Victorias Rápidas con IA

Actúa como un abogado corporativo senior especializado en derecho mercantil hispanoamericano. Necesito que analices el siguiente contrato y elabores un resumen ejecutivo estructurado. El resumen debe incluir:

1. **Tipo de contrato y objeto**: Identifica la naturaleza jurídica del contrato y su objeto principal.
2. **Partes contratantes**: Nombre, carácter (persona física o moral/jurídica) y domicilio de cada parte.
3. **Obligaciones principales**: Enumera las obligaciones esenciales de cada parte.
4. **Contraprestaciones y condiciones económicas**: Precio, forma de pago, moneda, penalizaciones por mora.
5. **Vigencia y plazos**: Fecha de inicio, duración, condiciones de prórroga y terminación anticipada.
6. **Cláusulas de riesgo**: Identifica las cláusulas que podrían representar un riesgo para alguna de las partes (limitaciones de responsabilidad, cláusulas penales, renuncias de derechos, jurisdicción exclusiva).
7. **Ley aplicable y resolución de controversias**: Legislación que rige el contrato, mecanismos de solución de conflictos (arbitraje, mediación, jurisdicción ordinaria).
8. **Observaciones y banderas rojas**: Cualquier cláusula inusual, ambigua o potencialmente abusiva que requiera revisión detallada.

Presenta el resumen en formato de tabla o lista estructurada. Utiliza terminología jurídica precisa en español.

[PEGA AQUÍ EL TEXTO COMPLETO DEL CONTRATO]

Consejos

• Si el contrato es muy extenso, divídelo en secciones y analiza cada una por separado para obtener mayor precisión.
• Especifica la jurisdicción aplicable (España, México, Colombia, Argentina, etc.) para que la IA utilice la terminología legal correcta de ese país.
• Después del resumen inicial, pide a la IA que profundice en las cláusulas que marcó como riesgosas.
• Compara el resumen generado con el índice del contrato original para verificar que no se omitió ninguna sección.

Precauciones

• El resumen es un punto de partida, no un sustituto del análisis jurídico profesional. Siempre lee las cláusulas críticas en su texto original.
• La IA puede malinterpretar términos con significados distintos según la jurisdicción (por ejemplo, 'sociedad anónima' tiene requisitos diferentes en México, España y Argentina).
• Nunca pegues contratos con información confidencial de clientes en herramientas de IA que no garanticen la privacidad de los datos.
• Verifica todas las cifras, fechas y referencias legales que aparezcan en el resumen contra el documento original.

Por qué esta victoria rápida es importante

Revisar contratos extensos es una de las tareas más frecuentes y que más tiempo consume en la práctica del derecho corporativo. Un contrato de compraventa de acciones, un acuerdo de joint venture o un contrato de prestación de servicios de 50 páginas puede requerir horas de lectura detallada solo para obtener una visión general.

Con la IA, puedes generar un resumen ejecutivo en cuestión de minutos, lo que te permite:

• Identificar rápidamente las cláusulas clave antes de una reunión con el cliente.
• Detectar banderas rojas que requieren atención inmediata.
• Distribuir el trabajo de forma más eficiente en tu equipo, asignando la revisión detallada de secciones específicas a cada colaborador.

Cómo funciona

1. Copia el texto completo del contrato (o la sección que desees analizar) y pégalo en la herramienta de IA junto con el prompt.
2. Revisa el resumen generado, prestando especial atención a la sección de banderas rojas y cláusulas de riesgo.
3. Profundiza en las áreas que el resumen identifique como problemáticas, pidiendo a la IA que amplíe su análisis.
4. Contrasta siempre el resumen con el documento original, verificando que las obligaciones, plazos y cifras sean correctos.

Resultado esperado

Recibirás un resumen estructurado de entre 1 y 3 páginas que cubre los elementos esenciales del contrato, organizado en secciones claras con terminología jurídica precisa. El resumen servirá como hoja de ruta para tu revisión detallada, no como un reemplazo de ella.

Adapta el prompt a tu jurisdicción

La terminología contractual varía significativamente entre jurisdicciones hispanohablantes. Algunos ejemplos:

• España: Se habla de “sociedad de responsabilidad limitada (S.L.)”, “escritura pública”, “Registro Mercantil”.
• México: Se usa “sociedad anónima de capital variable (S.A. de C.V.)”, “fedatario público”, “Registro Público de Comercio”.
• Argentina: Se refiere a “sociedad por acciones simplificada (S.A.S.)”, “escribano público”, “Inspección General de Justicia”.
• Colombia: Se emplea “sociedad por acciones simplificada (S.A.S.)”, “notaría”, “Cámara de Comercio”.

