What data should never be entered into an AI tool?

At minimum, the following data categories should never be entered into any AI tool unless the tool has been specifically approved for that data type with appropriate controls in place: personally identifiable information (PII) about customers, employees, or other individuals; financial account data, payment card data, or banking details; healthcare or medical records; credentials, passwords, API keys, or authentication tokens; legally privileged communications (attorney-client, doctor-patient); trade secrets, unreleased product plans, M&A information; and source code for systems handling sensitive data. The key question is: if this data appeared in the AI provider's training set and was reflected in responses to other users, what would the consequence be? If the answer is a regulatory violation, legal liability, or material business harm, the data should not enter an external AI tool.

How do I apply data classification to AI tools in practice?

Practical implementation requires three layers working together. First, the policy layer: a clear, documented classification scheme with explicit AI tool rules for each level, written in plain language employees can apply without ambiguity. Second, the training layer: regular employee training using realistic examples of data employees actually encounter, with decision scenarios that build classification intuition. Third, the technical layer: DLP rules that detect classification-relevant data patterns (credit card numbers, NHS numbers, company financial metrics) being submitted to AI services, and an AI security platform that monitors all AI tool usage and flags policy violations. The technical layer is what makes classification enforceable, without it, classification is a guideline rather than a control.

Do I need different data classification rules for different AI tools?

Yes, and this is where most organisations go wrong. The appropriate data classification level for a given AI tool depends on: whether the tool has a data processing agreement and no-training guarantee (critical for any tool used with Internal or above data); where the data is processed and stored (EU-only for GDPR-sensitive data); what security certifications the tool holds (SOC 2 Type II, ISO 27001); and whether the tool is an enterprise tier product or a consumer product with different data handling defaults. The same data type may be permitted in one AI tool and prohibited in another based on these factors. Your AI acceptable use policy should specify approved tools for each classification level explicitly, not leave employees to make this determination themselves.

What are the GDPR implications of using personal data with AI tools?

Using personal data with AI tools creates several GDPR obligations. As controller, you are responsible for ensuring lawful basis for the processing activity, which for AI-assisted work typically means legitimate interests or performance of contract, both requiring a necessity assessment. If the AI vendor is a data processor, you need a GDPR-compliant DPA under Article 28 before any personal data is processed. If the vendor's terms mean they are a data controller (common in consumer AI products), you need to assess whether the transfer to that controller has a lawful basis. The data minimisation principle (Article 5(1)(c)) requires that only the minimum necessary personal data is used, submitting a full customer database to an AI tool for a task that could be accomplished with anonymised data would likely violate this principle. Finally, any AI system making automated decisions about individuals may trigger Article 22 rights, requiring human review processes.

Prueba gratuita de 90 días para descubrir riesgos de IA generativa -90 días de prueba de riesgos de IA generativa -Empezar ahora

Solicitar una demo

Plantilla gratuita

Datos para la IA
Guía de clasificación

Una guía práctica que define qué datos pueden y no pueden utilizarse con herramientas de IA. Sistema de clasificación de 4 niveles con definiciones, ejemplos y reglas explícitas de uso de la IA para cada nivel.

Descargar plantilla Reservar demo

0 niveles

niveles de clasificación claros

0 %

de los incidentes de IA implican fuga de datos

RGPD

alineado con los artículos 5 y 25

Gratis

para usar y personalizar

Por qué las herramientas de IA necesitan reglas explícitas de clasificación de datos

Los empleados no pueden tomar buenas decisiones sobre el tratamiento de datos con herramientas de IA si no saben qué datos están permitidos y dónde. La mayoría de los incidentes de datos relacionados con la IA no son consecuencia de un comportamiento malicioso, sino del hecho de que los empleados no saben que los datos que pegan en una herramienta de IA son sensibles, o no entienden qué herramientas de IA están aprobadas para qué tipos de datos. Una guía clara de clasificación de datos es el fundamento de una gobernanza de la IA aplicable.

55%

de los incidentes de datos relacionados con la IA implican una fuga de datos involuntaria

La mayoría de las exposiciones de datos por IA no son maliciosas, los empleados simplemente no saben que están enviando datos sensibles a una herramienta de IA que los procesa o almacena externamente.

89%

de los empleados no saben clasificar correctamente los datos conforme a las políticas existentes

Las políticas de clasificación de datos demasiado abstractas o con un lenguaje poco claro provocan una clasificación errónea generalizada y un tratamiento de datos incoherente.

3.4x

mayor riesgo de multas del RGPD por carencias en el tratamiento de datos por IA

Las organizaciones que no pueden demostrar la minimización de datos y una base jurídica para las actividades de tratamiento por IA se enfrentan a una exposición regulatoria notablemente mayor en el marco de la aplicación del RGPD.

72%

de las organizaciones no tienen reglas de tratamiento de datos específicas para la IA

La mayoría de las políticas de clasificación de datos son anteriores a la adopción generalizada de la IA y no contienen pautas específicas para el uso de herramientas de IA, lo que crea una importante brecha de gobernanza.

La guía de clasificación de datos

Haga clic en cada nivel de clasificación para desplegar la definición, los ejemplos y las reglas de uso de la IA. Personalice los ejemplos según los tipos de datos y sistemas específicos de su organización.

