En EgunOn Bizkaia (Radio Popular–Herri Irratia), el fundador de Bilbao AI, Ricardo Devis, ha explicado las diferencias entre licencias de consumo y licencias comerciales en herramientas de inteligencia artificial y cómo afectan al cumplimiento del Reglamento General de Protección de Datos (RGPD) cuando se trata datos de terceros.
Licencias de consumo vs. licencias comerciales
Devis ha señalado que pagar más por una licencia de consumo no garantiza el cumplimiento del RGPD. Ha puesto como ejemplo ChatGPT Pro (200 dólares/mes) y ha recalcado que sirve para usar con datos propios, pero no vale para tratar datos de terceros. En cambio, las licencias comerciales (Business, Enterprise, Teams, etc.) cuentan con un condicionado contractual específico y cumplen con el RGPD al actuar como encargados del tratamiento y disponer de filial en Europa, ha detallado.
Uso personal, sí; datos de terceros, no
El experto ha insistido en que las versiones de consumo —gratuitas o de pago—son adecuadas para uso personal («soy libre de dar mis datos a quien quiera»), pero no cubren el tratamiento de información de terceros, que se considera cesión a un tercero y puede acarrear sanciones.
¿Entrenan los modelos con mis datos?
Devis ha aclarado que la información introducida en las IAs queda en vectores numéricos y que el riesgo principal reside en el uso posterior. Sin garantías contractuales explícitas, ha indicado, puede existir el riesgo de que los proveedores entrenen modelos con esos datos. Las versiones comerciales ofrecen garantías de no entrenamiento, ha afirmado.
Para ilustrarlo, ha comparado las licencias con un alquiler de vehículo: a título particular cubre «lo mío», mientras que a nivel de empresa habilita coberturas para actividad comercial. Esa es la diferencia que se tiene que tener presente a la hora de elegir licencia.
Diferencias regulatorias y proveedores
Devis ha recordado que el ecosistema de IA cambia de forma constante y que muchas soluciones nacen en Estados Unidos, donde no siempre existe una normativa equiparable a la de la Unión Europea. En licencias no comerciales señala casos como ChatGPT, Gemini o Claude, que no cumplen estrictamente el RGPD para tratar datos de terceros; y ha mencionado Grok como el caso más aventurado por no contar con filial en Europa.
