AI Act y LegalTech: cómo los despachos de abogados son impactados.
El 2 de noviembre de 2026, entrarán en vigor las obligaciones de transparencia del AI Act. Para los abogados y los editores LegalTech, esto significa una clasificación precisa de las herramientas utilizadas y una documentación adaptada. Esto es lo que cambia, lo que está prohibido y cómo prepararse.
Abogados y LegalTech: dos roles, dos responsabilidades
El AI Act distingue dos categorías de actores: los proveedores y los responsables del despliegue. Para los despachos de abogados y los editores LegalTech, esta distinción es crucial.
Los editores LegalTech, como los desarrolladores de herramientas de análisis predictivo o de redacción asistida, son considerados proveedores de sistemas de IA. Como tales, deben cumplir con las obligaciones del AI Act, especialmente en materia de documentación técnica, transparencia y gestión de riesgos. Los despachos de abogados, en cambio, son responsables del despliegue cuando utilizan estas herramientas. Su responsabilidad recae en la elección de los sistemas, su supervisión y su conformidad con las normas deontológicas.
Esta dualidad implica una colaboración estrecha entre editores y usuarios. Los proveedores deben proporcionar una documentación clara sobre las capacidades y los límites de sus herramientas, mientras que los abogados deben asegurarse de que estas herramientas respeten los principios de confidencialidad y secreto profesional. El Reglamento UE 2024/1689 precisa que los responsables del despliegue deben verificar que los sistemas utilizados cumplen con los requisitos aplicables.
¿Qué herramientas LegalTech están afectadas por el AI Act?
No todas las herramientas LegalTech que integran IA están sujetas a las mismas obligaciones. Su clasificación depende de su uso y de su impacto potencial.
Las herramientas de búsqueda documental, como Lexis+ AI o Doctrine, suelen considerarse de riesgo limitado. Su uso no requiere una documentación exhaustiva, pero deben cumplir con las obligaciones de transparencia, especialmente informando a los usuarios de que interactúan con una IA. En cambio, las herramientas de análisis predictivo de litigios o de ayuda a la decisión judicial pueden clasificarse como de alto riesgo si su uso influye directamente en una decisión jurídica o judicial.
El glosario AI Act de AiActo precisa que los sistemas de alto riesgo deben someterse a una evaluación de riesgos, una documentación técnica detallada y una supervisión humana continua. Para los abogados, esto significa que una herramienta como Harvey AI, utilizada para la redacción de documentos, podría ser de riesgo limitado, mientras que una herramienta que predice el resultado de un litigio requeriría un cumplimiento más estricto.
Sistemas de alto riesgo: lo que dice el Anexo III.8
El Anexo III del Reglamento AI Act enumera los sistemas de IA considerados de alto riesgo. El punto 8 se refiere específicamente a las herramientas utilizadas en el ámbito judicial.
Según el Anexo III.8, se consideran de alto riesgo los sistemas de IA utilizados por las autoridades judiciales o en su nombre para:
- investigar hechos o pruebas,
- interpretar la ley,
- aplicar la ley a una situación fáctica.
Esta definición también se aplica a las herramientas utilizadas por los abogados si su uso influye directamente en una decisión judicial. Por ejemplo, una herramienta que predice el resultado de un litigio y se utiliza para asesorar a un cliente sobre una estrategia contenciosa podría clasificarse como de alto riesgo. Los editores de tales herramientas deben cumplir con las obligaciones estrictas del AI Act, especialmente en materia de documentación, trazabilidad y supervisión humana.
El Consejo General de la Abogacía Española ha publicado en 2024 una guía sobre IA y deontología de los abogados, destacando la necesidad de una mayor vigilancia sobre las herramientas utilizadas. Esta guía recuerda que los abogados siguen siendo responsables de los consejos dados, incluso cuando se basan en herramientas de IA.
Secreto profesional y soberanía de los datos
Los datos confiados por los clientes a un abogado gozan de una protección especial. Su tratamiento mediante herramientas de IA plantea cuestiones jurídicas y éticas.
El secreto profesional y el RGPD imponen a los abogados garantizar la confidencialidad de los datos de sus clientes. El uso de herramientas de IA alojadas fuera de la Unión Europea, como algunos servicios en la nube estadounidenses, conlleva riesgos jurídicos. La Ley Cloud Act estadounidense permite, de hecho, a las autoridades estadounidenses acceder a los datos almacenados por empresas estadounidenses, incluso si estos datos están alojados en Europa.
Para cumplir con el AI Act y el RGPD, los despachos de abogados deben priorizar soluciones soberanas, alojadas en la UE y que respeten las normas europeas de protección de datos. Los editores LegalTech también deben documentar las medidas adoptadas para garantizar la confidencialidad de los datos procesados por sus herramientas. La AEPD recomienda, en particular:
- el cifrado de los datos,
- la anonimización o seudonimización de los datos sensibles,
- el uso de servidores ubicados en la UE.