Incluir la jurisdicción en tu prompt mejorará la precisión del análisis de la IA.

Actúa como un abogado litigante con experiencia en derecho civil y mercantil en [INDICA TU JURISDICCIÓN: España / México / Colombia / Argentina / Chile / Perú / otro]. Necesito que redactes un primer borrador de carta de demanda (requerimiento extrajudicial) con las siguientes características:

**Datos del caso:**
- Remitente (mi cliente): [NOMBRE, DOMICILIO, RFC/NIF/CUIT SEGÚN CORRESPONDA]
- Destinatario: [NOMBRE DE LA CONTRAPARTE, DOMICILIO]
- Relación jurídica: [Describe brevemente: contrato de arrendamiento, compraventa, prestación de servicios, etc.]
- Hechos relevantes: [Describe los hechos que fundamentan la reclamación en orden cronológico]
- Monto reclamado: [CANTIDAD EN MONEDA LOCAL, desglosando capital, intereses, penalidades si aplica]
- Fundamento legal: [Si lo conoces, indica los artículos o leyes aplicables; si no, pide a la IA que los identifique]
- Plazo para cumplimiento: [Número de días que otorgas para el pago o cumplimiento]

**La carta debe incluir:**
1. Encabezado formal con datos de las partes.
2. Antecedentes de la relación jurídica entre las partes.
3. Relación clara y cronológica de los hechos que motivan la reclamación.
4. Fundamentación jurídica con referencia a las disposiciones legales aplicables en la jurisdicción indicada.
5. Petición concreta: lo que se exige (pago, cumplimiento, entrega, etc.).
6. Apercibimiento de las acciones legales que se tomarán en caso de incumplimiento (demanda judicial, denuncia penal si aplica, reporte a buró de crédito, etc.).
7. Plazo perentorio para dar cumplimiento.
8. Firma y datos de contacto del abogado.

El tono debe ser firme, profesional y jurídicamente preciso. Evita amenazas vacías o lenguaje agresivo. La carta debe servir como antecedente documental para una eventual acción judicial.

Consejos

• Personaliza siempre los datos del caso antes de enviar el prompt. Mientras más específicos sean los hechos, mejor será el borrador.
• Pide a la IA que genere dos versiones: una con tono conciliatorio y otra más firme, para elegir según la estrategia del caso.
• Después de obtener el borrador, solicita a la IA que revise si cumple con los requisitos formales de un requerimiento extrajudicial en tu jurisdicción.
• Si conoces el fundamento legal, inclúyelo en el prompt. Si no, deja que la IA lo identifique y luego verifica cada cita legal.

Precauciones

• SIEMPRE verifica las referencias legales citadas en la carta. La IA puede inventar artículos de ley o citar normativa derogada.
• La carta es un borrador inicial. Debe ser revisada, adaptada y aprobada por el abogado responsable antes de enviarse.
• En algunas jurisdicciones, el requerimiento extrajudicial tiene efectos jurídicos específicos (constitución en mora, interrupción de prescripción). Verifica que el formato y contenido cumplan con los requisitos legales de tu país.
• No incluyas datos reales de clientes en herramientas de IA públicas. Usa datos ficticios o anonimizados y reemplázalos después.
• En países como México, el requerimiento notarial tiene valor probatorio distinto al requerimiento simple. Asegúrate de que la carta corresponda al tipo correcto.

Por qué esta victoria rápida es importante

La carta de demanda o requerimiento extrajudicial es una de las piezas más frecuentes en la práctica del litigio. Se utiliza como paso previo a la vía judicial en prácticamente todos los sistemas jurídicos de habla hispana, ya sea para constituir en mora al deudor, interrumpir plazos de prescripción o simplemente intentar una solución extrajudicial.

Redactar una carta de demanda efectiva desde cero puede tomar entre 30 minutos y 2 horas, dependiendo de la complejidad del caso. Con la IA, puedes obtener un primer borrador sólido en 5 minutos, que luego afinas con tu criterio profesional.

