Governance & Compliance

Seguridad de datos en IA: Data Residency, RGPD y EU AI Act

¿Cómo garantizar la seguridad de datos en IA empresarial? Data Residency, procesamiento solo en la UE, Row-Level Security, aislamiento de mandantes.

Dieter Gogolin
Dieter Gogolin
CEO y cofundador 5 min de lectura

La pregunta central: ¿Dónde están los datos?

Cuando un agente de IA lee una factura, procesa una baja médica o responde una consulta de cumplimiento normativo, está procesando datos empresariales. Datos de facturación, datos de personal, secretos comerciales. La primera pregunta de todo CISO y Delegado de Protección de Datos (DPD): ¿dónde se procesan estos datos? ¿Quién tiene acceso? ¿Durante cuánto tiempo se almacenan?

Al usar ChatGPT, Gemini o CoPilot, la respuesta es: los datos se transmiten a servidores externos, son procesados por un tercero y pueden utilizarse con fines de entrenamiento. Para empresas reguladas, esta no es una respuesta aceptable.

Tres modelos de despliegue

La arquitectura de Gosign soporta tres modelos de despliegue. La elección depende del nivel de protección requerido para los datos.

Self-Hosted: Todos los componentes (modelos, agentes, bases de datos) se ejecutan en la infraestructura del cliente. Ningún dato sale de la red corporativa. Esto incluye los modelos de lenguaje: modelos open source como Llama, Mistral o DeepSeek pueden ejecutarse localmente.

Nube (solo UE): Procesamiento en centros de datos de la UE en Azure, GCP o AWS. Data Processing Agreement, Standard Contractual Clauses. Los modelos son modelos en la nube (Claude, ChatGPT, Gemini), pero el procesamiento permanece en la UE.

Híbrido: Los datos sensibles (datos de personal, datos financieros) se procesan en self-hosted. Los datos no críticos pueden procesarse mediante modelos en la nube. El enrutamiento entre self-hosted y nube es basado en reglas y automático.

Data Residency en detalle

Data Residency va más allá de la ubicación de los servidores. Comprende:

Lugar de procesamiento: ¿Dónde se ejecuta el modelo de lenguaje? En self-hosted: en el centro de datos propio. En nube: en un centro de datos de la UE definido.

Lugar de almacenamiento: ¿Dónde se almacenan los datos procesados? Audit Trails, conjuntos de datos de decisiones, documentos. Todo en la misma región que el procesamiento.

Ruta de tránsito: ¿Cómo llegan los datos al modelo y vuelven? En self-hosted: red interna. En nube: conexión cifrada al centro de datos de la UE. Sin tránsito por terceros países.

Copias de seguridad: ¿Dónde se almacenan las copias de seguridad? Las copias de seguridad deben cumplir los mismos requisitos de Data Residency que los datos primarios.

Aislamiento de mandantes

Para despachos de auditoría y asesoría fiscal, así como para centros de servicios compartidos, el aislamiento de mandantes es crítico para el negocio. Los datos de un mandante no deben ser visibles para otros mandantes, tampoco para el sistema de IA.

El aislamiento se implementa en múltiples capas:

Separación de workspaces: Cada mandante tiene su propio workspace con claves API separadas, almacenamiento de documentos separado y configuraciones de modelos separadas.

Row-Level Security: A nivel de base de datos, Row-Level Security garantiza que las consultas solo devuelvan datos del mandante actual. Incluso si un agente ejecuta accidentalmente una consulta entre mandantes, la base de datos solo devuelve resultados del mandante autorizado.

Aislamiento de prompts: Los prompts y las reglas son específicos de cada mandante. El agente de un mandante no tiene acceso a los prompts ni a las reglas de otros mandantes.

Conformidad con el RGPD

El RGPD establece requisitos para el tratamiento de datos personales. En el contexto de IA:

Base jurídica: El tratamiento de datos personales por agentes de IA requiere una base jurídica. En el contexto laboral, típicamente: ejecución de un contrato (art. 6.1.b RGPD) o interés legítimo (art. 6.1.f RGPD). La AEPD ha sido especialmente activa en la aplicación de estos principios a sistemas de IA.

Minimización de datos: El agente procesa únicamente los datos necesarios para el fin concreto. Sin almacenamiento permanente de documentos en el modelo. Sin uso de datos de clientes para fines de entrenamiento.

Derecho de acceso: Los interesados pueden solicitar información sobre los datos procesados. El Audit Trail documenta cada tratamiento de datos personales.

Supresión: Los datos se eliminan una vez transcurrido el plazo de conservación. La supresión incluye también el Audit Trail tras el vencimiento de los plazos legales de conservación.

Más información: Data Residency

Agendar una reunión — Le mostramos las opciones de Data Residency adaptadas a sus necesidades.

Data Residency RGPD Seguridad de datos EU AI Act Aislamiento de mandantes
Compartir este artículo
LinkedIn X Email

Preguntas frecuentes

¿Salen los datos de la empresa al usar IA?

Depende de la arquitectura. Con modelos self-hosted, ningún dato sale de la infraestructura del cliente. Con modelos en la nube, debe garantizarse el cumplimiento del RGPD mediante Data Processing Agreements, Standard Contractual Clauses y zonas de procesamiento regionales. La AEPD exige documentación exhaustiva de estos mecanismos.

¿Qué es Data Residency en el contexto de IA?

Data Residency significa que los datos se procesan y almacenan en una región geográfica definida. Para empresas de la UE, esto implica típicamente: procesamiento exclusivo en centros de datos de la UE, sin transferencias a terceros países.

¿Cómo funciona el aislamiento de mandantes en agentes de IA?

Cada mandante tiene un workspace aislado. Los modelos, prompts, documentos y resultados de un mandante no son visibles para otros mandantes. El aislamiento se implementa técnicamente mediante Row-Level Security, claves API separadas y separación de workspaces.

¿Qué proceso debería manejar su primer agente?

Hablemos sobre un caso de uso concreto en su organización.

Agendar una llamada