¿Adónde van los datos de mi consorcio cuando uso IA? Guía de privacidad
Antes de pegarle a ChatGPT el padrón del edificio, leé esto. La Ley 25.326 te alcanza y los modelos públicos guardan lo que pegás.
· 7 min de lectura
Cada vez que pegás datos personales en un chat de IA público (ChatGPT, Gemini, Copilot), esos datos pueden quedar guardados para entrenar modelos futuros. Si entre esos datos hay nombres, DNI, mails o saldos de los propietarios, estás violando la Ley 25.326 de Protección de Datos Personales.
Qué exige la Ley 25.326 a un administrador
- Consentimiento informado del titular para tratar sus datos.
- Finalidad específica: no podés usarlos para algo distinto a lo que aceptaron.
- Seguridad técnica adecuada para evitar accesos no autorizados.
- Posibilidad del propietario de pedir acceso, rectificación o supresión.
- Registro de la base ante la Agencia de Acceso a la Información Pública.
Reglas prácticas para usar IA sin violar la ley
- No pegues DNI, CBU ni mails reales en chats públicos. Usá datos anónimos para hacer pruebas.
- Usá herramientas verticales (como Adminia Manager) que firmen un contrato de tratamiento de datos.
- Verificá que el proveedor no use tus datos para entrenar modelos generales.
- Pedí siempre saber dónde se almacenan los datos (idealmente Argentina o países con nivel adecuado de protección).
- Incluí en el contrato con el consorcio una cláusula que autorice el uso de herramientas digitales.
Cómo lo resolvemos en Adminia Manager
Los datos del consorcio nunca se usan para entrenar modelos públicos. Cada organización tiene aislamiento estricto: ningún otro administrador puede ver tus edificios. Firmamos contrato de tratamiento de datos y cumplimos con la Ley 25.326.
Actualización junio 2026: cómo trabaja ADA con tus datos sin filtrarlos
Con la incorporación de ADA (asistente IA agéntico) y el briefing diario automático, sumamos garantías nuevas que conviene conocer y poder explicarle al consorcio en asamblea:
- **RAG con aislamiento por organización:** cada consulta de ADA recupera SOLO documentos, reglamentos, actas y movimientos del consorcio del usuario logueado. Una administración nunca ve datos de otra, ni siquiera por error de prompt.
- **Contratos empresariales con los proveedores de modelos (OpenAI / Google):** los términos que aplicamos prohíben usar tus consultas para entrenar modelos públicos. No es la modalidad gratuita de ChatGPT.
- **Auditoría por usuario y fecha:** cada acción de IA (consulta, tarea creada, gasto extraído, mail enviado) queda registrada con quién la disparó y cuándo. Es prueba ante un reclamo de la Agencia de Acceso a la Información Pública.
- **Minimización de datos en el prompt:** ADA recibe el contexto mínimo necesario. No se mandan padrones completos al modelo: solo los registros relevantes a la pregunta.
- **Residencia de datos:** la base de datos del consorcio (propietarios, saldos, recibos, reglamentos) vive en infraestructura cifrada con backups diarios. Las inferencias de IA son de paso, no se almacenan en el proveedor del modelo.
- **Derecho al olvido operativo:** un propietario puede pedir baja y sus datos personales se anonimizan en el histórico contable sin romper la trazabilidad legal.
Checklist para asamblea: cómo defender el uso de IA frente a los propietarios
- Llevá impresa la política de privacidad del proveedor (en Adminia: visible en /privacidad).
- Mostrá el log de auditoría de IA del último mes: prueba de transparencia.
- Aclarar que la IA NO toma decisiones vinculantes sola (cobros, expulsiones, sanciones): siempre hay revisión humana.
- Incluir en la próxima acta una cláusula que autorice el uso de herramientas de gestión digital con IA (modelo en /aprende).
- Designar al administrador como responsable del tratamiento ante la Agencia de Acceso a la Información Pública.
Preguntas frecuentes
¿Puedo usar ChatGPT para borradores genéricos?
Sí, mientras no incluyas datos personales identificables. Reemplazá nombres por 'Propietario A', etc.
¿Necesito avisar a los propietarios que uso IA?
Es buena práctica. Una nota en la asamblea o en el reglamento interno alcanza.
¿ADA puede ver los datos de otro consorcio por error?
No. El aislamiento por organización es a nivel de base de datos (RLS) y se aplica también al RAG: ADA solo recupera documentos del consorcio del usuario logueado.
¿Qué pasa si un propietario pide eliminar sus datos?
Se anonimizan datos personales (nombre, DNI, mail) manteniendo los registros contables como exige AFIP. ADA deja de poder identificarlo en consultas futuras.