El presente artículo analiza el impacto que la nueva legislación española sobre inteligencia artificial proyecta sobre el ejercicio profesional de la abogacía. El marco jurídico se articula en torno a tres ejes que confluyen en mayo de 2026 y que redefinen las obligaciones del letrado:
- Reglamento (UE) 2024/1689 (en adelante, RIA o Reglamento Europeo de IA), directamente aplicable y de carácter horizontal.
- Proyecto de Ley para el buen uso y la gobernanza de la inteligencia artificial, aprobado por el Consejo de Ministros el 26 de mayo de 2026 y remitido a las Cortes Generales para su tramitación parlamentaria.
- Circular interpretativa 3/2026 del Consejo General de la Abogacía Española, que concreta el régimen deontológico aplicable al uso de IA generativa en la elaboración, firma y entrega de escritos profesionales.
La conclusión central es inequívoca: la utilización de herramientas de inteligencia artificial es lícita y, en muchos contextos, recomendable, pero no exime al letrado de ninguno de los deberes profesionales tradicionales. Antes al contrario, los amplifica. La responsabilidad sigue residiendo, íntegra e indelegable, en la persona que firma el escrito. La existencia de alucinaciones —errores plausibles pero falsos generados por los modelos de lenguaje— traslada al profesional una carga de verificación cualitativamente nueva, cuya inobservancia ya ha generado las primeras sanciones disciplinarias y procesales en España.
1. Marco normativo aplicable: tres planos que conviven
El abogado español opera, desde mayo de 2026, en un ecosistema normativo de tres niveles superpuestos. Es esencial distinguir entre el plano europeo (Reglamento de aplicación directa), el plano estatal (Proyecto de Ley en tramitación y normativa sectorial preexistente) y el plano colegial (circulares interpretativas del Código Deontológico). La interacción de estos tres niveles configura el estándar de diligencia exigible.
Esta arquitectura multinivel tiene una consecuencia práctica relevante: el cumplimiento aislado de cualquiera de los tres planos es insuficiente. Una herramienta que cumpla el RIA pero no respete las exigencias deontológicas de la Circular 3/2026 puede generar responsabilidad colegial. Un protocolo interno respetuoso con la deontología pero ciego al régimen sancionador del Proyecto de Ley no protege frente a la AESIA. Solo la visión integrada ofrece seguridad jurídica plena al despacho.
2. El Reglamento (UE) 2024/1689 — RIA
El Reglamento Europeo de Inteligencia Artificial entró en vigor el 1 de agosto de 2024 y se aplica de forma escalonada. Las prohibiciones del artículo 5 son exigibles desde el 2 de febrero de 2025, y el régimen sancionador es operativo desde el 2 de agosto de 2025. El RIA es directamente aplicable en España sin necesidad de transposición, aunque deja a los Estados miembros margen para concretar la gobernanza nacional, las autoridades competentes y el régimen sancionador específico (artículo 99.1 RIA).
El Reglamento adopta un enfoque basado en el riesgo, clasificando los sistemas de IA en cuatro categorías según su potencial impacto sobre derechos fundamentales y seguridad:
Prohibición absoluta (art. 5 RIA)
Manipulación subliminal · social scoring · deepfakes sexuales no consentidos · explotación de vulnerabilidades · biometría en tiempo real en espacios públicos (con excepciones tasadas).
Asesorar a clientes corporativos para identificar productos vetados antes de su comercialización.
Obligaciones estrictas (Anexo III RIA)
Sistemas usados por la Administración de Justicia para interpretar hechos o aplicar Derecho. Perfilado de clientes para servicios esenciales. Sistemas biométricos.
Documentación técnica, marcado CE, registro en base de datos europea, FRIA del artículo 27 RIA, supervisión humana efectiva.
Obligaciones de transparencia
Chatbots de atención al cliente del despacho · generadores de contenido · sistemas que interactúan con personas físicas.
Informar al usuario de que está interactuando con un sistema de IA y de que el contenido es generado.
Sin obligaciones específicas
Herramientas de gestión · filtros antispam · asistentes ofimáticos · correctores automáticos.
Recomendación de adhesión a códigos de conducta voluntarios; sin obligación específica.
