El 61% de los empleados reconoce utilizar herramientas de inteligencia artificial sin el conocimiento ni consentimiento de su empresa. Un atajo para ganar productividad que, según los expertos, puede desembocar en un despido disciplinario amparado por el Estatuto de los Trabajadores.
Claves de la operación
- El uso no autorizado de IA puede ser falta muy grave. Volcar información confidencial en un chatbot externo sin garantías de seguridad y protección de datos abre la puerta al despido sin indemnización, según el artículo 54 del Estatuto de los Trabajadores.
- La empresa debe probar la infracción sin vulnerar derechos fundamentales. Monitorizar equipos corporativos es legal si se avisa, pero acceder al dispositivo personal del empleado sin consentimiento anula la prueba.
- Prohibir la IA no es la solución; regular, sí. Las organizaciones necesitan políticas claras, herramientas corporativas autorizadas y formación para evitar riesgos y aprovechar la tecnología.
El despido disciplinario por usar la IA a escondidas
La práctica del shadow AI —utilizar asistentes como ChatGPT con datos corporativos sin autorización— ha dejado de ser una anécdota. Cerca de siete de cada diez trabajadores ya emplean estas herramientas en su rutina diaria, según un estudio de VML The Cocktail y Salesforce, y más de la mitad lo hace a espaldas de la empresa. El riesgo no está en la herramienta, sino en la información que se le entrega: contratos con datos de clientes, informes internos o escritos con datos personales.
Los expertos laborales coinciden en que la gravedad de la conducta marca la sanción. “No es lo mismo usar ChatGPT para redactar un correo interno que volcar información confidencial sin garantías”, explica Román Gil Alburquerque, socio de Sagardoy Abogados. Las sanciones pueden ir desde una amonestación escrita hasta la suspensión de empleo y sueldo. Pero si se toca información sensible, el Estatuto contempla el despido disciplinario sin derecho a indemnización, recuerda Raúl Rojas, socio de Ecija. También podría aducirse una disminución continuada y voluntaria del rendimiento o atribuirse un trabajo creado totalmente por inteligencia artificial.
El problema, subraya Marcos Judel, socio de Audens, es que muchas empresas aún no han definido qué herramientas pueden utilizar sus empleados, para qué fines ni bajo qué condiciones. La ausencia de una política interna clara deja a la compañía en un limbo legal y operativo.
¿Puede la empresa vigilar el uso de la IA?
Para sancionar, la empresa necesita acreditar la mala praxis. “Pueden monitorizar el uso de sus propios sistemas o auditar qué plataformas externas se visitaron, qué datos se transfirieron y desde qué redes”, apunta Gil Alburquerque. Pero la vigilancia tiene límites estrictos cuando se sale del entorno corporativo. Si la prueba se obtiene vulnerando derechos fundamentales —por ejemplo, accediendo sin garantías a un móvil personal sin haber informado de las políticas internas—, el despido puede ser declarado improcedente, advierte Rojas.
La línea roja se sitúa en el dispositivo personal. “El empresario puede fijar reglas y condicionar el uso de redes o aplicaciones corporativas, pero el acceso a los contenidos del dispositivo del trabajador chocaría con su derecho fundamental a la intimidad”, insiste Rojas. Román Gil, de Sagardoy, es tajante: “La empresa no puede acceder al dispositivo personal sin consentimiento o resolución judicial”.
Eso no exime a la organización de su responsabilidad frente a terceros. En sectores regulados —financiero, sanitario o legal—, la filtración de datos puede suponer incumplimientos adicionales como el secreto bancario, el deber de confidencialidad abogado-cliente o la protección de la historia clínica, recuerda Cecilia Álvarez Rigaudias, miembro de la junta directiva de APEP·IA. La responsabilidad hacia fuera la asume siempre la empresa, no el empleado, aunque después pueda repetir contra él.
El espionaje no se mide por las herramientas desplegadas, sino por la información que ya ha escapado sin que nadie se entere.
La encrucijada de la empresa española ante la IA en la sombra
La regulación del uso de inteligencia artificial por los empleados no es un capricho tecnológico; es una necesidad que el derecho laboral español abordó con retraso. Cuando la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales introdujo en 2018 la desconexión digital y los derechos ante la inteligencia artificial, pocos anticiparon que el siguiente desafío sería el trabajador que, voluntaria y clandestinamente, entrega datos corporativos a un algoritmo externo. Hoy, ese escenario es cotidiano y las empresas se mueven entre la parálisis y la prohibición exprés.
Prohibir de forma general el uso de IA “suele ser poco realista y genera tensiones”, advierte Judel. La solución pasa por dotarse de políticas claras, comunicarlas, formar a la plantilla y, sobre todo, poner a disposición de los empleados herramientas corporativas fiables y autorizadas. Álvarez Rigaudias lo resume en una frase: “El problema no es el uso de la IA en sí, sino la pérdida de oportunidad de mejorar el negocio por un uso sin gobernanza, sin evaluación y sin control”.
En este contexto, las compañías españolas que integren la IA en su gobernanza interna antes que sus competidoras ganarán una ventaja competitiva en productividad y seguridad jurídica. Quienes solo prohíban se arriesgan a una doble fuga: la de los datos y la del talento que busca herramientas ágiles para trabajar. El desafío ya no es si la IA entra en la oficina, sino quién decide las reglas.
