Qlcube
Módulo 9 · Buenas prácticas, privacidad y uso responsable
5 horas9 / 9
Progreso del curso
100% · Módulo 9 de 9
Módulo 9 · 5 horas

Buenas prácticas, privacidad y uso responsable

Saber usar Claude es la mitad del trabajo. La otra mitad es usarlo bien: con cuidado de los datos, dentro de la ley y con criterio. Este módulo cierra el curso con lo que protege a tu organización — y a ti.

Objetivos de aprendizaje

  • Distinguir qué información puedes compartir con Claude y cuál exige cautela.
  • Aplicar las reglas básicas del RGPD al trabajar con datos personales.
  • Conocer las diferencias entre planes y sus garantías contractuales.
  • Entender para qué sirve una política interna de uso de IA.
  • Adoptar hábitos de uso responsable: verificación, sesgos y transparencia.

9.1 Qué puedes compartir y qué no

Claude es una herramienta de trabajo, y como toda herramienta, hay que saber qué información meterle. La regla general: antes de pegar algo, pregúntate de qué tipo de dato se trata.

Tipo de informaciónPauta
Información pública o no sensibleSin problema. Notas de prensa, contenido de marketing, documentación pública.
Información interna de negocioGeneralmente sí, dentro de un plan de empresa con las garantías adecuadas (ver 9.3).
Datos personales (clientes, empleados)Con cautela y base legal. Minimiza: comparte solo lo necesario. Ver 9.2.
Datos especialmente protegidos (salud, ideología...)Máxima cautela. Consulta antes con la persona responsable de protección de datos.
Contraseñas, claves, secretosNunca. No se pegan en ningún chat ni herramienta, sea de IA o no.

Regla de oro: nunca pegues contraseñas, claves de acceso, números de tarjeta ni credenciales. Y ante la duda con cualquier dato sensible, minimiza: ¿necesita Claude el nombre real del cliente para redactar la respuesta, o basta con "el cliente"? Cuanto menos dato sensible entre, menos riesgo.

9.2 RGPD y datos personales

Si trabajas en la Unión Europea, el RGPD (Reglamento General de Protección de Datos) regula cómo se tratan los datos personales — cualquier información sobre una persona identificable: nombre, email, teléfono, historial de compra.

Usar Claude con datos personales no está prohibido, pero sí condicionado. Las ideas que debes tener claras:

  • Base legal: debe haber un motivo legítimo para tratar esos datos (un contrato, un consentimiento, un interés legítimo).
  • Minimización: usa solo los datos necesarios para la tarea. No vuelques una base de datos entera "por comodidad".
  • Finalidad: los datos se usan para lo que se recogieron, no para otra cosa.
  • Encargado del tratamiento: cuando un proveedor procesa datos personales por ti, debe existir un contrato que lo regule (un DPA — acuerdo de tratamiento de datos).

Lo práctico: tú no tienes que ser experto en RGPD. Tienes que saber reconocer cuándo una tarea involucra datos personales y, en ese caso, asegurarte de que tu empresa usa un plan con las garantías contractuales correctas y de que sigues las pautas internas. Si una tarea maneja datos sensibles y no sabes si puedes, pregunta antes de hacerla.

9.3 Planes y garantías contractuales

No todos los planes de Claude ofrecen lo mismo en cuanto a tratamiento de datos. Para uso profesional, esto importa tanto como las funciones.

PlanPensado paraGarantías de datos
Individual (Free / Pro)Uso personal y exploraciónAdecuado para datos no sensibles. Revisa siempre las condiciones vigentes.
TeamEquipos y pymesGestión centralizada, condiciones orientadas a empresa.
EnterpriseOrganizaciones grandes y sectores reguladosContrato directo, DPA conforme RGPD, controles de seguridad y administración avanzados.

Un punto de tranquilidad: en los planes de empresa, Anthropic establece por contrato que el contenido de tu trabajo no se usa para entrenar sus modelos. Es una de las razones por las que las empresas eligen un plan corporativo y no cuentas individuales sueltas. La política exacta puede evolucionar — consulta siempre las condiciones vigentes y a quien gestione IT en tu organización.

Si trabajas en sector regulado (banca, sanidad, administración pública, seguros, legal): el plan adecuado es prácticamente siempre Enterprise, porque es el que permite el contrato directo y el DPA que exige el cumplimiento normativo.

9.4 La política interna de uso

Antes de que una organización use Claude a fondo, conviene que escriba una política interna de uso de IA: un documento breve y claro que responde a "¿qué se puede y qué no se puede hacer aquí con la IA?".