3. El Proyecto de Ley español
El Consejo de Ministros aprobó el 26 de mayo de 2026 el Proyecto de Ley para el buen uso y la gobernanza de la inteligencia artificial, que será remitido a las Cortes Generales para su tramitación parlamentaria. Conviene precisar la situación actual: tras el Anteproyecto aprobado en marzo de 2025, sometido a información pública y revisado por diversos órganos consultivos (incluido el Dictamen 03/2026 del Consejo Económico y Social y el informe del Consejo General del Poder Judicial), el Gobierno ha aprobado ahora el Proyecto que iniciará su recorrido parlamentario.
La norma proyectada tiene cuatro objetivos principales:
- Designar las autoridades nacionales competentes, con la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), con sede en A Coruña, como autoridad principal.
- Desarrollar el régimen sancionador en los términos permitidos por el artículo 99.1 del RIA.
- Regular el entorno controlado de pruebas (sandbox), cuya entrada en vigor obligatoria conforme al RIA se produce el 2 de agosto de 2026.
- Introducir prohibiciones específicas, como la de los sistemas capaces de generar contenido sexual realista sin consentimiento.
3.1. Estructura institucional de supervisión
La vigilancia de los sistemas prohibidos y de alto riesgo se distribuye sectorialmente entre varias autoridades:
- Agencia Española de Protección de Datos (AEPD), para sistemas biométricos y de gestión de fronteras.
- Consejo General del Poder Judicial (CGPJ), para sistemas de IA empleados en la Administración de Justicia.
- Junta Electoral Central, para sistemas de IA que afecten a procesos electorales.
- AESIA, para el resto de supuestos y como autoridad coordinadora.
4. Régimen sancionador: la magnitud real del riesgo
El Proyecto de Ley desarrolla el régimen sancionador con cuantías muy relevantes, particularmente para empresas, lo que afecta directamente al asesoramiento que los abogados prestan a sus clientes corporativos:
| TIPO DE INFRACCIÓN | CUANTÍA MÁXIMA | % FACT. MUNDIAL |
|---|---|---|
| ▶Muy grave — prácticas prohibidas (art. 5 RIA) | Hasta 35.000.000 € | 7 % facturación mundial |
| ▶Muy grave — alto riesgo | Hasta 15.000.000 € | 3 % facturación mundial |
| Grave | De 500.001 € a 7.500.000 € | — |
| Leve | De 6.000 € a 500.000 € | — |
Como regla específica para empresas, la sanción podrá alcanzar la cifra mayor entre el importe fijo y el porcentaje sobre la facturación mundial del ejercicio anterior. Para PYMEs y empresas emergentes (start-ups) se aplica la regla inversa —la cuantía menor— para evitar sanciones desproporcionadas, en línea con el principio europeo de proporcionalidad.
Junto a las multas, se prevén medidas accesorias relevantes: retirada del producto del mercado, desconexión o prohibición del sistema de IA, y apertura de procedimientos disciplinarios o amonestaciones a los responsables. En el caso de las administraciones públicas, el régimen es distinto: no se imponen multas económicas, sino resoluciones declarativas del incumplimiento, apercibimientos y medidas correctoras.
5. La Circular interpretativa 3/2026 del CGAE
El Consejo General de la Abogacía Española aprobó el 10 de abril de 2026 (con modificaciones de 13 de abril) la Circular interpretativa 3/2026, que constituye el primer instrumento deontológico específicamente dedicado al uso de IA generativa en la abogacía. Es la tercera circular en una serie estratégica:
- Circular 1/2025 (noviembre de 2025) — reforzó el secreto profesional ante herramientas tecnológicas.
- Circular 2/2026 (enero de 2026) — precisó el régimen de infracciones por tratamiento incorrecto de fondos ajenos.
- Circular 3/2026 (abril de 2026) — aborda la redacción, firma y entrega de textos profesionales en la era de la IA generativa.
La Circular parte de un reconocimiento expreso: el uso de IA generativa para elaborar borradores o textos jurídicos constituye una práctica lícita y admisible. No se demoniza la herramienta. Pero se reubica la responsabilidad donde siempre debió estar: en la persona que firma.
Los cuatro principios operativos
- La IA es una función auxiliar, no un sustituto del profesional, y queda sujeta a supervisión humana efectiva.
- El abogado debe actuar con el máximo celo y profesionalidad, conociendo a fondo las herramientas que emplea.