PÚBLICO

Información que se pone intencionadamente a disposición del público o cuya divulgación no causaría ningún perjuicio. Es el único nivel de clasificación que puede utilizarse libremente con cualquier herramienta de IA sin controles adicionales.

Ejemplos de datos de Nivel 1, Público

Materiales de marketing publicados, comunicados de prensa y contenido del sitio web

Documentación pública del producto y guías de usuario

Resultados financieros publicados e informes anuales

Ofertas de empleo públicas y páginas de carrera profesional

Repositorios de código de código abierto e investigaciones publicadas

Estadísticas del sector y datos de mercado disponibles públicamente

Reglas de herramientas de IA, Nivel 1

PERMITIDOCualquier herramienta de IA aprobada o no aprobada únicamente para el tratamiento de datos Público

PERMITIDOCargar documentos, informes y contenido web públicos en herramientas de IA

PERMITIDOUsar la IA para generar o editar contenido basado únicamente en información Público

Nota: incluso con datos Público, no envíe información que aún no se haya divulgado públicamente (anuncios próximos, contenido bajo embargo), clasifique el contenido bajo embargo como Interno o superior hasta que se levante el embargo.

Descargar la guía completa

Cómo implementar la clasificación de datos para la IA

Una guía de clasificación de datos solo reduce el riesgo si los empleados la comprenden y los controles técnicos la aplican. Siga estos pasos para implementar la clasificación de forma eficaz.

Asigne su esquema de clasificación existente al marco de 4 niveles

La mayoría de las organizaciones tienen alguna clasificación de datos, aunque sea informal. Asigne sus categorías actuales a los cuatro niveles de esta guía. Si no tiene ninguna clasificación existente, utilice este marco como punto de partida y obtenga la aprobación de los equipos jurídico y de cumplimiento antes de publicarla.

Sustituya los ejemplos genéricos por tipos de datos específicos de la organización

Los ejemplos genéricos (como «datos financieros») son más difíciles de aplicar para los empleados que los específicos (como «registros de clientes de Salesforce» o «previsiones trimestrales de Oracle Finance»). Dedique tiempo a crear ejemplos de tipos de datos a partir de sus sistemas reales, las tasas de cumplimiento aumentan notablemente con ejemplos específicos.

Defina la lista de herramientas de IA aprobadas para cada nivel de clasificación

Para cada nivel de clasificación, publique la lista de herramientas de IA específicamente aprobadas. No deje que los empleados interpreten «herramientas aprobadas», nombre los productos, las versiones y cualquier requisito específico de cada nivel (por ejemplo, «Microsoft Copilot para M365 E5, solo datos Interno, no Confidencial»).

Imparta formación mediante escenarios de decisión de clasificación

La formación sobre clasificación de datos es más eficaz mediante escenarios realistas. Presente a los empleados de 8 a 10 ejemplos de tipos de datos que encuentran en su función y pídales que clasifiquen cada uno. Incluya casos límite, una mezcla de correos electrónicos, documentos, conjuntos de datos e información verbal. Comente el razonamiento, no solo la respuesta.

Implemente controles técnicos para aplicar la clasificación en la capa de IA

La clasificación sin aplicación es una pauta, no un control. Despliegue reglas de DLP que detecten patrones de datos sensibles (PII, números de tarjeta, identificadores de salud) que se envían a servicios de IA, y utilice una plataforma de seguridad de IA que supervise todo el uso de herramientas de IA frente a su política de clasificación, no solo en el perímetro de la red.

Preguntas frecuentes

Como mínimo, las siguientes categorías de datos nunca deben introducirse en ninguna herramienta de IA, salvo que la herramienta haya sido aprobada específicamente para ese tipo de datos con los controles adecuados implementados: información de identificación personal (PII) sobre clientes, empleados u otras personas; datos de cuentas financieras, datos de tarjetas de pago o datos bancarios; historiales sanitarios o médicos; credenciales, contraseñas, claves API o tokens de autenticación; comunicaciones amparadas por secreto profesional (abogado-cliente, médico-paciente); secretos comerciales, planes de producto no divulgados, información de M&A; y código fuente de sistemas que tratan datos sensibles. La pregunta clave es: si estos datos aparecieran en el conjunto de entrenamiento del proveedor de IA y se reflejaran en las respuestas a otros usuarios, ¿cuál sería la consecuencia? Si la respuesta es una infracción regulatoria, responsabilidad jurídica o un daño material para el negocio, los datos no deben entrar en una herramienta de IA externa.

Comenzar

Aplique la clasificación de datos automáticamente en todas las herramientas de IA

Una política de clasificación requiere aplicación técnica para ser eficaz. Aona detecta cuándo los empleados envían datos Confidencial o Restringido a herramientas de IA, bloquea las interacciones prohibidas en tiempo real y proporciona la visibilidad para saber si sus reglas de clasificación de datos realmente funcionan en la práctica.

Reservar una demo

Recursos relacionados

Plataforma Aona AI Política de uso aceptable de la IA Checklist de evaluación de riesgos de la IA Marco de gobernanza de la IA Todas las plantillas

Datos para la IAGuía de clasificación

Aplique la clasificación de datos automáticamente en todas las herramientas de IA

Datos para la IA
Guía de clasificación