Herramientas de AI para reuniones: ¿Activo o prueba A?

Cómo la legislación y el cumplimiento pueden dar forma a la gobernanza, la retención y la mitigación de riesgos

Las herramientas de reunión basadas en inteligencia artificial (IA) se están adoptando en el lugar de trabajo a una velocidad sin precedentes. Plataformas como Microsoft Teams, Zoom y Webex ofrecen ahora funciones que graban, transcriben y resumen automáticamente las reuniones de videoconferencia, a menudo en tiempo real. Es fácil ver el atractivo. Estas funciones prometen una mayor eficacia, registros con capacidad de búsqueda y un menor esfuerzo administrativo. 

Sin embargo, para las funciones jurídicas, de recursos humanos y de cumplimiento, estas mismas herramientas plantean cuestiones fundamentales sobre la gestión de datos, la confidencialidad, la precisión y el comportamiento en el lugar de trabajo. Sin la gobernanza adecuada, pueden socavar la estrategia de litigios, erosionar la protección de la confidencialidad y alterar la forma en que los empleados entablan conversaciones delicadas. 

El ritmo de adopción agrava estos riesgos. Las implantaciones suelen estar impulsadas por las unidades de TI o de negocio, y el departamento jurídico sólo interviene cuando ya se ha empezado a utilizar. Esta posición reactiva es especialmente problemática cuando el contenido de las reuniones es muy sensible y susceptible de ser descubierto en un litigio. Lo que podría parecer una transcripción inofensiva de una revisión del rendimiento, una investigación sobre el lugar de trabajo o una estrategia sindical puede convertirse rápidamente en una prueba. 

La clave para un despliegue seguro es identificar dónde y cómo las herramientas de reunión de IA introducen la exposición legal y establecer controles considerados y prácticos antes de que se integren en las operaciones diarias. En las secciones siguientes se describen las principales áreas de riesgo y las salvaguardias que deben abordar los abogados internos.

Principales ámbitos de riesgo

Registros comerciales permanentes y problemas de conservación
Las transcripciones, resúmenes y grabaciones generados por IA pueden considerarse registros comerciales oficiales en virtud de la política de la empresa y la legislación aplicable. Como tales, pueden estar sujetos a obligaciones de conservación en caso de litigios o investigaciones reglamentarias, a menudo durante años. Esto puede aumentar significativamente los costes de almacenamiento y, lo que es más importante, mantener vivas conversaciones delicadas mucho después de cuando deberían haberse eliminado. No conservar o gestionar mal la eliminación puede dar lugar a reclamaciones por expoliación o a sanciones reglamentarias.

Riesgo de privilegio y confidencialidad
La grabación de conversaciones entre abogado y cliente, deliberaciones de RR.HH. o auditorías internas puede suponer la renuncia involuntaria a la protección de la confidencialidad, especialmente si los resultados se comparten con terceros o son almacenados por ellos. Muchos proveedores de IA almacenan los datos en infraestructuras controladas por ellos mismos, y es posible que las cláusulas contractuales estándar no reconozcan la protección del secreto profesional o de los productos del trabajo. Además, los proveedores a menudo se reservan el derecho a utilizar los datos de los clientes para entrenar los modelos de IA, lo que aumenta el riesgo de exponer la estrategia confidencial, el asesoramiento jurídico y la información personal a audiencias no deseadas.

Preocupación por la precisión y la fiabilidad
Las herramientas automatizadas de transcripción y resumen carecen de criterio humano y están sujetas a errores. Estas herramientas pueden identificar erróneamente a los oradores, confundir nombres que suenan parecidos, omitir acrónimos o términos técnicos, o malinterpretar intercambios de ida y vuelta cuando hablan varias personas a la vez. También pueden recoger comentarios secundarios, discusiones de fondo o reflexiones incompletas que nunca se pretendió que formaran parte del acta ni que fueran objeto de escrutinio externo. En caso de litigio, los reguladores o las partes enfrentadas pueden considerar que las actas generadas por IA tienen más autoridad que las actas formales, lo que plantea dudas sobre su credibilidad y dificulta la corrección de inexactitudes una vez descubiertas.