- Los resultados no se pueden utilizar sin revisión completa y contraste con fuentes jurídicas fiables.
- La trazabilidad es esencial: documentar cuándo, para qué y cómo se ha utilizado la IA permite justificar decisiones y responsabilidades ante eventuales reclamaciones.
6. Primeros pronunciamientos judiciales: jurisprudencia incipiente
Los tribunales españoles han comenzado a pronunciarse sobre el uso negligente de IA generativa por parte de abogados. Aunque escasos en número, estos pronunciamientos fijan ya un estándar exigible y previsible. La doctrina común es que el problema no es el uso de la IA, sino la ausencia de verificación posterior del contenido generado.
Primer precedente español. Un letrado pamplonés presentó querella citando un artículo 454B del Código Penal que correspondía en realidad al Código Penal de Colombia. El abogado reconoció el uso de ChatGPT-3, calificó el error como “material grosero e involuntario” y presentó excusas formales. La Sala archivó la pieza sin sanción, valorando la novedad de la tecnología y la reacción cooperativa. La resolución incluye una advertencia expresa: el caso “debe servir como advertencia sobre las implicaciones legales, deontológicas y éticas que puede plantear el uso descuidado de las nuevas tecnologías”. La Sala citó estudios académicos según los cuales las alucinaciones legales en modelos como ChatGPT 3.5 alcanzan el 69 % de los casos.
Punto de inflexión. Un letrado incorporó en un recurso de apelación 48 citas de sentencias del Tribunal Supremo y un informe del CGPJ que resultaron ser inexistentes, generadas por una herramienta de IA generalista. La documentalista del tribunal verificó la falsedad de todas ellas. La Sala apreció una actuación contraria al deber de veracidad y a las reglas de la buena fe, con abuso del servicio público de Justicia. La horquilla legal era 180–6.000 €; se fijó en 420 € atendiendo al reconocimiento de los hechos y al arrepentimiento, equivalente a la mitad del coste anual de una suscripción a un servicio de IA jurídica fiable. Además, el tribunal dio traslado al Colegio de Abogados para depurar responsabilidades disciplinarias.
7. Impactos concretos para el ejercicio de la abogacía
Más allá del marco normativo abstracto, conviene identificar cómo afecta esta legislación al trabajo diario del despacho. Se distinguen cinco ejes principales:
7.1. Responsabilidad profesional ampliada
La responsabilidad civil profesional del abogado se mantiene íntegramente cuando emplea herramientas de IA. Ni el Reglamento europeo, ni el Proyecto de Ley español, ni la Circular 3/2026 prevén causa alguna de exoneración o atenuación basada en el uso de IA. Antes al contrario, la jurisprudencia europea e internacional consolida la doctrina de que el profesional es responsable del producto final, con independencia de los instrumentos auxiliares utilizados.
En la práctica, esto significa que las pólizas de responsabilidad civil profesional deben revisarse para garantizar que cubren expresamente los daños derivados de errores en el uso de herramientas de IA. Es recomendable solicitar a la aseguradora una confirmación escrita sobre la cobertura de este riesgo.
7.2. Deber de secreto profesional y protección de datos
El uso de herramientas de IA generativa generalistas (ChatGPT, Claude, Gemini, etc.) en sus versiones de consumo plantea problemas serios de cumplimiento. Cuando un abogado introduce información de un cliente en un sistema cuyos términos de servicio permiten utilizar las entradas para entrenamiento del modelo, puede estar incumpliendo simultáneamente:
- El secreto profesional (art. 542.3 LOPJ y arts. 21 EGAE).
- El RGPD (en particular, los artículos 5, 28 y 32).
- La Circular 1/2025 del CGAE sobre secreto profesional.
La pauta práctica es clara: para uso profesional debe optarse por herramientas que ofrezcan garantías contractuales explícitas de no entrenamiento sobre las entradas, residencia de datos en la UE, cifrado adecuado y firma de un Acuerdo de Tratamiento de Datos conforme al artículo 28 del RGPD. Las soluciones específicamente diseñadas para el sector legal suelen ofrecer estas garantías; las herramientas generalistas en su versión gratuita o de consumo, no.
