Copiloto de IA para asesorías: usos y límites

·

Un copiloto para una asesoría debe acelerar la búsqueda, la clasificación y los borradores sin sustituir el criterio profesional. El diseño correcto mantiene la decisión en manos de una persona competente, limita los datos que se envían, exige fuentes y trazabilidad, y separa con claridad la asistencia interna de las comunicaciones que puedan generar consecuencias fiscales, laborales, contables o jurídicas.

Casos de uso adecuados

Un copiloto para despachos bien diseñado puede asumir tareas repetitivas sin tomar decisiones profesionales:

Estas tareas se apoyan a menudo en el procesamiento de documentos para clasificar y extraer campos con fiabilidad. Los casos de mayor impacto —presentaciones, cálculos, asesoramiento definitivo o decisiones sobre clientes— requieren validación profesional y controles adicionales.

Lo que no debe hacer por defecto

Arquitectura recomendada

CapaControl
IdentidadUsuario y expediente
EntradaClasificación y minimización
ConocimientoFuentes autorizadas y vigentes
ModeloProveedor aprobado y configuración
HerramientasLectura separada de escritura
SalidaCitas, incertidumbre y validación
RegistroVersión, fuentes y aprobación

El modelo no recibe acceso directo a todos los clientes: la autorización se aplica antes de recuperar la información.

Confidencialidad y protección de datos

Las asesorías tratan nóminas, impuestos, datos de salud, sanciones, cuentas y secretos empresariales. Antes de utilizar IA conviene analizar la finalidad, la base de legitimación, el encargado y los subencargados del tratamiento, las transferencias, los plazos de conservación y el posible uso de los datos para entrenamiento.

La política interna debe definir qué datos están prohibidos, qué servicios están autorizados y en qué supuestos procede la anonimización. Copiar un expediente a una cuenta personal o gratuita no es un uso aceptable.

La AEPD recomienda integrar estos casos mediante un procedimiento, entornos seguros y supervisión. El tratamiento incidental de datos personales sigue sujeto al RGPD.

Fuentes y RAG

Para las consultas internas, un sistema RAG debe priorizar:

Cada fragmento debe llevar fuente, fecha, versión y ámbito. El copiloto debe abstenerse cuando no exista evidencia suficiente y señalar las contradicciones que detecte.

Revisión profesional

La persona revisora debe comprobar:

  1. Cliente y contexto.
  2. Fuente y vigencia.
  3. Hechos asumidos.
  4. Cálculo o razonamiento.
  5. Límites y excepciones.
  6. Destinatario y tono.
  7. Datos personales.
  8. Acción posterior.

Un botón «aprobar» no basta si no muestra estos elementos.

Evaluación

El conjunto de pruebas debe incluir:

Las métricas a seguir son:

Permisos y herramientas

El copiloto puede leer un expediente sin poder enviar, borrar o presentar nada por sí mismo. Cada acción debe tener un alcance, un límite y una idempotencia definidos. Las operaciones irreversibles requieren aprobación contextual y, si procede, doble control.

No se debe permitir que un documento recibido cambie las reglas del agente.

Proveedores

Las preguntas esenciales antes de elegir un proveedor son:

La ausencia de información sobre estos puntos es en sí misma un riesgo.

Gestión del conocimiento

La IA no debe ocultar que el repositorio consultado está desactualizado. Cada área debe tener un propietario y un SLA. Las respuestas erróneas se corrigen en la fuente, no en el prompt.

Las decisiones profesionales relevantes se conservan como evidencia, pero no se incorporan automáticamente a una memoria global.

Plan de implantación

Días 1 a 30

Caso acotado, inventario, política interna, elección de proveedor y primeras pruebas.

Días 31 a 60

RAG, permisos, trazas, evaluación y formación.

Días 61 a 90

Piloto con revisión total, métricas y decisión final.

Errores frecuentes

  1. Empezar por todos los clientes a la vez.
  2. Usar cuentas personales.
  3. Confiar en respuestas sin fuente.
  4. Mezclar expedientes.
  5. Delegar la decisión profesional.
  6. Medir solo la rapidez.
  7. No probar con normativa antigua.
  8. Dar permisos de escritura sin necesidad.
  9. Guardar los prompts indefinidamente.
  10. No controlar los cambios del proveedor.

Checklist

Preguntas frecuentes

¿Puede redactar asesoramiento?

Puede preparar borradores, pero una persona competente debe validar los hechos, las fuentes y la conclusión antes de comunicarla.

¿Puede usar expedientes reales?

Solo en entornos autorizados, con base de legitimación, contrato, minimización de datos, permisos y seguridad.

¿Reduce la responsabilidad?

No. La asesoría mantiene la responsabilidad sobre el servicio prestado y sobre sus decisiones.

Summum IA puede diseñar un copiloto para despachos con fuentes, permisos y evaluación, integrado con el procesamiento de documentos, sin sustituir el criterio profesional.