Qué datos puedes compartir con Claude (y cuáles no)
Los términos legales de Anthropic dicen una cosa. Tu departamento de IT puede decir otra. Tu RGPD interno otra distinta. Esta es la guía operativa que no te dan: caso por caso, con la regla de oro al final que resuelve el 95% de las dudas.
El error más común
Vemos a profesionales pegar contenido en Claude que nunca pegarían en un email no cifrado a un externo. La sensación de "es solo una herramienta" hace bajar la guardia. No bajes la guardia. Trata Claude como tratarías a un consultor externo bajo NDA: útil para muchas cosas, pero con criterio sobre qué le enseñas.
Qué NUNCA compartas
Datos personales identificables de terceros sin permiso. Listas de clientes con nombre y email. Datos de empleados. Cualquier información que identifique a una persona concreta y que no te haya dado permiso para compartir.
Credenciales. Contraseñas. Claves API. Tokens. Cookies de sesión. Números de tarjeta de crédito. Cuentas bancarias. Aunque te parezca "una herramienta segura", lo que metes en un chat puede acabar en logs, en backups, en cachés. No se mete y punto.
Información sanitaria identificable. Historias clínicas, resultados de pruebas con nombre asociado. Esto está regulado de forma específica (en España, la LOPD-GDD; en EEUU, HIPAA). Las plataformas consumer no están preparadas para esto.
Qué requiere cuidado
Información confidencial de empresa. Documentos internos, estrategias, datos financieros no publicados. Revisa la política de tu empresa primero. Si dudas, asume que NO se puede.
Contratos en negociación. Si pegas un contrato que estás negociando, ten en cuenta que el contenido entra en los sistemas de Anthropic. Para los planes consumer las conversaciones no se usan para entrenamiento, pero sí se almacenan. Para casos sensibles, considera anonimizar nombres y cifras.
Código fuente con secretos hardcodeados. No solo el código — los secrets dentro. Si vas a pegar código para que Claude lo analice, sustituye API keys y credentials por placeholders.
Qué puedes compartir con normalidad
Tu propio email, tus datos. Si la información es tuya y solo tuya, decides tú. Para tus emails, tus borradores, tus notas, tu CV — adelante.
Datos anonimizados. Sustituye nombres reales por ficticios. "Cliente A" en lugar de "Carmen García". Si Claude trabaja sobre la estructura del documento (resumir, analizar tono, detectar errores), el resultado es idéntico — y dejas de exponer datos.
Documentos públicos. Artículos, papers académicos públicos, informes de mercado publicados, código open source. Si está en Internet sin restricciones, no hay problema en pasarlo a Claude para que te lo analice.
La regla de oro: anonimización
Si te tienes que llevar UNA cosa de este artículo: anonimiza siempre que puedas. Es trivial de hacer y resuelve el 95% de las dudas legales.
Cómo anonimizar en 30 segundos
- Cmd+F / Ctrl+F en el documento original.
- Buscar nombre real → reemplazar por placeholder ("Cliente A", "Empresa X").
- Hacer lo mismo con emails, teléfonos, direcciones, números de cuenta, NIFs.
- Pegar la versión anonimizada en Claude.
- Cuando recibas la respuesta, sustituir mentalmente o con otro Cmd+F los placeholders por los reales.
Para Claude el resultado es idéntico: trabaja sobre la estructura, el tono, los argumentos. Para ti es una capa de seguridad que no cuesta nada.
"Cliente A me pidió X" produce el mismo análisis que "Carmen García me pidió X" — y la primera versión no expone datos.
El test del email forwardeado
Cuando dudes si compartir algo, hazte esta pregunta: "¿Reenviaría este contenido a un consultor externo bajo NDA?"
- Sí → probablemente lo puedes meter en Claude (con tu política de empresa al día).
- No → no lo metas tampoco en Claude.
- Solo si lo anonimizo → anonimízalo antes.
Configuración recomendada
En tu cuenta de Claude, revisa:
- Privacidad → uso de datos para entrenamiento: en planes consumer está OFF por defecto, pero verifícalo.
- Memoria: útil pero ten cuidado con lo que guardas. Revisa periódicamente qué recuerda y borra lo irrelevante.
- Conectores MCP: cada conector da acceso a una app externa. Revisa qué permisos pides y a qué.
Si tu empresa tiene NDA con clientes
Si tu trabajo te obliga a manejar datos de clientes bajo NDA explícito, considera un plan Team o Enterprise de Anthropic. Estos planes tienen garantías adicionales sobre retención y uso de datos. Las conversaciones no se almacenan más allá del tiempo necesario para el servicio. Consulta a tu departamento legal antes.
Para freelance y solopreneurs, el plan Pro es suficiente para el 95% de los casos si aplicas anonimización.
Privacidad operativa en profundidad
El módulo 7 del curso cubre esto a fondo, con ejemplos para sectores regulados (salud, legal, financiero).
Ver Claude 101 →