7.3. Deber de verificación y trazabilidad
La Circular 3/2026 introduce un deber operativo nuevo: la trazabilidad documental del uso de IA. No basta con verificar; hay que poder probar que se verificó. En la práctica, los despachos deben implementar protocolos que incluyan:
- Registro interno del uso de herramientas de IA en cada expediente (qué herramienta, para qué tarea, fecha y autor).
- Verificación documental de toda cita jurisprudencial, legal o doctrinal incluida en un escrito generado o asistido por IA, contrastando con bases de datos oficiales (CENDOJ, BOE, repertorios reconocidos).
- Revisión humana íntegra del texto antes de la firma, no limitada a una lectura superficial.
- Conservación de los prompts y de los borradores generados, al menos durante el plazo de prescripción de la acción de responsabilidad profesional.
7.4. Asesoramiento a clientes
La nueva legislación afecta directamente al asesoramiento corporativo. Cualquier cliente empresarial que desarrolle, comercialice o despliegue sistemas de IA queda sujeto a las obligaciones del RIA y al régimen sancionador del Proyecto de Ley español. El abogado debe estar en condiciones de:
- Clasificar sistemas de IA del cliente según las categorías de riesgo del RIA.
- Asesorar sobre la documentación técnica exigida (especialmente Anexos IV y VIII del RIA para sistemas de alto riesgo).
- Diseñar contratos con proveedores de IA que distribuyan adecuadamente responsabilidades, indemnidades y obligaciones de información.
- Implementar evaluaciones de impacto sobre derechos fundamentales (FRIA) en los supuestos del artículo 27 RIA.
- Asistir en el proceso de marcado CE y en la inscripción de sistemas de alto riesgo en la base de datos europea.
- Acompañar procedimientos sancionadores ante la AESIA y, en su caso, recursos contencioso-administrativos contra sus resoluciones.
7.5. Transparencia frente al cliente
Aunque ni el RIA ni el Proyecto de Ley español imponen al abogado un deber explícito de informar a su cliente sobre el uso de IA en la prestación del servicio, la doctrina deontológica emergente y los estándares de buenas prácticas internacionales (CCBE, Law Society of England and Wales) recomiendan firmemente:
- Incluir en la hoja de encargo o el contrato de prestación de servicios una cláusula informativa sobre el uso responsable de herramientas tecnológicas, incluyendo IA.
- Obtener el consentimiento del cliente para el tratamiento de su información a través de estas herramientas.
- Informar específicamente cuando se utilicen herramientas de transcripción automática de reuniones u otras que impliquen tratamientos especialmente sensibles.
8. Cumplimiento operativo con LexFlow: matriz norma–herramienta
El marco normativo descrito impone al despacho un conjunto extenso de obligaciones operativas. Cumplirlas con herramientas dispersas (un excel para trazabilidad, un PDF para la política, un email para el DPA, una hoja de cálculo para el inventario de sistemas) genera fricción, errores y, sobre todo, dificulta acreditar el cumplimiento ante una inspección o un procedimiento sancionador.
LexFlow integra de origen los mecanismos operativos que la normativa exige. La siguiente matriz mapea cada obligación legal con el componente de LexFlow que la resuelve, con cita normativa específica para que el lector pueda contrastarla:
| OBLIGACIÓN LEGAL | FUENTE NORMATIVA | CÓMO LO RESUELVE LEXFLOW |
|---|---|---|
| Verificación documental de citas (Circular 3/2026 CGAE) | Circular 3/2026 §3 | LexFlow Assist con RAG legal específico contra CENDOJ, BOE y repertorios oficiales. Cada cita generada por IA se contrasta automáticamente con la fuente y se marca como verificada antes de incluirse en el escrito. |
| Trazabilidad documental del uso de IA por expediente | Circular 3/2026 §4 · principio operativo 4 | Registro nativo en cada expediente: herramienta utilizada, finalidad, fecha, profesional responsable, prompt y resultado obtenido. Exportable como informe de trazabilidad firmado. |