Los abogados también deben informar a sus clientes sobre el uso de herramientas de IA en el tratamiento de su caso, de conformidad con las obligaciones de transparencia del AI Act y del RGPD.
Responsabilidad del abogado: un nuevo riesgo jurídico
El uso de herramientas de IA en un despacho de abogados introduce nuevas responsabilidades y expone a riesgos jurídicos inéditos.
Un abogado que se apoya en una IA para asesorar a un cliente asume su responsabilidad profesional. Si la herramienta comete un error o proporciona un análisis incorrecto, el abogado puede ser considerado responsable, especialmente si el uso de la IA no ha sido claramente documentado y supervisado. El AI Act refuerza esta responsabilidad al imponer a los responsables del despliegue de sistemas de alto riesgo una obligación de supervisión humana y de trazabilidad de las decisiones tomadas con ayuda de la IA.
Los editores LegalTech no se quedan atrás. Como proveedores, deben garantizar que sus herramientas cumplen con las obligaciones del AI Act, especialmente en materia de transparencia y gestión de riesgos. En caso de fallo, su responsabilidad civil o penal podría verse comprometida. Los contratos entre editores y despachos deben, por tanto, precisar los roles y responsabilidades de cada uno, así como las garantías ofrecidas por el proveedor.
Para limitar estos riesgos, los despachos de abogados deben implementar una política de uso de herramientas de IA, que incluya formación del equipo, evaluación periódica de las herramientas utilizadas y documentación de los procesos de supervisión. Los editores LegalTech, por su parte, deben integrar el cumplimiento del AI Act desde el diseño de sus herramientas, adoptando un enfoque privacy by design y security by design.
¿Utiliza su despacho herramientas LegalTech conformes?
Identifique sus obligaciones del AI Act en 3 minutos con nuestro diagnóstico gratuito. Adaptado a abogados y editores LegalTech.
Preguntas frecuentes
Respuestas a las dudas de abogados y editores LegalTech sobre el AI Act.
Una herramienta de redacción asistida como Harvey AI se considera generalmente de riesgo limitado según el AI Act. Debe cumplir con las obligaciones de transparencia, especialmente informando al usuario de que interactúa con una IA. Sin embargo, no está sujeta a los requisitos estrictos aplicables a los sistemas de alto riesgo, como la evaluación de riesgos o la documentación técnica detallada. No obstante, los abogados deben asegurarse de que la herramienta respete las normas deontológicas, especialmente en materia de confidencialidad de los datos.
Una herramienta de análisis predictivo de litigios puede clasificarse como de alto riesgo si su uso influye directamente en una decisión judicial o estratégica. En este caso, el abogado asume su responsabilidad profesional en caso de error o sesgo en las predicciones. El AI Act impone una supervisión humana y una trazabilidad de las decisiones tomadas con ayuda de la herramienta. Además, si la herramienta está alojada fuera de la UE, el abogado se expone a riesgos relacionados con el secreto profesional y el RGPD, especialmente en caso de acceso a los datos por autoridades extranjeras.
Un editor LegalTech debe primero clasificar sus herramientas según las categorías del AI Act (riesgo limitado, alto riesgo, prohibido). Para los sistemas de alto riesgo, debe implementar una documentación técnica conforme al Anexo IV del Reglamento, realizar una evaluación de riesgos y garantizar una supervisión humana de las decisiones tomadas con la herramienta. Los editores también deben cumplir con las obligaciones de transparencia, especialmente informando a los usuarios sobre los límites de la IA. Por último, deben asegurarse de que sus herramientas respeten el RGPD y las normas de confidencialidad, priorizando soluciones soberanas alojadas en la UE.
Los abogados que utilizan herramientas de IA deben informar a sus clientes sobre el uso de estas herramientas en el tratamiento de su caso, conforme a las obligaciones de transparencia del Artículo 50 del AI Act. Esta información debe ser clara y accesible, sin tecnicismos. Para los sistemas de alto riesgo, los abogados también deben documentar las decisiones tomadas con ayuda de la IA y garantizar una supervisión humana. Por último, deben asegurarse de que las herramientas utilizadas respeten las normas deontológicas, especialmente en materia de confidencialidad y secreto profesional.
El uso de herramientas de IA alojadas en Estados Unidos expone a los despachos de abogados a riesgos jurídicos relacionados con la Ley Cloud Act estadounidense. Este texto permite a las autoridades estadounidenses acceder a los datos almacenados por empresas estadounidenses, incluso si estos datos están alojados en Europa. Para los abogados, esto plantea un problema importante en materia de secreto profesional y confidencialidad de los datos de los clientes. La AEPD recomienda priorizar soluciones soberanas, alojadas en la UE y que respeten las normas europeas de protección de datos. En caso de utilizar herramientas estadounidenses, los abogados deben informar a sus clientes sobre los riesgos y obtener su consentimiento informado.