ChatGPT guarda por defecto todo lo que le escribes y lo usa para entrenar futuros modelos, salvo que desactives manualmente esa opción en los ajustes. La cuestión de la privacidad chatgpt ya no es teórica: cada prompt que envías viaja a servidores de OpenAI, queda registrado durante al menos 30 días por motivos de cumplimiento legal, y puede ser revisado por personal humano. Hablamos de datos ia que incluyen nombres de clientes, código propietario, contratos, historiales médicos y conversaciones íntimas que millones de usuarios pegan sin pestañear. La inteligencia artificial privacidad ocupa ahora el foco de la AEPD y el Comité Europeo de Protección de Datos, y conviene entender qué pasa con tus chatgpt datos personales antes de seguir tratando al chatbot como un confesionario digital.
Qué información captura realmente OpenAI cuando hablas con ChatGPT
OpenAI documenta en su política de privacidad seis categorías de datos que recoge: contenido de las conversaciones, metadatos de cuenta, información del dispositivo, datos de uso, ubicación aproximada por IP y cookies de terceros como Google Analytics. Cada una abre una puerta distinta.
El contenido conversacional es el más sensible. Si pegas el borrador de un contrato, una hoja de cálculo con clientes o el diagnóstico de un paciente, ese texto queda almacenado en infraestructura de Microsoft Azure. Samsung lo aprendió por las malas en 2023, cuando tres ingenieros filtraron código fuente confidencial pidiéndole optimizaciones a ChatGPT y la empresa tuvo que prohibir su uso interno.
Los metadatos parecen inofensivos hasta que los cruzas. Tu correo, número de teléfono, dirección IP, modelo de móvil y patrones horarios de uso permiten construir un perfil bastante preciso. Sumado al historial de prompts, OpenAI sabe a qué te dedicas, qué te preocupa y qué proyectos tienes entre manos.
El conflicto con el RGPD y la postura de las autoridades europeas
Italia bloqueó ChatGPT en marzo de 2023 mediante una orden del Garante per la protezione dei dati personali, convirtiéndose en el primer país occidental en hacerlo. El motivo: ausencia de base legal para procesar datos personales con fines de entrenamiento, fallos en la verificación de edad y una brecha de seguridad que expuso historiales de conversaciones y datos de pago. OpenAI aceptó implementar cambios y volvió a operar semanas después.
La AEPD española abrió investigación propia poco después, y el Comité Europeo de Protección de Datos (EDPB) creó un task force específico. En diciembre de 2024 publicaron un dictamen donde establecen que los modelos de lenguaje pueden contener datos personales memorizados y que las empresas deben demostrar interés legítimo, anonimización efectiva y respetar el derecho de oposición del artículo 21 RGPD.
El Reglamento de IA de la UE (Reglamento 2024/1689), aprobado en julio de 2024, añade obligaciones de transparencia para los modelos generativos: documentar los datos de entrenamiento, marcar contenido sintético y publicar resúmenes de los corpus utilizados. Las multas pueden llegar al 7% de la facturación anual global en los supuestos más graves, con tramos inferiores para incumplimientos de transparencia.
Qué nunca deberías pegar en un chatbot
La regla mental más útil: si no lo escribirías en un foro público, no lo escribas en ChatGPT. Esta lista es el mínimo innegociable.
- Datos identificativos completos: DNI, pasaporte, número de seguridad social, IBAN, números de tarjeta.
- Credenciales de acceso: contraseñas, tokens API, claves SSH, certificados digitales.
- Información médica: diagnósticos, medicación, historial clínico propio o de terceros.
- Documentos corporativos: contratos firmados, NDAs, código fuente propietario, datos financieros internos.
- Datos de terceros sin consentimiento: bases de datos de clientes, listas de empleados, comunicaciones privadas.
- Información protegida por secreto profesional: abogado-cliente, médico-paciente, periodístico.
El problema con los chatgpt datos personales que ya has compartido es que solicitar su borrado tiene un encaje complicado. OpenAI ofrece un formulario de derechos RGPD, pero eliminar tus datos del modelo ya entrenado es técnicamente inviable: lo que hacen es marcar tus aportaciones para no usarlas en futuros entrenamientos. La diferencia importa.
Cómo configurar ChatGPT para minimizar la huella
OpenAI permite reducir la exposición, aunque la configuración por defecto juega en tu contra. Estos son los ajustes que marcan la diferencia.
- Entra en Configuración > Controles de datos y desactiva "Mejorar el modelo para todos". Tus conversaciones dejarán de usarse para entrenamiento.
- Activa Chats temporales para conversaciones sensibles. No quedan en el historial ni se usan para personalización.
- Revisa Memoria y borra los recuerdos persistentes que ChatGPT haya guardado sobre ti. Algunos pueden sorprenderte.