| Conservación de prompts y borradores | Plazo de prescripción de la acción de responsabilidad profesional | Almacenamiento auditable del prompt + respuesta IA + edits del letrado. Conservación configurable con retención RGPD y borrado seguro al expirar. |
| Secreto profesional y no entrenamiento sobre las entradas | Art. 542.3 LOPJ · art. 21 EGAE · Circular 1/2025 CGAE · RGPD art. 28 | AI Safety Belt: redacción automática de PII (NIFs, nombres, direcciones) antes de enviar al LLM. DPA firmado con cada proveedor con garantías expresas de no entrenamiento. Versión enterprise con residencia en UE. |
| Residencia de datos en la UE | RGPD arts. 44-49 · directrices CEPD sobre transferencias | Infraestructura íntegramente en la UE (Cloudflare Workers EU + Totalum EU). Sin transferencias internacionales no controladas. Auditable y documentable ante AEPD. |
| Revisión humana íntegra antes de la firma | Circular 3/2026 §3 · principio operativo 1 | Workflow de revisión obligatorio: ningún escrito generado con asistencia IA puede firmarse sin paso explícito de “Revisado por humano” por el letrado responsable, dejando huella temporal. |
| Política interna de uso de IA (firmada por todos) | Recomendaciones operativas 0-30 días · CCBE Guidance | Plantilla LexFlow Assist específica para despachos, con cláusulas que un letrado puede adaptar al tamaño y especialidad de su firma. Recogida de firmas electrónicas con sello de fecha. |
| Registro de sistemas de IA utilizados en el despacho | Buena práctica anticipatoria · Anexo IV RIA | Módulo de inventario de IA: cada herramienta con tags por uso, responsable interno, riesgo asignado, cláusula contractual y fecha de revisión. |
| Evaluación de impacto sobre derechos fundamentales (FRIA) | Art. 27 RIA | Plantilla FRIA pre-cumplimentada en LexFlow Assist con las preguntas del Anexo VIII RIA, exportable como PDF firmado para aportar a la AESIA o a un cliente corporativo. |
| Información al cliente sobre uso de IA en sus asuntos | Recomendaciones internacionales CCBE / Law Society | Cláusula tipo en la hoja de encargo + casilla de consentimiento del cliente registrada en el expediente, con timestamp y firma electrónica. |
| Designación de responsable de cumplimiento en materia de IA | Recomendaciones operativas 3-12 meses · estructura AESIA | Asignación de rol “Compliance Officer IA” en el organigrama del despacho, con permisos para auditoría, ajustes de política y comunicación con autoridades. |
| Acompañamiento ante AESIA y recursos contencioso-administrativos | Régimen sancionador Proyecto de Ley · jurisdicción ordinaria | Workflow específico AESIA en LexFlow: gestión integral del procedimiento (alegaciones, prueba, recurso) con plazos y notificaciones automáticas. |
Diferenciadores de LexFlow frente a soluciones genéricas
Cualquier software de gestión legal del mercado puede ofrecer partes de lo anterior. LexFlow se diferencia en cuatro aspectos estructurales:
- Diseño integrado por defecto: la trazabilidad y la verificación no son módulos opcionales que el despacho debe configurar, sino la conducta por defecto del sistema. Es más fácil cumplir que incumplir.
- AI Safety Belt nativo: redacción automática de PII antes de enviar cualquier prompt a un LLM externo, con audit trail de cada redacción. Esta capa cubre simultáneamente el secreto profesional (art. 542.3 LOPJ) y el RGPD (arts. 5, 28 y 32).
- Infraestructura íntegramente UE: Cloudflare Workers EU + Totalum EU. Sin transferencias internacionales no controladas, sin dependencias de proveedores extracomunitarios para datos de cliente.
- Documentación firmada electrónicamente: cada protocolo, registro de uso, FRIA y revisión humana se sella con firma electrónica cualificada — no son meras anotaciones internas, sino prueba documental sólida en sede administrativa o judicial.
9. Calendario normativo de referencia
Se incluye a continuación un calendario consolidado de las fechas clave que el despacho debe tener presente en los próximos meses. El próximo hito relevante es el 2 de agosto de 2026: entrada en vigor del sandbox regulatorio obligatorio para sistemas de alto riesgo del RIA.
