Un copiloto para una asesoría debe acelerar la búsqueda, la clasificación y los borradores sin sustituir el criterio profesional. El diseño correcto mantiene la decisión en manos de una persona competente, limita los datos que se envían, exige fuentes y trazabilidad, y separa con claridad la asistencia interna de las comunicaciones que puedan generar consecuencias fiscales, laborales, contables o jurídicas.
Casos de uso adecuados
Un copiloto para despachos bien diseñado puede asumir tareas repetitivas sin tomar decisiones profesionales:
- Clasificar documentación entrante.
- Extraer campos para revisión.
- Resumir normativa o expedientes.
- Buscar en procedimientos internos.
- Preparar borradores de correos e informes.
- Detectar documentos faltantes.
- Sugerir un checklist por trámite.
- Comparar versiones.
Estas tareas se apoyan a menudo en el procesamiento de documentos para clasificar y extraer campos con fiabilidad. Los casos de mayor impacto —presentaciones, cálculos, asesoramiento definitivo o decisiones sobre clientes— requieren validación profesional y controles adicionales.
Lo que no debe hacer por defecto
- Presentar declaraciones sin aprobación.
- Modificar datos maestros.
- Enviar comunicaciones definitivas.
- Concluir sobre un caso sin evidencia.
- Reutilizar datos para entrenamiento.
- Mezclar expedientes.
- Operar con credenciales personales amplias.
- Inventar citas o plazos.
Arquitectura recomendada
| Capa | Control |
|---|---|
| Identidad | Usuario y expediente |
| Entrada | Clasificación y minimización |
| Conocimiento | Fuentes autorizadas y vigentes |
| Modelo | Proveedor aprobado y configuración |
| Herramientas | Lectura separada de escritura |
| Salida | Citas, incertidumbre y validación |
| Registro | Versión, fuentes y aprobación |
El modelo no recibe acceso directo a todos los clientes: la autorización se aplica antes de recuperar la información.
Confidencialidad y protección de datos
Las asesorías tratan nóminas, impuestos, datos de salud, sanciones, cuentas y secretos empresariales. Antes de utilizar IA conviene analizar la finalidad, la base de legitimación, el encargado y los subencargados del tratamiento, las transferencias, los plazos de conservación y el posible uso de los datos para entrenamiento.
La política interna debe definir qué datos están prohibidos, qué servicios están autorizados y en qué supuestos procede la anonimización. Copiar un expediente a una cuenta personal o gratuita no es un uso aceptable.
La AEPD recomienda integrar estos casos mediante un procedimiento, entornos seguros y supervisión. El tratamiento incidental de datos personales sigue sujeto al RGPD.
Fuentes y RAG
Para las consultas internas, un sistema RAG debe priorizar:
- Normativa oficial.
- Criterios internos aprobados.
- Manuales vigentes.
- Expedientes con los permisos correspondientes.
- Documentación de fabricante.
Cada fragmento debe llevar fuente, fecha, versión y ámbito. El copiloto debe abstenerse cuando no exista evidencia suficiente y señalar las contradicciones que detecte.
Revisión profesional
La persona revisora debe comprobar:
- Cliente y contexto.
- Fuente y vigencia.
- Hechos asumidos.
- Cálculo o razonamiento.
- Límites y excepciones.
- Destinatario y tono.
- Datos personales.
- Acción posterior.
Un botón «aprobar» no basta si no muestra estos elementos.
Evaluación
El conjunto de pruebas debe incluir:
- Casos ordinarios.
- Excepciones.
- Normativa derogada.
- Documentos incompletos.
- Cifras y fechas.
- Expedientes parecidos.
- Preguntas sin respuesta.
- Intentos de acceso cruzado.
- Instrucciones maliciosas.
Las métricas a seguir son:
- Exactitud de extracción.
- Fidelidad a las fuentes.
- Tasa de abstención correcta.
- Errores críticos.
- Correcciones humanas.
- Fuga de información entre clientes.
- Tiempo por tarea válida.
Permisos y herramientas
El copiloto puede leer un expediente sin poder enviar, borrar o presentar nada por sí mismo. Cada acción debe tener un alcance, un límite y una idempotencia definidos. Las operaciones irreversibles requieren aprobación contextual y, si procede, doble control.
No se debe permitir que un documento recibido cambie las reglas del agente.
Proveedores
Las preguntas esenciales antes de elegir un proveedor son:
- ¿Dónde procesa y almacena la información?
- ¿Usa los datos para entrenar sus modelos?
- ¿Qué subencargados intervienen?
- ¿Qué registros (logs) conserva?
- ¿Cómo se exportan y se borran los datos?
- ¿Cómo notifica los incidentes?
- ¿Permite elegir región y ofrece controles empresariales?
- ¿Qué cambia entre versiones del servicio?
La ausencia de información sobre estos puntos es en sí misma un riesgo.
Gestión del conocimiento
La IA no debe ocultar que el repositorio consultado está desactualizado. Cada área debe tener un propietario y un SLA. Las respuestas erróneas se corrigen en la fuente, no en el prompt.
Las decisiones profesionales relevantes se conservan como evidencia, pero no se incorporan automáticamente a una memoria global.
Plan de implantación
Días 1 a 30
Caso acotado, inventario, política interna, elección de proveedor y primeras pruebas.
Días 31 a 60
RAG, permisos, trazas, evaluación y formación.
Días 61 a 90
Piloto con revisión total, métricas y decisión final.
Errores frecuentes
- Empezar por todos los clientes a la vez.
- Usar cuentas personales.
- Confiar en respuestas sin fuente.
- Mezclar expedientes.
- Delegar la decisión profesional.
- Medir solo la rapidez.
- No probar con normativa antigua.
- Dar permisos de escritura sin necesidad.
- Guardar los prompts indefinidamente.
- No controlar los cambios del proveedor.
Checklist
- Caso y límites definidos.
- Política interna aprobada.
- Proveedor y contrato revisados.
- Fuentes vigentes.
- Permisos por expediente.
- Revisión profesional establecida.
- Evaluación y abstención probadas.
- Trazas y versiones registradas.
- Incidentes y salida previstos.
- Formación por rol impartida.
Preguntas frecuentes
¿Puede redactar asesoramiento?
Puede preparar borradores, pero una persona competente debe validar los hechos, las fuentes y la conclusión antes de comunicarla.
¿Puede usar expedientes reales?
Solo en entornos autorizados, con base de legitimación, contrato, minimización de datos, permisos y seguridad.
¿Reduce la responsabilidad?
No. La asesoría mantiene la responsabilidad sobre el servicio prestado y sobre sus decisiones.
Summum IA puede diseñar un copiloto para despachos con fuentes, permisos y evaluación, integrado con el procesamiento de documentos, sin sustituir el criterio profesional.