a una IA de terceros sin un incumplimiento claro. |
| NDA con IA prohibida | “La parte receptora no introducirá Información Confidencial en ningún sistema de IA generativa o de aprendizaje automático salvo aprobación expresa por escrito”. | Prohibido. Sin entrenamiento, sin “mejora del servicio”, sin embeddings fuera de los sistemas de la parte receptora. | Residuales humanos permitidos (o no); residuales de modelos prohibidos. | Fusiones y adquisiciones sensibles, litigios, tecnología con secretos comerciales, datos regulados. | ✅ Riesgo de filtración muy bajo; ❌ duro para las partes receptoras que dependen de la IA. |
| NDA con salvaguardas de IA (opción moderna preferida por defecto) | Herramientas de IA permitidas solo si (a) son de nivel empresarial, (b) están sujetas a un DPA / términos de no entrenamiento, (c) figuran como subprocesadores. | Se permite el ajuste fino local del inquilino o los modelos a nivel de funcionalidad; el entrenamiento entre clientes está prohibido salvo acuerdo aparte. | Residuales humanos permitidos; residuales de modelos permitidos solo dentro del inquilino de la parte receptora y durante la vigencia del NDA. | La mayoría del SaaS B2B, evaluaciones de proveedores, alianzas comerciales. | ⚖️ Equilibrado: protege frente al entrenamiento global a la vez que permite un uso práctico de la IA. |
| NDA de colaboración en IA (laboratorio conjunto) | Ambas partes pueden usar plataformas de IA colaborativas y pueden definir conjuntamente los conjuntos de datos de entrenamiento. | Se permite el entrenamiento definido conjuntamente sobre corpus acordados; los derechos sobre los modelos / pesos resultantes se comparten o se licencian. | Los residuales se reconocen y se asignan; quizá propiedad intelectual compartida del modelo. | I+D conjunta, codesarrollo de herramientas de IA, alianzas estratégicas. | Depende de la negociación; puede tener un gran potencial pero ser complejo. |
| NDA de IA favorable al proveedor | Uso de IA permitido de forma amplia, incluidas herramientas de terceros “en el curso ordinario de los negocios”. | Se permite el entrenamiento con datos desidentificados / agregados; a veces incluso con datos identificados mediante un lenguaje amplio de “mejora del servicio”. | Residuales tanto para personas como para modelos; el proveedor puede conservar los patrones aprendidos indefinidamente. | Proveedores de IA/SaaS ávidos de datos, NDA en línea de aceptación con un clic. | 🔴 Alto: sus datos confidenciales pueden pasar a formar parte del producto del proveedor. |
Para la mayoría del trabajo comercial serio, conviene alejarse del “Clásico” y optar por una de estas dos vías:
- Usar el de IA prohibida para asuntos verdaderamente sensibles; o
- Usar el de salvaguardas de IA como su NDA por defecto del tipo “soy moderno pero cuidadoso”.
Bloques de cláusulas: cómo hacer que un NDA sea consciente de la IA
A continuación encontrará una matriz de diseño de cláusulas que puede tratar como un menú. Elija la columna que se ajuste al acuerdo.
