¡Di OK tía a la IA!

ChatGPT en su empresa,
sin abrir un agujero legal.

La pregunta no es si su equipo usa ChatGPT. Ya lo está usando. La pregunta es desde qué cuenta, con qué datos y bajo qué política firmada. Esta guía resuelve las tres en orden, para PYMEs de servicios profesionales en Cataluña.

Reservar diagnóstico 20 min Ver comparativa con Copilot · Claude · Gemini

Llamada gratis · sin guion comercial · si no encaja se lo decimos antes · propuesta cerrada en 48h si encaja.

Free · Plus · Team · Enterprise

No todas las cuentas son equivalentes en RGPD.

OpenAI ofrece cuatro niveles. Solo dos tienen DPA Art. 28 RGPD firmable y arquitectura preparada para uso profesional. Las otras dos quedan fuera del trabajo desde la primera línea de la política IA interna.

Inaceptable en empresa

ChatGPT Free

  • DPA Art. 28 RGPD
  • Datos NO se usan para entrenar
  • Cuenta corporativa con SSO
  • Retención datos controlada
  • Soporte empresarial
Sigue siendo personal

ChatGPT Plus

  • DPA Art. 28 RGPD
  • Datos NO se usan para entrenar
  • Cuenta corporativa con SSO
  • Retención datos controlada
  • Soporte empresarial
Mínimo viable PYME

ChatGPT Team

  • DPA Art. 28 RGPD
  • Datos NO se usan para entrenar
  • ~ Cuenta corporativa con SSO
  • Retención datos controlada
  • Soporte empresarial
Pleno para corporativo

ChatGPT Enterprise

  • DPA Art. 28 RGPD
  • Datos NO se usan para entrenar
  • Cuenta corporativa con SSO
  • Retención datos controlada
  • Soporte empresarial
Si su equipo está usando ChatGPT Plus o Free

Está abriendo un agujero RGPD cada vez que abre una pestaña.

La migración de cuentas personales a ChatGPT Team con DPA firmado se cierra en 4-7 días. Si lo hace usted internamente, el coste es solo licencia (~25€/usuario/mes). Si quiere acreditación nominal Art. 4, política IA interna firmada y formación adaptada al puesto, hablamos en 20 minutos · sin guion comercial.

Llamada de 20 minutos · gratis · sin guion comercial
Si no encaja con su empresa, se lo decimos antes de cualquier propuesta
Cero permanencia · cero recurrencia obligada
Reservar diagnóstico 20 min Ver expediente Art. 4 mínimo
Las cuatro reglas mínimas

Cuatro líneas que cualquier PYME firma esta semana.

No hace falta auditoría externa ni proyecto de seis meses. Esto es lo mínimo viable para usar ChatGPT en una empresa pequeña sin abrir un agujero legal.

01

Cuenta corporativa con DPA

El uso profesional empieza con cuenta de empresa (Team o Enterprise) y contrato de encargado del tratamiento firmado. Las cuentas personales gratuitas o Plus quedan fuera del trabajo desde la primera línea de la política IA interna.

02

Datos que nunca entran en un prompt

Identificación de cliente, NIF, historiales médicos, documentos protegidos por secreto profesional, contraseñas, secretos comerciales no anonimizados. La lista vive en la política IA firmada por el equipo y es la primera línea defensiva ante una inspección AESIA o AEPD.

03

Revisión profesional firmada

ChatGPT redacta borradores, no firma. Cada salida que tenga efecto externo (correo al cliente, escrito a AEAT, acta procesal) pasa por revisión humana antes de cualquier envío. El criterio profesional firmado es del titular del puesto, sin excepción.

04

Trazabilidad y registro de incidencias

Procedimiento escrito para casos en los que se pega algo que no debía: cómo se notifica, quién lo registra, qué se borra. Sin trazabilidad la empresa no puede defenderse en caso de queja de cliente o inspección sectorial posterior.

Errores que vemos cada semana

Cuatro decisiones que cuestan caras.

Patrones recurrentes en PYMEs de servicios profesionales en Cataluña que estrenan ChatGPT sin marco. Cualquiera de los cuatro convierte una herramienta útil en un riesgo legal evitable.

Pegar correos cliente-letrado en cuenta gratuita

Una sola comunicación protegida pegada en ChatGPT Free puede generar expediente colegial en abogacía (LOPJ Art. 542.3) o sanción AEPD en RGPD ordinario. La cuenta corporativa con DPA Art. 28 es prerrequisito legal · no opcional.

Asumir que ChatGPT Plus es ChatGPT empresa

ChatGPT Plus es una mejora individual de tarifa. No incluye DPA, ni control de retención, ni administración centralizada. A efectos legales se comporta igual que la cuenta gratuita: personal. Para uso empresarial, el salto es a Team o Enterprise.

Permitir que cada persona tenga su propia cuenta

El equipo necesita un único entorno administrado por la dirección. Cuentas dispersas sin SSO impiden control de acceso, retención y baja de personal saliente. Una baja con cuenta personal de ChatGPT abierta puede salir del control de la empresa con histórico completo de prompts.

Firmar lo que escribió la IA sin revisión

Una alucinación en un escrito a AEAT puede generar sanción al cliente y responsabilidad profesional para el firmante. ChatGPT alucina con frecuencia referencias normativas, sentencias y cifras: contrastarlas siempre es la única manera de asumir el output como propio.