Qué suele cubrir

  • Qué tipos de datos se pueden compartir y cuáles no.
  • Qué tareas están permitidas, cuáles requieren aprobación y cuáles están vetadas.
  • Qué plan y qué cuentas se usan (nada de cuentas personales para trabajo).
  • Quién es el contacto para dudas (protección de datos, IT).
  • La obligación de revisar y verificar el trabajo antes de usarlo o publicarlo.

Por qué te beneficia a ti: una buena política no es burocracia — es una red de seguridad. Te dice claramente qué puedes hacer sin tener que preguntar cada vez, y te protege si surge un problema, porque actuaste según las normas. Si tu empresa aún no tiene una, plantéalo: es de las primeras cosas que conviene poner por escrito.

9.5 Uso responsable: tres hábitos

1 · Verifica siempre lo crítico

Ya lo viste en el Módulo 1: Claude puede equivocarse. Cifras, nombres, fechas, citas legales, datos que van a una decisión o a un cliente — se comprueban. Claude acelera el trabajo; no traslada la responsabilidad.

2 · Atención a los sesgos

Los modelos de IA aprenden de grandes cantidades de texto y pueden reflejar sesgos presentes en esos datos. En tareas sobre personas — selección, evaluación, atención al cliente — mantén una mirada crítica y no delegues la decisión final.

3 · Transparencia

Sé honesto sobre el uso de IA cuando sea relevante. No se trata de poner una etiqueta a cada email, sino de no presentar como criterio profesional propio algo que no has revisado, y de respetar las normas de tu sector sobre divulgación.

El equilibrio correcto: ni tecnofobia ("la IA es peligrosa, no la toco") ni tecnoptimismo ingenuo ("la IA lo hace todo, no reviso nada"). El profesional que saca partido a Claude es el que lo trata como un colaborador muy capaz pero falible: le delega mucho, lo supervisa siempre y firma él el resultado.

Reflexión final del curso

Has recorrido Claude de principio a fin: qué es, Cowork, Skills, Conectores, Claude Code, prompts y uso responsable. Antes de la evaluación, escribe en tres frases:

  1. La tarea de tu trabajo que vas a delegar primero en Claude.
  2. Qué Skill o Conector necesitarás para ella.
  3. Qué parte revisarás siempre tú antes de darla por buena.

Test de comprensión

1. ¿Qué tipo de información no debe pegarse nunca en Claude (ni en ninguna herramienta)?

  1. Notas de prensa.
  2. Contraseñas, claves de acceso y credenciales.
  3. Contenido de marketing.
  4. Documentación pública.

Respuesta correcta: B. Las credenciales no se comparten jamás, sea con IA o con cualquier otra herramienta.

2. Una tarea implica tratar datos personales de clientes. ¿Qué principio del RGPD aplicas?

  1. Volcar toda la base de datos por comodidad.
  2. Minimización: usar solo los datos estrictamente necesarios para la tarea.
  3. Los datos personales no se pueden usar nunca con IA.
  4. Da igual el RGPD si la tarea es interna.

Respuesta correcta: B. Minimización: solo los datos necesarios, y con base legal y las garantías adecuadas.

3. Tu empresa es una entidad bancaria. ¿Qué plan de Claude encaja?

  1. Una cuenta Free personal.
  2. Cualquiera, da igual.
  3. Enterprise, por el contrato directo y el DPA conforme RGPD que exige el sector regulado.
  4. No se puede usar Claude en banca.

Respuesta correcta: C. En sectores regulados, Enterprise es el plan que ofrece las garantías contractuales necesarias.

4. ¿Cuál es el equilibrio correcto en el uso de Claude?

  1. No usarlo nunca, es peligroso.
  2. Delegárselo todo sin revisar nada.
  3. Tratarlo como un colaborador capaz pero falible: delegar mucho, supervisar siempre, firmar tú el resultado.
  4. Usarlo solo para tareas triviales.

Respuesta correcta: C. Ni tecnofobia ni confianza ciega: delegación amplia con supervisión y responsabilidad humana.

Resumen del módulo

  • Antes de compartir información, identifica su tipo; nunca credenciales, y minimiza los datos sensibles.
  • El RGPD condiciona el uso de datos personales: base legal, minimización, finalidad y contrato de tratamiento.
  • Los planes de empresa ofrecen garantías contractuales; en sector regulado, Enterprise.
  • Una política interna de uso aclara qué se puede hacer y te protege.
  • Uso responsable: verifica lo crítico, vigila los sesgos, sé transparente. Colaborador capaz pero falible.

Has completado los 9 módulos. Solo queda demostrar lo aprendido en la evaluación final.

0 / 0Respondidas
0 / 0Aciertos
% de acierto