RGPD e IA de soporte: los identificadores personalizados importan
Su equipo de soporte usa IA para redactar respuestas y revisar tickets. La productividad sube. Entonces su DPO revisa la configuración.
Un mensaje de cliente típico contiene un nombre, una dirección de correo electrónico y un número de pedido. El nombre y el correo son datos personales. También lo es el número de pedido. Vincula a Sarah Johnson con su base de datos de pedidos. Un proveedor de IA puede cruzarlo con otros datos. Si los datos de entrenamiento se filtran, el identificador puede reidentificarla.
Enviar cualquiera de estos datos a un proveedor externo de IA sin base legal es una violación del RGPD.
Por qué los números de pedido son datos personales
El artículo 4 del RGPD define los datos personales de forma amplia. El término cubre toda información relativa a una persona identificada o identificable. La identificabilidad incluye la identificación indirecta mediante un identificador.
Un número de pedido como ORD-4521893 es un identificador indirecto. Por sí solo, no nombra a Sarah Johnson. Combinado con su base de datos de pedidos, sí lo hace.
El artículo 4(5) del RGPD regula la seudonimización. Los números de pedido son seudónimos. Requieren una fuente adicional para revelar a la persona que representan. Al enviar uno a un proveedor externo de IA, está compartiendo datos personales. Se requieren una base legal y un contrato de tratamiento de datos.
El proveedor puede no tener su base de datos. Eso no elimina su obligación. Ha compartido datos personales. El RGPD se aplica igualmente.
La brecha en las herramientas estándar de anonimización
Los equipos de soporte suelen usar detección de PII para cumplir con el RGPD. Las herramientas estándar eliminan tipos de entidades comunes.
La detección estándar identifica nombres de clientes, direcciones de correo electrónico, números de teléfono y números de tarjeta de crédito. Estos se procesan correctamente.
La detección estándar no identifica números de pedido en formato ORD-XXXXXXX. Tampoco detecta números de cuenta, referencias de tickets, identificadores de usuario internos ni identificadores de suscripción. Ahí está la brecha.
El resultado se ve así: «Hi, I'm [PERSON_1] and my order ORD-4521893 hasn't arrived yet. Please email me at [EMAIL_1].»
El número de pedido sigue ahí. Cualquiera con acceso al CRM puede encontrar a Sarah Johnson de inmediato. La anonimización está incompleta. Este es el problema de cumplimiento.
Extensión Chrome: detección en el navegador
Los agentes de soporte que usan Claude, ChatGPT o Gemini trabajan en su navegador. La extensión Chrome impide que los identificadores personalizados salgan del navegador.
Así funciona. El agente pega un mensaje de cliente en la herramienta de IA. La extensión detecta que el destino es una plataforma de IA. Elimina los PII estándar. Luego aplica patrones personalizados. Estos coinciden con el formato de sus números de pedido, el formato de sus números de cuenta y cualquier otro identificador que use su equipo. El agente solo ve el mensaje limpio. Los datos sin procesar nunca llegan a la IA.
El equipo de cumplimiento configura los patrones personalizados una sola vez. Comparte una configuración predefinida con todos los agentes. Los agentes no necesitan gestionarlo. Pegan el mensaje. La extensión hace el resto.
Servidor MCP: detección en la capa API
Algunas plataformas llaman a la IA mediante APIs. Intercom usa IA para redactar respuestas. Zendesk usa IA para sugerir respuestas. El servidor MCP añade anonimización en la capa API para estas configuraciones.
Así es el flujo. Un mensaje de cliente llega a la plataforma de soporte. Pasa por el endpoint MCP antes de llegar a la IA. El endpoint elimina entidades estándar y personalizadas. El mensaje limpio va a la IA. La IA devuelve una respuesta. No se compartió ningún dato personal. El agente lee y edita la respuesta en la plataforma de soporte.
Los agentes no perciben ningún cambio en su trabajo. El proceso es el mismo. Las entidades personalizadas se definen una vez en la configuración MCP. Todas las llamadas API usan la detección completa de entidades desde ese momento.
Lista de verificación para el DPO
1. Mapear todos los flujos de datos hacia la IA.
Listar dónde usan IA los agentes. Incluir herramientas de navegador, herramientas basadas en API y subidas de archivos.
2. Listar todos los tipos de identificadores en los mensajes de clientes.
Los PII estándar — nombres, correos, teléfonos — están cubiertos por la detección predeterminada. Los identificadores personalizados — números de pedido, referencias de tickets, números de cuenta — necesitan patrones personalizados.
3. Añadir patrones de entidades personalizadas.
Definir cada formato. Probarlo en mensajes de ejemplo. Guardarlo en la configuración del equipo.
4. Implementar en la capa correcta.
IA en navegador: extensión Chrome con configuración compartida. IA integrada por API: servidor MCP o preprocesamiento en la capa API.
5. Actualizar su registro de actividades de tratamiento.
Registrar que la IA de soporte usa anonimización automatizada. Listar los tipos de identificadores personalizados cubiertos. Esta es su documentación de medida de protección técnica.
6. Probar la configuración.
Enviar mensajes de prueba con todos los tipos de identificadores. Verificar que nada llegue a la IA. Consulte la guía de cumplimiento legal para plantillas de documentos.
Equipo de soporte SaaS: un ejemplo práctico
Un equipo de soporte SaaS usa Claude a través de una plataforma de IA interna. Los mensajes de clientes incluyen nombres, correos, números de pedido e identificadores de suscripción. Algunos nombres de feature flags también contienen identificadores internos.
Antes de la revisión del RGPD: Todo el contenido iba a la IA. Se incluían números de pedido y de suscripción.
Después de activar la detección de entidades personalizadas:
ORD-XXXXXXX y SUB-XXXXXXXX se añadieron como entidades personalizadas. La extensión Chrome se desplegó con una configuración de equipo compartida. El DPO realizó pruebas y confirmó que todos los identificadores se eliminaban antes del procesamiento por IA.
Cambio en el flujo de trabajo de los agentes: Ninguno. Los agentes trabajan igual. La anonimización se ejecuta en segundo plano. El DPO tiene una medida de protección documentada.
Conclusión
Una IA de soporte conforme con el RGPD hace más que eliminar nombres y correos. Los números de pedido, los números de cuenta y las referencias de tickets son datos personales. Las herramientas estándar los pasan por alto. La configuración de entidades personalizadas cierra la brecha.
Los pasos son simples. Definir sus formatos de identificadores. Probarlos en mensajes de muestra. Desplegarlos en el equipo. Un DPO puede hacerlo en una tarde. Después de eso, todos los datos de clientes se eliminan antes de llegar a sistemas de IA externos. El beneficio de cumplimiento se mantiene de forma permanente.