Cómo funciona

1. Reúne la información del caso: datos de las partes, hechos, monto, fundamento legal y plazo deseado.
2. Completa el prompt con los datos específicos del caso (usa datos ficticios si trabajas con una herramienta pública).
3. Revisa el borrador generado, verificando especialmente:
   • Que las citas legales sean correctas y vigentes.
   • Que el tono sea apropiado para la estrategia del caso.
   • Que los hechos estén correctamente reflejados.
   • Que los apercibimientos sean legalmente procedentes en tu jurisdicción.
4. Personaliza y firma la versión final.

Resultado esperado

Obtendrás una carta de 2 a 4 páginas con estructura formal, fundamentación jurídica y un tono profesional adecuado. El documento incluirá los antecedentes del caso, la relación de hechos, el fundamento de derecho, la petición concreta y el apercibimiento legal.

Consideraciones por jurisdicción

• España: El burofax con acuse de recibo y certificación de contenido es el medio habitual para requerimientos extrajudiciales con valor probatorio.
• México: Distingue entre requerimiento simple (carta) y requerimiento notarial (a través de fedatario público), con distinto valor probatorio.
• Argentina: La carta documento enviada por correo certificado es el medio tradicional con valor probatorio para requerimientos extrajudiciales.
• Colombia: Se utiliza habitualmente el derecho de petición para requerimientos a entidades públicas y la carta de cobro para requerimientos entre particulares.
• Chile: Las cartas certificadas a través de notaría pública son comunes para requerimientos con constancia fehaciente.

Especificar tu jurisdicción en el prompt permitirá que la IA adapte tanto la terminología como la estructura formal de la carta.

Actúa como un asistente jurídico especializado en gestión de plazos y términos legales. Analiza el siguiente documento y extrae TODAS las fechas, plazos, vencimientos y referencias temporales que encuentres. Organiza la información en una tabla con las siguientes columnas:

| N.° | Fecha o plazo | Descripción del evento u obligación | Parte responsable | Consecuencia del incumplimiento | Sección del documento | Tipo |

Para la columna "Tipo", clasifica cada entrada como:
- **Fecha fija**: Una fecha calendario específica (ej. "15 de marzo de 2025").
- **Plazo relativo**: Un período que se computa a partir de un evento (ej. "30 días hábiles desde la notificación").
- **Plazo recurrente**: Una obligación periódica (ej. "dentro de los primeros 5 días de cada mes").
- **Término procesal**: Un plazo establecido por ley o por un tribunal.
- **Condición temporal**: Un evento futuro e incierto con relevancia temporal (ej. "dentro de los 60 días siguientes a la obtención de la licencia").

Al final de la tabla, incluye:
1. **Línea de tiempo**: Una lista ordenada cronológicamente con las próximas fechas y plazos, comenzando por el más cercano.
2. **Alertas**: Señala los plazos que estén próximos a vencer (menos de 30 días) o que ya hayan vencido.
3. **Plazos ambiguos**: Identifica cualquier referencia temporal que sea vaga o que pueda generar controversia sobre su cómputo.

[PEGA AQUÍ EL TEXTO DEL DOCUMENTO]

Consejos

• Este prompt funciona tanto para contratos como para resoluciones judiciales, escritos de demanda, requerimientos y cualquier documento legal con plazos.
• Después de obtener la tabla, pide a la IA que genere recordatorios de calendario en formato ICS o que los organice como tareas pendientes.
• Si el documento contiene plazos procesales, indica a la IA la jurisdicción y el tipo de procedimiento para que pueda aplicar las reglas de cómputo correctas (días hábiles vs. naturales, exclusión de períodos inhábiles, etc.).
• Para contratos complejos, ejecuta el prompt por secciones y luego pide una tabla consolidada.

Precauciones

• Verifica SIEMPRE cada fecha y plazo contra el documento original. Un error en un plazo puede tener consecuencias graves (prescripción, caducidad, preclusión).
• La IA puede confundir plazos en días hábiles con días naturales, o no considerar los períodos inhábiles de tu jurisdicción (agosto en España, Semana Santa, feriados locales).
• Los plazos procesales varían significativamente entre jurisdicciones. Por ejemplo, el plazo para contestar una demanda es de 9 días en juicio ordinario civil en México, 20 días en España, y 15 días en Argentina según el CPCCN.
• No sustituyas tu sistema profesional de gestión de plazos por la IA. Utiliza esta herramienta como complemento para la revisión inicial.