- Usa una cuenta separada con un alias de email distinto del principal si vas a tratar temas profesionales.
- Considera la versión ChatGPT Enterprise o Team si lo usas en empresa: contractualmente OpenAI no usa esos datos para entrenar y ofrece SOC 2 Type 2.
Para usuarios técnicos, la API es más privada que la web: por defecto los datos enviados vía API no se usan para entrenamiento desde marzo de 2023. La interfaz web sí, salvo que lo desactives explícitamente.
Riesgos más allá de OpenAI: el ecosistema completo
La privacidad llm no se limita a ChatGPT. Gemini, Claude, Copilot, Perplexity, DeepSeek y Mistral tienen políticas distintas, y algunos integran tus datos con servicios adicionales. Microsoft Copilot conectado a Microsoft 365 puede acceder a tu correo, calendario y documentos. Gemini para Workspace lee Drive y Gmail. Esa integración multiplica la superficie de exposición.
Otro vector preocupante son los plugins, GPTs personalizados y extensiones de navegador. Cuando autorizas un GPT de terceros, sus desarrolladores pueden recibir el contenido de tus prompts. Han aparecido implementaciones de IA en empresas donde los empleados instalaban extensiones gratuitas de "ChatGPT mejorado" que filtraban conversaciones a servidores externos.
Tampoco conviene ignorar el prompt injection: ataques donde un atacante inserta instrucciones ocultas en una web o documento que pides resumir, logrando que el modelo exfiltre tus datos. La conexión con la nueva generación de phishing potenciado por IA es directa.
| Servicio | Entrena con tus datos por defecto | Opción de desactivar |
|---|---|---|
| ChatGPT (gratis y Plus) | Sí | Sí, en ajustes |
| ChatGPT Enterprise/Team | No | No aplica |
| API OpenAI | No (desde 2023) | No aplica |
| Google Gemini | Sí | Parcial |
| Claude (Anthropic) | No por defecto | No aplica |
| Microsoft Copilot | Depende del plan | Sí en Enterprise |
Alternativas para usuarios que priorizan privacidad
Existen modelos que se ejecutan localmente sin enviar datos a la nube. Ollama, LM Studio y Jan permiten correr modelos como Llama 3, Mistral o Qwen en tu propio ordenador. Necesitas hardware decente (16 GB de RAM mínimo, GPU recomendada) pero a cambio nada sale de tu máquina.
Para uso profesional, soluciones europeas como Mistral Le Chat operan bajo jurisdicción francesa y RGPD nativo. Proton lanzó en 2024 su asistente con cifrado end-to-end. Y para tareas concretas, herramientas especializadas como DeepL para traducción suelen tener políticas más estrictas que un LLM generalista.
Si te importa el rastro digital completo, combina estas medidas con DNS cifrado en tu router y revisa los permisos que concedes a apps de IA en el móvil. Have I Been Pwned sigue siendo útil para verificar si tu correo aparece en filtraciones, incluyendo la brecha de ChatGPT de marzo de 2023 que expuso datos de suscriptores Plus.
Preguntas frecuentes
¿OpenAI lee mis conversaciones de ChatGPT?
Personal autorizado puede revisar conversaciones para moderación, mejora del servicio y cumplimiento legal. Las conversaciones se almacenan al menos 30 días incluso si las borras del historial, según su política de retención.
¿Puedo pedir a OpenAI que borre mis datos?
Sí, mediante el formulario de derechos RGPD disponible en privacy.openai.com. Puedes solicitar acceso, rectificación, supresión y oposición. La eliminación afecta a tus datos de cuenta y conversaciones, pero no garantiza retirar información ya integrada en modelos entrenados.
¿Es legal usar ChatGPT en mi empresa con datos de clientes?
Solo si tienes base legal RGPD, has firmado acuerdo de encargado de tratamiento con OpenAI (disponible en planes Enterprise y API) y has actualizado tu registro de actividades. Pegar datos de clientes en la versión gratuita supone una cesión no autorizada y puede acarrear sanciones de la AEPD.
¿Los chats temporales de ChatGPT son realmente privados?
No quedan en tu historial ni se usan para entrenar modelos, pero OpenAI los conserva hasta 30 días por seguridad y cumplimiento. Privado frente a otros usuarios sí, pero no frente a OpenAI.
¿Qué modelo de IA es más respetuoso con la privacidad?
Para uso en la nube, Claude de Anthropic no entrena por defecto con datos de usuario. Para máxima privacidad, modelos locales con Ollama o LM Studio mantienen todo en tu equipo. Cada opción tiene compromisos en capacidad y comodidad.
El siguiente paso
Abre ChatGPT ahora, ve a Configuración > Controles de datos y desactiva "Mejorar el modelo para todos". Tarda quince segundos y deja de alimentar futuros entrenamientos con tus prompts a partir de ese momento.