| FECHA | HITO NORMATIVO | IMPLICACIÓN PARA EL DESPACHO |
|---|---|---|
| ✓ 01/08/2024 | Entrada en vigor del Reglamento (UE) 2024/1689 (RIA) | Aplicación directa en España. Inicio del calendario escalonado de obligaciones. |
| ✓ 02/02/2025 | Aplicabilidad de prácticas prohibidas (art. 5 RIA) | Las prácticas prohibidas son inaplicables. Asesoramiento a clientes sobre productos vetados. |
| ✓ 11/03/2025 | Aprobación del Anteproyecto de Ley en Consejo de Ministros | Inicio de tramitación urgente y trámite de audiencia e información pública. |
| ✓ 02/08/2025 | Inicio del régimen sancionador del RIA | Posibilidad efectiva de multas por incumplimiento. Despachos: obligación de revisar herramientas. |
| ✓ Nov 2025 | Circular 1/2025 CGAE (secreto profesional) | Refuerzo del deber de confidencialidad ante herramientas tecnológicas. |
| ✓ 13/04/2026 | Circular 3/2026 CGAE (uso de IA en escritos) | Marco deontológico específico para IA generativa en la abogacía. |
| ✓ 26/05/2026 | Aprobación del Proyecto de Ley por Consejo de Ministros | Remisión a Cortes Generales para tramitación parlamentaria. |
| ▶ 02/08/2026 | Sandbox regulatorio obligatorio (RIA) | Entorno de pruebas controlado para sistemas de alto riesgo. |
10. Recomendaciones operativas para el despacho
De cuanto antecede se desprende un conjunto de actuaciones prácticas cuya implementación recomendamos de forma prioritaria. Las hemos ordenado en tres niveles según urgencia y complejidad. Los despachos que aborden esta transformación de forma proactiva no solo evitarán riesgos sancionadores, sino que obtendrán ventaja competitiva significativa.
- Auditoría interna de herramientas de IA en uso (incluidas versiones gratuitas).
- Revisión de los términos de servicio de cada herramienta: tratamiento de datos, residencia, entrenamiento, confidencialidad.
- Comunicación interna a todos los letrados recordando la Circular 3/2026 CGAE y el deber de verificación documental.
- Revisión de la póliza de responsabilidad civil profesional, solicitando confirmación expresa de cobertura para incidentes derivados de IA.
- Revisión de cláusulas contractuales con clientes (hojas de encargo, contratos marco): confidencialidad, tratamiento de datos, uso tecnológico.
- Aprobación de una política interna escrita de uso de IA, firmada por todos los miembros del despacho.
- Implantación de un protocolo de verificación documental aplicable a todo escrito procesal asistido con IA: existencia, aplicabilidad temporal, pertinencia.
- Implantación de un sistema de trazabilidad por expediente: herramienta, finalidad, fecha, profesional, resultado.
- Formación específica obligatoria para todos los profesionales del despacho (Upro del CGAE, ICABA, formación interna).
- Migración progresiva a herramientas de IA específicamente diseñadas para el sector legal, con DPA firmado, residencia UE y garantías de no entrenamiento.
- Designación de responsable interno de cumplimiento en materia de IA (compatible o no con el actual DPO).
- Implantación de un registro formal de sistemas de IA utilizados en el despacho como buena práctica anticipatoria.
- Evaluación periódica del impacto de los sistemas de IA empleados sobre los derechos de los clientes, en particular sistemas con scoring o perfilado.
- Participación en iniciativas colegiales y sectoriales (Comisión de Innovación del ICABA, ENATIC, GLTH) para influir en la configuración del marco deontológico.
- Revisión anual y actualización de la política interna y del registro de sistemas, conforme a las nuevas circulares y desarrollos reglamentarios.
11. Conclusiones
La irrupción de la inteligencia artificial en el ejercicio de la abogacía no constituye una amenaza para la profesión, sino una transformación de sus herramientas. La normativa española, alineada con el marco europeo y completada por las circulares deontológicas del CGAE, ofrece un esquema razonable, exigente pero no prohibitivo, que reconoce el potencial de las herramientas tecnológicas sin renunciar a los valores nucleares del ejercicio jurídico: la diligencia, el secreto profesional, la lealtad procesal y la veracidad.
La clave operativa puede formularse en pocas palabras: la firma sigue siendo personal. La IA puede preparar borradores, sugerir argumentos, sintetizar doctrina o identificar precedentes; pero el escrito que se presenta ante un órgano judicial, la opinión que se entrega al cliente y la consulta que se atiende en una reunión siguen siendo, jurídica y deontológicamente, obra del abogado que firma.
Los primeros pronunciamientos disciplinarios y judiciales en España demuestran que los tribunales son capaces de aplicar esta doctrina con razonabilidad: atenuando inicialmente la respuesta sancionadora cuando concurre buena fe y reacción inmediata, pero endureciéndola cuando el descuido es notorio o reiterado.