Efecto amedrentador en los debates
La revelación o el conocimiento de la grabación y transcripción activas puede alterar la dinámica de las reuniones. Los empleados pueden evitar plantear cuestiones, suavizar sus comentarios o retrasar la escalada de problemas por miedo a quedar "grabados". Este efecto disuasorio puede obstaculizar la resolución proactiva de problemas, reducir la franqueza en los debates y, en última instancia, afectar a la gobernanza.

Gobernanza de datos y control de proveedores
Los resultados de las herramientas de reuniones de IA suelen ser almacenados y procesados por proveedores, a menudo en jurisdicciones con leyes de privacidad diferentes. Los sistemas de los proveedores pueden seguir protocolos de seguridad y normas de cifrado alternativos que no se ajustan a los requisitos de la organización. Sin disposiciones contractuales sólidas, las empresas pueden ser incapaces de impedir el uso secundario, incluido el entrenamiento de modelos de IA, o de controlar la divulgación de contenido sensible. La asistencia a reuniones organizadas externamente con herramientas de IA activas aumenta aún más la exposición, ya que el contenido puede grabarse, almacenarse y difundirse fuera de su marco de gobernanza y, por tanto, fuera de su control.

Consideraciones prácticas y garantías

Definir límites de uso claros
Establezca directrices claras sobre cuándo se pueden utilizar las herramientas de reuniones de IA. Prohibir la grabación o transcripción en reuniones en las que participen abogados, investigaciones de RR.HH., auditorías internas o debates estratégicos delicados. Considere la posibilidad de incluir directrices que exijan la divulgación anticipada a los participantes antes de activar cualquier herramienta de IA, garantizando el consentimiento y la concienciación.

Exigir la revisión humana antes de la difusión
Desarrolle procedimientos para desactivar la circulación automática de transcripciones o resúmenes de IA sin procesar. Establezca un proceso de revisión humana para verificar la exactitud, eliminar comentarios informales o lenguaje delicado y garantizar la alineación con el tono preferido de la organización. Etiquete claramente los registros revisados como "oficiales" y señale dónde se utilizan los resultados generados por IA y que los resultados de IA son complementarios, no autorizados.

Actualizar los procesos de retención y retención legal
Integre los resultados generados por la IA en los calendarios de retención de datos, los procesos de retención legal y los protocolos de eliminación existentes. Limitar el acceso a las grabaciones y transcripciones únicamente al personal autorizado. Considere la posibilidad de emplear el cifrado y otras medidas de seguridad para proteger los datos almacenados.

Reforzar las garantías contractuales de los proveedores
Actúe con la diligencia debida antes de adoptar o ampliar las soluciones de IA para reuniones. Los contratos deben confirmar la propiedad de los datos, garantizar la eliminación en caso de rescisión y exigir la notificación de cualquier violación o solicitud de divulgación de datos. Validar que las prácticas de seguridad del proveedor cumplen las normas legales y reglamentarias pertinentes. Además, considere la posibilidad de prohibir cualquier uso secundario para la formación en IA.

Educación y formación de los empleados
La concienciación es fundamental para mitigar el uso indebido y el riesgo. Forme a los empleados sobre el uso adecuado de las herramientas de IA, las implicaciones legales de las conversaciones grabadas y la importancia de la profesionalidad en las reuniones sujetas a transcripción. Fomente la notificación de cualquier preocupación sobre grabaciones no autorizadas. Facilite a los empleados el acceso a las políticas de IA y actualícelas a medida que evolucionen las tecnologías de IA.

Prueba piloto antes del despliegue generalizado
Pruebe primero las herramientas de reuniones de IA en entornos de bajo riesgo, para poder detectar posibles problemas antes de implantar la tecnología en toda la empresa. Los departamentos jurídico, de cumplimiento normativo, de privacidad y de RRHH deben formar parte del equipo de evaluación desde el principio.

La expansión de las herramientas de reuniones de IA en las operaciones diarias exige una supervisión activa. Los departamentos jurídico y de cumplimiento deben establecer el marco para la gestión de los contenidos generados por IA, garantizando que la precisión, la coherencia, la retención y los privilegios no se vean comprometidos. Mediante políticas de uso claras, procesos de retención integrados, condiciones estrictas para los proveedores y formación periódica, las empresas pueden adoptar las capacidades de IA y evitar riesgos innecesarios.