Por qué esta victoria rápida es importante

La gestión de plazos es una de las responsabilidades más críticas y de mayor riesgo en la práctica jurídica. Un plazo vencido puede significar la pérdida de un recurso, la caducidad de una acción, una sanción procesal o incluso responsabilidad profesional del abogado. No es casualidad que el incumplimiento de plazos sea una de las causas más frecuentes de reclamaciones de responsabilidad profesional contra abogados en toda Iberoamérica.

Extraer manualmente todas las fechas y plazos de un contrato extenso, un expediente judicial o un conjunto de documentos de due diligence es tedioso y propenso a errores. Con este prompt, la IA realiza un primer barrido exhaustivo en menos de un minuto.

Cómo funciona

1. Copia el texto del documento y pégalo junto con el prompt en tu herramienta de IA.
2. Revisa la tabla generada, verificando cada fecha y plazo contra el documento original.
3. Presta especial atención a la sección de alertas y plazos ambiguos.
4. Traslada los plazos confirmados a tu sistema de gestión de plazos o agenda profesional.

Resultado esperado

Obtendrás una tabla organizada con todos los plazos identificados, clasificados por tipo, con indicación de la parte responsable y las consecuencias de incumplimiento. Además, recibirás una línea de tiempo cronológica y alertas sobre plazos próximos o ambiguos.

Particularidades del cómputo de plazos en jurisdicciones hispanohablantes

El cómputo de plazos tiene reglas específicas que varían significativamente:

• España: Los plazos procesales se computan en días hábiles (excluyendo sábados, domingos y festivos) desde la LEC 1/2000. El mes de agosto es inhábil salvo excepciones.
• México: Distingue entre días hábiles y naturales. Los términos judiciales corren solo en días hábiles. Existen dos períodos vacacionales al año para los tribunales federales.
• Argentina: El CPCCN computa los plazos en días hábiles judiciales. La feria judicial de enero suspende los plazos salvo habilitación expresa.
• Colombia: El Código General del Proceso establece que los términos de días se entienden como días hábiles y los de meses y años como calendario.
• Chile: El CPC establece reglas propias para el cómputo de plazos, distinguiendo entre plazos de días (hábiles), meses y años.

Incluir tu jurisdicción en el prompt permite que la IA aplique las reglas de cómputo correspondientes.

Actúa como un abogado litigante senior con amplia experiencia en derecho procesal civil en [INDICA TU JURISDICCIÓN: España / México / Colombia / Argentina / Chile / otro]. Necesito que redactes un pliego de posiciones (interrogatorio de parte / confesión judicial) para el siguiente caso:

**Tipo de procedimiento**: [Juicio ordinario civil / juicio ejecutivo mercantil / procedimiento laboral / etc.]
**Mi cliente es**: [Demandante / Demandado / Actor / Codemandado]
**Tipo de caso**: [Describe brevemente: incumplimiento contractual, responsabilidad civil, cobro de pesos, despido injustificado, etc.]
**Hechos clave del caso**: [Describe los hechos relevantes en orden cronológico]
**Objetivo del interrogatorio**: [Qué buscas probar o que la contraparte admita]
**La contraparte es**: [Persona física / persona moral (jurídica) — indica si declarará un representante legal]

**Requisitos para las preguntas:**
1. Redacta las preguntas en forma afirmativa, para que se respondan con "sí" o "no" (formato de posiciones), salvo que la jurisdicción indicada permita preguntas abiertas.
2. Cada pregunta debe perseguir un objetivo probatorio específico. Indica entre corchetes [OBJETIVO] el propósito de cada pregunta.
3. Organiza las preguntas estratégicamente: comienza con hechos incontrovertibles para establecer un patrón de respuestas afirmativas, luego avanza hacia los hechos controvertidos.
4. Incluye preguntas que busquen establecer:
   - La existencia de la relación jurídica entre las partes.
   - El conocimiento de la contraparte sobre hechos clave.
   - Admisiones que contradigan su posición procesal.
   - Elementos que apoyen la teoría del caso de mi cliente.
5. Evita preguntas compuestas (que contengan dos afirmaciones) o preguntas que puedan ser objetadas por capciosas, sugestivas o impertinentes.
6. Incluye entre 15 y 25 preguntas.
7. Al final, sugiere 3-5 preguntas de respaldo por si alguna es desechada por el juez.