Los despachos que aborden esta transformación de forma proactiva —con protocolos claros, herramientas adecuadas, formación continua y trazabilidad documental— no sólo evitarán riesgos sancionadores, sino que obtendrán una ventaja competitiva significativa. Quienes la ignoren, o pretendan beneficiarse de los atajos sin asumir las cargas de verificación, encontrarán en el actual marco normativo y deontológico un terreno cada vez menos benévolo. La elección, como casi siempre en Derecho, no es entre usar o no usar la IA, sino entre usarla bien o mal.
12. Preguntas frecuentes
¿Es lícito que un abogado utilice IA generativa para redactar escritos en España?+
Sí. La Circular 3/2026 del CGAE reconoce expresamente que el uso de IA generativa para elaborar borradores o textos jurídicos es una práctica lícita y admisible. Lo que cambia es la atribución de responsabilidad: la firma sigue siendo personal e indelegable, y el letrado responde íntegramente del producto final con independencia de los instrumentos auxiliares utilizados.
¿Qué sanción puede recibir un abogado por presentar un escrito con citas inventadas por la IA?+
Existen tres planos de responsabilidad acumulables: procesal (multas del tribunal por abuso del servicio público de Justicia, como los 420 € del TSJ Canarias de febrero 2026), disciplinaria (procedimiento ante el Colegio de Abogados, con sanciones que pueden alcanzar la suspensión) y civil profesional (acción del cliente perjudicado contra el letrado). Tras la Circular 3/2026 y el Auto TSJ Canarias, la atenuante por novedad tecnológica está agotada.
¿El RIA se aplica a los despachos de abogados que solo usan ChatGPT?+
El RIA no se aplica directamente al despacho como usuario de un chatbot de propósito general (riesgo limitado: solo obligación de transparencia). Sin embargo, si el despacho desarrolla, despliega o asesora sobre sistemas de IA propios o de cliente —especialmente de alto riesgo del Anexo III—, el RIA sí impone obligaciones de documentación técnica, marcado CE, registro en base europea y FRIA del artículo 27. El asesoramiento corporativo se ve afectado siempre.
¿Cuánto puede llegar a costar una infracción muy grave del RIA?+
Hasta 35.000.000 € o el 7 % de la facturación mundial del ejercicio anterior, lo que sea mayor, para prácticas prohibidas del artículo 5 del RIA. Hasta 15.000.000 € o el 3 % para infracciones muy graves vinculadas a sistemas de alto riesgo. Para PYMEs y startups se aplica la cifra menor (principio de proporcionalidad). Las administraciones públicas no reciben multas económicas, pero sí resoluciones declarativas y apercibimientos.
¿Qué herramientas de IA generativa son aceptables para uso profesional?+
La doctrina deontológica emergente exige cuatro requisitos contractuales mínimos: (i) no entrenamiento sobre las entradas del usuario, (ii) residencia de datos en la UE, (iii) cifrado en tránsito y en reposo, y (iv) firma de un Acuerdo de Tratamiento de Datos conforme al artículo 28 del RGPD. Las herramientas específicas para el sector legal suelen ofrecer estas garantías; las versiones gratuitas o de consumo de modelos generalistas (ChatGPT Free, Claude Free, Gemini Free) no.
¿Qué es la trazabilidad documental del uso de IA y por qué es ahora obligatoria?+
La Circular 3/2026 del CGAE introduce el deber operativo de documentar cuándo, para qué y cómo se ha utilizado la IA en cada expediente. No basta con verificar: hay que poder probar que se verificó. En la práctica, esto exige registrar la herramienta utilizada, la finalidad, la fecha, el profesional responsable y conservar prompts y borradores durante el plazo de prescripción de la acción de responsabilidad profesional.
¿Tengo que informar a mi cliente de que uso IA en su asunto?+
Ni el RIA ni el Proyecto de Ley español imponen al abogado un deber explícito de informar al cliente. Sin embargo, la doctrina deontológica emergente y los estándares internacionales (CCBE, Law Society) recomiendan firmemente: (i) incluir una cláusula informativa en la hoja de encargo, (ii) obtener el consentimiento del cliente para el tratamiento de su información a través de estas herramientas y (iii) informar específicamente cuando se utilicen transcripciones automáticas u otros tratamientos especialmente sensibles.