Marco legal vinculante

ChatGPT empresa y el Art. 4 del Reglamento UE de IA.

Desde el 2 de febrero de 2025, toda empresa que despliegue IA con su personal está obligada a documentar la alfabetización IA del equipo, adaptada al puesto, firmada por el responsable del despliegue. ChatGPT entra dentro del ámbito del Art. 4 desde el primer prompt corporativo.

Art. 4 Reglamento UE 2024/1689

Expediente mínimo Art. 4 con ChatGPT

  • Política IA interna firmada por toda la plantilla
  • Acreditación nominal por persona · adaptada al puesto
  • DPA Art. 28 RGPD firmado con OpenAI (Team/Enterprise)
  • Registro de cuentas corporativas activas y bajas
  • Procedimiento de revisión a 6 meses
Ver guía completa Art. 4
Preguntas frecuentes

ChatGPT empresa · dudas reales.

¿ChatGPT Team cumple RGPD para una asesoría española?
Sí, en términos generales. OpenAI ofrece DPA (Data Processing Addendum) Art. 28 RGPD para las cuentas Team y Enterprise. Esto cubre la base contractual del tratamiento. Lo que NO cubre la suscripción por sí sola es: política IA interna firmada, alfabetización del personal Art. 4 EU AI Act, lista escrita de datos prohibidos en prompts. Esas tres capas son responsabilidad de la empresa.
¿Puedo pegar datos de cliente identificados en ChatGPT Team?
Solo si lo permite la política IA interna de la empresa y el sector lo tolera. En general la práctica más segura es anonimizar antes de pegar: sustituir nombres, NIFs, direcciones por marcadores. El secreto profesional sectorial (LGT Art. 95 fiscal, LOPJ Art. 542.3 abogacía, deontología sanitaria) impone restricciones adicionales por encima del RGPD.
¿Vale ChatGPT Team para cumplir el Art. 4 del EU AI Act?
No por sí solo. El Art. 4 del Reglamento UE 2024/1689 obliga a documentar alfabetización IA del personal · adaptada al puesto · firmada. ChatGPT Team es la herramienta; el cumplimiento es la documentación. Hace falta política IA interna, acreditación nominal y registro de uso. La guía Art. 4 detalla el expediente mínimo.
¿Cuánto cuesta ChatGPT Team y a partir de cuántas personas?
Aprox. 25-30€ por usuario y mes facturado anualmente (la tarifa cambia según país y fecha). Mínimo 2 usuarios. Para una PYME de 4-12 personas el coste razonable está entre 100€ y 360€ al mes. ChatGPT Enterprise no publica precio · contacto comercial directo · normalmente desde 50 usuarios.
¿Es mejor ChatGPT o Microsoft Copilot para una empresa con Microsoft 365?
Depende del flujo de trabajo. Copilot integrado en Microsoft 365 (Word, Excel, Outlook) gana cuando el equipo vive en Office y necesita IA contextual sobre documentos propios. ChatGPT Team gana cuando el uso es conversacional, multipropósito y se necesita la API. Muchas PYMEs de servicios profesionales en Cataluña terminan combinando ambos. Ver implementación Copilot empresa para el lado Microsoft.
¿OctIA implementa ChatGPT Team en mi oficina?
Sí. Forma parte del Octa · dos días presenciales · Día 2 persona a persona sobre tareas reales con la cuenta Team ya configurada. Cuentas corporativas, DPA, política IA y acreditación nominal Art. 4 entregados como expediente firmado al cierre. Ver método.
De política a equipo aplicando IA

Configurar las cuentas y firmar la política no es lo que mueve la productividad.

La política se firma una vez. La productividad aparece cuando cada persona del equipo tiene dos o tres prompts probados sobre su tarea real del lunes. Eso lo entrega el Octa OctIA · dos días presenciales · expediente Art. 4 completo. Desde 3.995€ + IVA · parcialmente bonificable FUNDAE. Curso introductorio por 590€ + IVA · 100% bonificable.

Cero permanencia · cero recurrencia obligada
Expediente Art. 4 + 9 entregables firmados al cierre
Si no encaja se lo decimos antes · propuesta 48h si encaja
Reservar diagnóstico 20 min Ver precios cerrados
Siguiente paso

Aplicarlo en su oficina

Si usan Microsoft 365

Copilot empresa

Implementación de Microsoft Copilot integrado en Office. Curva, RGPD y casos por sector.

Ver Copilot Cumplimiento

Guía Art. 4 EU AI Act

Qué obliga el Art. 4, qué exige la AESIA, expediente mínimo firmable.

Ver guía Implantación 1-a-1

Cómo es un Octa

Dos días presenciales · Día 2 persona a persona configurando cuentas corporativas reales.

Ver método
¡DiOK tíaa la IA! 20 minutos · gratis · sin guion

Veinte minutos
cambian el próximo lunes.

Le leemos. Si encajamos, propuesta escrita en 48 h. Si no, se lo decimos antes de firmar.

Reservar llamada de 20 minutos Preguntas frecuentes
Lo que recibe Propuesta
en 48 h
  • Sin guion comercial
  • Propuesta escrita si encajamos
  • Si no encajamos, lo decimos