Utiliza la terminología procesal correcta de la jurisdicción indicada.

Consejos

• Adapta el formato según tu jurisdicción: en México se usan 'posiciones' en forma afirmativa; en España el interrogatorio de parte permite preguntas abiertas desde la LEC 2000; en Argentina se utilizan 'posiciones' con el formato tradicional.
• Después de obtener las preguntas, pide a la IA que juegue el rol de abogado contrario e identifique qué preguntas podrían ser objetadas y por qué motivo.
• Solicita que la IA sugiera documentos probatorios que respalden cada pregunta para preparar tu estrategia de confrontación.
• Para casos complejos, genera primero las preguntas sobre los hechos más simples y luego avanza hacia las preguntas estratégicas sobre los hechos controvertidos.

Precauciones

• Las reglas sobre interrogatorio de parte varían drásticamente entre jurisdicciones. En España (LEC), las preguntas pueden ser abiertas; en México (CFPC/CPCDF), las posiciones deben ser afirmativas y articuladas para respuesta categórica.
• La IA no conoce tu expediente completo ni la estrategia de tu contraparte. Las preguntas generadas son un punto de partida que debes afinar con tu conocimiento del caso.
• Nunca uses las preguntas generadas sin revisar que cumplan con los requisitos formales de tu código procesal. Preguntas mal formuladas serán desechadas por el juez.
• La confesión judicial tiene distinto valor probatorio según la jurisdicción. En muchos países genera prueba plena contra quien la realiza; en otros, el juez la valora libremente.
• No incluyas datos reales del caso en herramientas de IA públicas. Trabaja con hechos anonimizados.

Por qué esta victoria rápida es importante

El interrogatorio de parte (también conocido como confesión judicial, absolución de posiciones o pliego de posiciones según la jurisdicción) es una herramienta probatoria fundamental en el litigio civil y mercantil. Unas preguntas bien formuladas pueden lograr que la contraparte admita hechos clave, debilite su propia posición procesal o entre en contradicciones que fortalezcan tu teoría del caso.

Sin embargo, formular preguntas efectivas requiere combinar conocimiento procesal, estrategia del caso y técnica de litigación. La IA te ayuda a generar un primer borrador estratégico que luego puedes afinar.

Cómo funciona

1. Reúne la información del caso: tipo de procedimiento, hechos clave, objetivo probatorio y datos de la contraparte.
2. Completa el prompt con los datos específicos (anonimizados si usas una herramienta pública).
3. Revisa las preguntas generadas, verificando:
   • Que cumplan con el formato requerido en tu jurisdicción.
   • Que no sean capciosas, compuestas ni impertinentes.
   • Que cada pregunta tenga un objetivo probatorio claro.
   • Que la secuencia estratégica sea coherente.
4. Ajusta y complementa con tu conocimiento del expediente y de la contraparte.

Resultado esperado

Obtendrás un pliego de entre 15 y 25 preguntas estratégicamente organizadas, con indicación del objetivo probatorio de cada una, más preguntas de respaldo. Las preguntas seguirán el formato procesal de tu jurisdicción.

Diferencias clave entre jurisdicciones

España (LEC 2000)

• El interrogatorio de parte permite preguntas abiertas, no solo posiciones afirmativas.
• Se practica de forma oral en la audiencia previa o en el acto del juicio.
• El juez puede formular preguntas de oficio.

México

• Las posiciones deben formularse en sentido afirmativo para que el absolvente las admita o niegue.
• Se presentan por escrito en sobre cerrado que se abre al momento de la diligencia.
• La confesión ficta opera cuando el absolvente no comparece o se niega a responder.

Argentina (CPCCN)

• Se utiliza la absolución de posiciones con formato afirmativo.
• El pliego se presenta en sobre cerrado ante el juzgado.
• La incomparecencia injustificada permite tener por confeso al absolvente sobre los hechos del pliego.

Colombia (CGP)

• El interrogatorio de parte permite preguntas abiertas.
• Se practica en audiencia y puede ser decretado de oficio por el juez.
• Se permite el careo entre las partes.