¿Cómo me ayuda LexFlow a cumplir el RIA y la Circular 3/2026?+
LexFlow integra de origen los mecanismos operativos que la normativa exige: trazabilidad nativa por expediente (herramienta, prompt, profesional, fecha), AI Safety Belt con redacción automática de PII antes de enviar al LLM, DPA firmado con cada proveedor y residencia íntegra en la UE, RAG legal contra fuentes oficiales (CENDOJ, BOE) para verificación de citas, workflow obligatorio de revisión humana antes de firma, plantillas FRIA pre-cumplimentadas y registro de sistemas de IA del despacho. La acreditación documental queda lista para inspección AEPD o procedimiento sancionador AESIA. Solicita una demo del módulo de cumplimiento IA.
13. Fuentes y referencias
Normativa europea y española
- Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (Reglamento de IA o RIA).
- Proyecto de Ley para el buen uso y la gobernanza de la inteligencia artificial, aprobado por Consejo de Ministros el 26 de mayo de 2026.
- Anteproyecto de Ley para el buen uso y la gobernanza de la inteligencia artificial, aprobado por Consejo de Ministros el 11 de marzo de 2025.
- Dictamen 03/2026 del Consejo Económico y Social (CES) sobre el Anteproyecto, aprobado en sesión plenaria de 25 de marzo de 2026.
- Reglamento (UE) 2016/679, General de Protección de Datos (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Ley Orgánica 5/2024, de 11 de noviembre, del Derecho de Defensa.
Normativa deontológica y colegial
- Circular interpretativa 1/2025 del CGAE, sobre secreto profesional (nov 2025).
- Circular interpretativa 2/2026 del CGAE, sobre infracciones y sanciones relativas al tratamiento incorrecto de fondos ajenos (enero de 2026).
- Circular interpretativa 3/2026 del CGAE, sobre elaboración, firma y entrega de escritos jurídicos generados con asistencia de IA generativa (aprobada el 10 de abril de 2026, con modificaciones de 13 de abril).
- Libro Blanco sobre Inteligencia Artificial y Abogacía del Consejo General de la Abogacía Española, presentado el 29 de enero de 2026.
- Guía para el uso de herramientas de Inteligencia Artificial por abogados y despachos en la UE, del Consejo de Colegios de la Abogacía de Europa (CCBE).
- Orientaciones sobre Inteligencia Artificial de la Agencia Española de Protección de Datos (AEPD).
Jurisprudencia
- Auto del Tribunal Superior de Justicia de Navarra nº 2/2024, de 4 de septiembre de 2024 (Sala de lo Civil y Penal, Rec. 17/2024). Primer precedente español sobre uso de IA generativa por abogado.
- Auto del Tribunal Superior de Justicia de Canarias (Sala de lo Penal), de febrero de 2026. Primera multa efectiva (420 €) a abogado por incorporar 48 citas de jurisprudencia inexistente generadas por IA.
- Pronunciamientos de tribunales en Ceuta y Canarias sobre el uso de jurisprudencia inventada por IA en escritos procesales.
Documentación técnica complementaria
- Política de Uso de la IA en la Administración de Justicia, del Ministerio de Justicia.
- Considerations on the legal aspects of artificial intelligence, del Consejo de la Abogacía Europea (CCBE), 2020.
- Guidance Note on Generative AI for solicitors, de la Law Society of England and Wales (actualizada en octubre de 2025).
- Dahl, M. et al. (2024), Hallucination-Free Generative AI in Legal Practice. Estudio referenciado en el Auto TSJ Navarra 2/2024 sobre prevalencia de alucinaciones legales (69 % en ChatGPT 3.5; 88 % en Llama 2).
Si te ha interesado este artículo, también te interesará
- Veri*Factu 2026: guía completa + comparativa — el otro frente normativo crítico de 2026 para despachos.
- Mercado LegalTech 2026 — análisis del sector con datos de mercado e inversión.
- RGPD para despachos de abogados en 2026 — el marco preexistente que se solapa con el RIA.
- LexFlow IA — módulo de inteligencia artificial — cómo está construida nuestra capa de IA para abogados.
- Planes y precios LexFlow — cumplimiento IA incluido en todos los planes desde 9,99 €/mes.