1. Definición de información confidencial
| Tema | Conservadora (favorable a la parte divulgadora) | Equilibrada | Permisiva (favorable a la parte receptora/proveedor) |
|---|---|---|---|
| Referencia a la IA | Incluye “cualquier dato derivado, embeddings, pesos de modelos, registros y salidas generados a partir de la Información Confidencial o que la incorporen”. | Incluye “datos derivados, embeddings e índices creados únicamente para prestar los Servicios a la parte divulgadora”. | Guarda silencio sobre los artefactos derivados; solo los documentos originales están cubiertos de forma explícita. |
2. Usos permitidos y herramientas de IA
| Tema | Conservadora | Equilibrada | Permisiva |
|---|---|---|---|
| Uso de herramientas de IA | “La parte receptora no introducirá Información Confidencial en ninguna IA generativa, LLM o sistema similar”. | “La parte receptora podrá usar herramientas de IA solo si: (a) son de nivel empresarial; (b) prohíben contractualmente el entrenamiento con los Datos del Cliente; (c) figuran como subprocesadores autorizados”. | “La parte receptora podrá usar herramientas de IA y de aprendizaje automático en el curso ordinario de sus negocios”. |
3. Subprocesadores externos / proveedores de modelos
| Tema | Conservadora | Equilibrada | Permisiva |
|---|---|---|---|
| Subprocesadores | Sin proveedores de IA externos salvo aprobación previa por escrito de la parte divulgadora. | Proveedores de IA externos permitidos si están obligados por términos escritos al menos igual de protectores y una obligación de “no entrenamiento”. | “La parte receptora podrá contratar proveedores externos” con un lenguaje de confidencialidad amplio y genérico. |
4. Entrenamiento y “mejora del servicio”
| Tema | Conservadora | Equilibrada | Permisiva |
|---|---|---|---|
| Uso para entrenamiento | “La parte receptora no usará la Información Confidencial para entrenar, ajustar ni mejorar de otro modo ningún modelo de aprendizaje automático o de IA en beneficio de la parte receptora o de cualquier tercero”. | “Entrenamiento limitado a modelos usados exclusivamente dentro del inquilino / entorno de la parte receptora para prestar los Servicios a la parte divulgadora; sin uso entre clientes”. | “La parte receptora podrá usar información desidentificada o agregada para análisis, aprendizaje automático y mejora del servicio”. |
5. Residuales
| Tema | Conservadora | Equilibrada | Permisiva |
|---|---|---|---|
| Residuales humanos | Opcional: permite que las personas usen la memoria sin asistencia, pero no documentos específicos. | Excepción estándar de “conocimiento residual” con una excepción explícita para los secretos comerciales. | Residuales amplios: tanto las personas como los modelos pueden “recordar y reutilizar” patrones. |
| Residuales de modelos | Explícitamente no permitidos: “Sin derecho a conservar pesos o embeddings entrenados con Información Confidencial más allá de la vigencia”. | Residuales de modelos permitidos dentro del inquilino durante la vigencia; deben depurarse o aislarse al finalizar. | Guarda silencio; la reutilización posterior del modelo queda implícita en el lenguaje de “mejora del servicio”. |
Cláusulas de IA de ejemplo que puede adaptar
Son deliberadamente genéricas; usted las ajustaría según se trate de NDA unilaterales o mutuos, los roles y el sector.
Uso de herramientas de IA: versión con salvaguardas
Uso de herramientas de inteligencia artificial.
La parte receptora no introducirá ni cargará ninguna Información Confidencial en ninguna inteligencia artificial generativa, modelo de lenguaje grande o sistema de aprendizaje automático similar de acceso público o de nivel de consumo. La parte receptora podrá usar herramientas y servicios de IA empresariales en relación con el Propósito Permitido solo cuando: (a) dichas herramientas se presten bajo acuerdos escritos que traten la Información Confidencial de la parte divulgadora como confidencial, (b) dichos acuerdos prohíban expresamente al proveedor usar la Información Confidencial de la parte divulgadora (incluidos prompts, archivos y salidas) para entrenar o mejorar modelos puestos a disposición de otros clientes, y (c) se haya informado a la parte divulgadora sobre dicho proveedor cuando lo solicite.
Prohibición de entrenar con los datos de la parte divulgadora
Sin entrenamiento de modelos.
La parte receptora no usará la Información Confidencial, ni permitirá que se use, para entrenar, ajustar ni mejorar de otro modo ningún modelo de aprendizaje automático o de inteligencia artificial en beneficio de la parte receptora o de cualquier tercero, salvo en la medida limitada necesaria para operar modelos dedicados únicamente a prestar el Propósito Permitido a la parte divulgadora dentro del entorno de la parte receptora. Bajo ninguna circunstancia se usará un modelo entrenado o ajustado con Información Confidencial para generar salidas para cualquier persona distinta de la parte divulgadora.
Datos derivados, embeddings y registros
Datos derivados y artefactos técnicos.
Para mayor claridad, la “Información Confidencial” incluye cualquier dato derivado, embeddings, índices, registros y parámetros de modelos generados por la parte receptora o en su nombre que codifiquen, o sean razonablemente capaces de revelar, la sustancia de dicha Información Confidencial. La parte receptora no conservará dichos artefactos más allá de la vigencia de este Acuerdo, salvo que lo exija la ley o que estén agregados y desidentificados de forma irreversible, de modo que no pueda reconstruirse ninguna Información Confidencial individual de la parte divulgadora.