Actúa como un abogado con excelentes habilidades de comunicación que necesita explicar un concepto jurídico complejo a un cliente que no tiene formación legal. El cliente habla español de [INDICA EL PAÍS: España / México / Colombia / Argentina / Chile / otro].

Transforma el siguiente texto legal en un correo electrónico claro, profesional y fácil de entender para el cliente. Sigue estas directrices:

1. **Lenguaje claro**: Sustituye los tecnicismos jurídicos por explicaciones en lenguaje cotidiano. Cuando sea imprescindible usar un término legal, inclúyelo con una breve explicación entre paréntesis.
2. **Estructura**: Organiza la información con párrafos cortos, viñetas o numeración cuando sea apropiado. El cliente debe poder escanear el correo rápidamente.
3. **Qué significa para el cliente**: Después de cada punto importante, explica las implicaciones prácticas para el cliente (qué debe hacer, qué puede esperar, cómo le afecta).
4. **Próximos pasos**: Incluye al final una sección clara de "Próximos pasos" o "Lo que necesitamos de usted" con acciones concretas.
5. **Tono**: Profesional pero cercano. Transmite confianza sin ser condescendiente. Adapta las fórmulas de cortesía al español de [PAÍS].
6. **Extensión**: Máximo 400 palabras. Si el tema requiere más detalle, sugiere una llamada o reunión.
7. **Advertencia legal**: Incluye una nota breve recordando que el correo es informativo y que las decisiones finales se tomarán en conjunto.

**Texto legal a simplificar:**
[PEGA AQUÍ EL TEXTO LEGAL: cláusula contractual, resolución judicial, dictamen, notificación procesal, etc.]

**Contexto adicional para el correo:**
- Nombre del cliente: [NOMBRE]
- Asunto del caso: [BREVE DESCRIPCIÓN]
- Lo que el cliente necesita saber o decidir: [QUÉ ACCIÓN O DECISIÓN SE REQUIERE]

Consejos

• Indica el país del cliente para que la IA use las fórmulas de cortesía correctas: 'usted' es estándar en comunicaciones profesionales en la mayoría de los países, pero el nivel de formalidad varía.
• Si el texto contiene plazos o fechas límite, pide a la IA que los destaque en negrita y los presente de forma prominente en el correo.
• Solicita que la IA genere una versión aún más simplificada si el cliente tiene un nivel educativo básico o si el tema es particularmente complejo.
• Usa este prompt también para simplificar resoluciones judiciales, actas notariales, dictámenes periciales o cualquier documento que necesites explicar al cliente.

Precauciones

• Revisa que la simplificación no altere el significado jurídico. Hay conceptos legales que no pueden simplificarse sin perder precisión (por ejemplo, 'responsabilidad solidaria' vs. 'responsabilidad mancomunada').
• El correo no debe contener consejos legales definitivos. Siempre presenta las opciones y recomienda discutirlas antes de tomar una decisión.
• Ten cuidado con las diferencias regionales del español: 'demandar' en España puede ser coloquial; en Latinoamérica tiene connotación exclusivamente jurídica. 'Embargo' en España es precautorio; en algunos países puede tener matices distintos.
• No envíes información sensible del caso por correo electrónico sin cifrado. El correo simplificado no debe contener datos que el cliente no deba tener por escrito.

Por qué esta victoria rápida es importante

Uno de los problemas más persistentes de la profesión jurídica es la brecha de comunicación entre abogados y clientes. El lenguaje jurídico, con sus construcciones arcaicas, latinismos y tecnicismos, resulta opaco para la mayoría de las personas. Esto genera frustración en los clientes, malentendidos sobre el estado de sus asuntos y, en el peor de los casos, decisiones mal informadas.

En el mundo hispanohablante, movimientos como el de “lenguaje claro” o “lenguaje ciudadano” han cobrado fuerza tanto en España como en varios países de América Latina. Un abogado que comunica con claridad no solo brinda mejor servicio: genera confianza, reduce consultas repetitivas y fortalece la relación profesional.

Cómo funciona

1. Copia el texto legal que necesitas explicar al cliente (una cláusula, una resolución, un dictamen).
2. Completa el prompt con el contexto del caso y los datos del cliente.
3. Revisa el correo generado, asegurándote de que:
   • La simplificación no distorsione el significado jurídico.
   • El tono sea apropiado para la relación con ese cliente.
   • Los próximos pasos sean correctos y alcanzables.
   • No se incluya información que no deba constar por escrito.
4. Personaliza y envía desde tu cuenta profesional.

Resultado esperado

Recibirás un correo electrónico profesional de máximo 400 palabras que explica el contenido legal en términos accesibles, con una estructura clara que incluye el contexto, la explicación simplificada, las implicaciones para el cliente y los próximos pasos concretos.

Ejemplos de simplificación

El movimiento del lenguaje claro en el mundo hispano

Varios países hispanohablantes han adoptado políticas de lenguaje claro en el ámbito jurídico y administrativo:

• España: La Comisión para la Modernización del Lenguaje Jurídico del Ministerio de Justicia publicó recomendaciones formales en 2011.
• Argentina: La Red de Lenguaje Claro promueve la simplicidad en documentos legales y judiciales.
• Colombia: La Ley de Transparencia impulsa el uso de lenguaje comprensible en comunicaciones oficiales.
• Chile: El poder judicial ha implementado programas de lenguaje claro en resoluciones judiciales.
• México: La Secretaría de la Función Pública promueve el lenguaje ciudadano en documentos gubernamentales.

Actúa como un abogado corporativo senior especializado en revisión contractual. Necesito que compares las dos versiones de un contrato que te proporcionaré e identifiques todas las diferencias relevantes. Realiza el análisis siguiendo esta estructura:

**1. Resumen ejecutivo de cambios**
Indica en 3-5 líneas los cambios más significativos entre ambas versiones y su impacto general.

**2. Tabla detallada de diferencias**
Presenta los cambios en una tabla con las siguientes columnas:

| N.° | Cláusula / Sección | Texto versión anterior | Texto versión nueva | Tipo de cambio | Nivel de riesgo | Comentario |

Para "Tipo de cambio", clasifica como:
- **Sustantivo**: Modifica derechos, obligaciones o responsabilidades de las partes.
- **Económico**: Altera montos, plazos de pago, penalizaciones o condiciones financieras.
- **Procedimental**: Cambia plazos, notificaciones, mecanismos de resolución de controversias.
- **Cosmético**: Cambios de redacción sin impacto jurídico sustancial.
- **Eliminación**: Se suprimió una cláusula o disposición.
- **Adición**: Se agregó una cláusula o disposición nueva.

Para "Nivel de riesgo", utiliza:
- 🔴 **Alto**: El cambio altera significativamente la posición jurídica de alguna de las partes.
- 🟡 **Medio**: El cambio tiene implicaciones que deben evaluarse en contexto.
- 🟢 **Bajo**: Cambio menor o cosmético sin impacto relevante.

**3. Cláusulas eliminadas**
Lista cualquier cláusula presente en la versión anterior que haya desaparecido en la nueva.

**4. Cláusulas añadidas**
Lista cualquier cláusula nueva que no existía en la versión anterior.

**5. Evaluación de riesgo global**
Indica qué parte se ve beneficiada y cuál perjudicada por el conjunto de los cambios, y recomienda los puntos que deben negociarse prioritariamente.

---

**VERSIÓN ANTERIOR DEL CONTRATO:**
[PEGA AQUÍ EL TEXTO DE LA PRIMERA VERSIÓN]

---

**VERSIÓN NUEVA DEL CONTRATO:**
[PEGA AQUÍ EL TEXTO DE LA SEGUNDA VERSIÓN]

Consejos

• Si las versiones son muy extensas, compáralas por secciones. Empieza por las cláusulas económicas y de responsabilidad, que suelen contener los cambios más sensibles.
• Después de la comparación inicial, pide a la IA que redacte un memorándum para el cliente explicando los cambios clave y sus recomendaciones.
• Para negociaciones contractuales, solicita que la IA sugiera contrapropuestas para los cambios que resulten desfavorables para tu cliente.
• Utiliza este prompt también para comparar condiciones generales de contratación, adendas o modificaciones contractuales sucesivas.
• Si estás revisando un contrato traducido, puedes pegar la versión en el idioma original y la traducción para verificar la fidelidad de la traducción en las cláusulas clave.