Excepción de conocimiento residual (modernizada)
Conocimiento residual.
No obstante lo anterior, nada en este Acuerdo impedirá que el personal de la parte receptora use recuerdos no asistidos de Información Confidencial retenidos en el curso ordinario del trabajo, siempre que dicho personal no memorice intencionadamente Información Confidencial con el fin de eludir las restricciones de este Acuerdo. Esta excepción de conocimiento residual no autoriza: (a) el uso de ningún sistema de aprendizaje automático o de inteligencia artificial entrenado con Información Confidencial más allá del Propósito Permitido, ni (b) el uso o la divulgación de los secretos comerciales de la parte divulgadora de una manera que constituya apropiación indebida de dichos secretos comerciales.
Matrices rápidas que puede reutilizar en NDA o políticas
Matriz: qué debería decir su política interna sobre NDA + IA
| Función | Permitido con datos cubiertos por el NDA | No permitido |
|---|---|---|
| Ventas / Desarrollo de negocio | Usar una herramienta de IA empresarial aprobada, alimentada a través de un CRM protegido, si el proveedor está obligado por un NDA/DPA y una cláusula de no entrenamiento. | Pegar NDA de clientes potenciales, listas de precios o nombres de clientes en chatbots públicos para redactar correos. |
| Ingeniería | Usar un asistente de programación empresarial aprobado por seguridad; repositorios bajo NDA alojados en sistemas controlados por la empresa. | Introducir código fuente de terceros o especificaciones confidenciales del NDA en GitHub Copilot personal / herramientas de consumo. |
| Legal / Operaciones | Usar herramientas de IA internas alojadas dentro del bufete o en el inquilino empresarial del proveedor con compromisos de confidencialidad explícitos. | Procesar el NDA o la hoja de términos de la contraparte a través de un sitio web de IA gratuito con registro/entrenamiento desconocido. |
Matriz: qué tipo de NDA usar
| Escenario | Variante de NDA recomendada |
|---|---|
| Diligencia previa a una adquisición (empresa privada, tecnología sensible) | NDA con IA prohibida - o IA permitida solo mediante herramientas listadas explícitamente bajo términos estrictos de no entrenamiento. |
| Evaluación de un proveedor de SaaS, flujo de operaciones B2B normal | NDA con salvaguardas de IA - permitir la IA, pero prohibir el entrenamiento entre inquilinos y exigir endpoints de LLM de nivel empresarial. |
| Desarrollo conjunto de un producto de IA, conjuntos de datos compartidos | NDA de colaboración en IA más un Anexo de Uso de Datos / Modelos aparte que detalle los derechos sobre los datos de entrenamiento y los modelos. |
| Cotización sencilla de un proveedor de bajo riesgo, sin tecnología confidencial | Un NDA clásico puede ser tolerable, pero a menudo es más fácil usar de todos modos su plantilla con salvaguardas de IA por coherencia. |
Cómo actualizar su plantilla de NDA existente
Si ya tiene un NDA propio, no tiene que reescribirlo desde cero. Una vía de actualización mínima:
- Añada cláusulas de herramientas de IA y de entrenamiento de modelos (como las anteriores).
- Aclare los artefactos derivados (embeddings, registros, pesos) en la definición de Información Confidencial.
- Endurezca los residuales para dejar claro que no se extienden a los modelos.
- Añada una cláusula de subprocesadores / proveedores externos que cubra explícitamente a los proveedores de IA.
- De forma opcional, cree dos versiones:
- una versión “roja” (IA prohibida) para asuntos críticos;
- una versión “azul” (salvaguardas de IA) para el uso comercial ordinario.
Una vez hecho eso, básicamente habrá llevado su biblioteca de NDA a la era de la IA:
- Las contrapartes saben qué pueden y qué no pueden pegar en las herramientas.
- Los proveedores de IA quedan obligados a operar por vías de nivel empresarial y sin entrenamiento.
- Y es mucho menos probable que los secretos de sus clientes terminen formando parte de los pesos del modelo de otra persona.