Precauciones

• La IA puede pasar por alto diferencias sutiles pero jurídicamente significativas, como cambios de 'podrá' a 'deberá', de 'y' a 'o', o la eliminación de un 'no'.
• Verifica siempre los cambios marcados como 'cosméticos'. Un cambio aparentemente menor en la redacción puede tener implicaciones jurídicas relevantes según la jurisdicción.
• No confíes en la IA para detectar el 100% de las diferencias. Para contratos de alto valor, complementa con herramientas especializadas de comparación documental (redlining).
• Los contratos con múltiples anexos, exhibiciones o documentos incorporados por referencia requieren comparación separada de cada componente.
• Recuerda que en muchas jurisdicciones hispanohablantes, la interpretación contractual tiene reglas específicas (por ejemplo, el principio contra proferentem en España, artículo 1288 CC; o las reglas de interpretación del artículo 1851 y siguientes del CCF mexicano).

Por qué esta victoria rápida es importante

En la práctica del derecho corporativo y mercantil, la negociación contractual implica múltiples rondas de revisión en las que cada parte modifica el texto. Identificar todos los cambios entre una versión y otra es crucial: un cambio inadvertido en una cláusula de limitación de responsabilidad, en las condiciones de terminación anticipada o en el mecanismo de resolución de controversias puede tener consecuencias millonarias.

Las herramientas de redlining tradicionales (control de cambios en procesadores de texto) son útiles, pero la IA agrega una capa de análisis cualitativo: no solo identifica qué cambió, sino que evalúa por qué importa y qué riesgo representa.

Cómo funciona

1. Obtén ambas versiones del contrato en formato de texto (copia y pega desde el documento).
2. Ejecuta el prompt pegando primero la versión anterior y luego la nueva.
3. Revisa la tabla de diferencias, prestando especial atención a los cambios marcados con riesgo alto.
4. Verifica los cambios detectados contra los documentos originales.
5. Utiliza el análisis como base para tu memorándum al cliente o para preparar la siguiente ronda de negociación.

Resultado esperado

Recibirás un análisis estructurado que incluye: un resumen ejecutivo de los cambios principales, una tabla detallada con cada diferencia clasificada por tipo y nivel de riesgo, listas de cláusulas eliminadas y añadidas, y una evaluación global de cómo los cambios afectan la posición de cada parte.

Escenarios prácticos

Esta victoria rápida es especialmente útil en:

• Negociación de contratos de compraventa de participaciones o acciones: Donde cada ronda de due diligence genera nuevas versiones con representaciones y garantías modificadas.
• Contratos de arrendamiento comercial: Múltiples borradores con cambios en renta, plazos, cláusulas de terminación y obligaciones de mantenimiento.
• Contratos de prestación de servicios: Modificaciones en alcances, niveles de servicio (SLA), penalizaciones y limitaciones de responsabilidad.
• Condiciones generales de contratación: Actualizaciones unilaterales por parte de proveedores que pueden pasar desapercibidas si no se comparan cuidadosamente.
• Convenios de accionistas o pactos parasociales: Donde los cambios en derechos de voto, opciones de compra/venta o cláusulas de arrastre tienen implicaciones fundamentales.

Actúa como un abogado litigante que necesita construir la cronología de un caso para preparar la estrategia procesal. Analiza los documentos que te proporcionaré y genera una cronología exhaustiva del caso siguiendo estas instrucciones:

**Datos del caso:**
- Tipo de procedimiento: [Civil / Mercantil / Laboral / Penal / Administrativo]
- Jurisdicción: [España / México / Colombia / Argentina / Chile / otro]
- Partes involucradas: [Nombres o identificadores de las partes]
- Período relevante: [Desde qué fecha hasta qué fecha, aproximadamente]

**Formato de la cronología:**

Presenta la información en una tabla con las siguientes columnas:

| Fecha | Evento | Descripción detallada | Personas involucradas | Documento fuente | Relevancia para el caso |

**Instrucciones adicionales:**

1. **Orden estrictamente cronológico**: Organiza todos los eventos por fecha, de más antiguo a más reciente.
2. **Nivel de detalle**: Incluye tanto los eventos procesales (presentación de demanda, contestación, audiencias, recursos) como los eventos fácticos (firma de contratos, incumplimientos, comunicaciones, pagos).
3. **Fuentes cruzadas**: Cuando un mismo evento aparezca en múltiples documentos, consolida la información e indica todas las fuentes.
4. **Inconsistencias**: Si encuentras contradicciones en las fechas o en la versión de los hechos entre distintos documentos, señálalas explícitamente con una nota de [INCONSISTENCIA].
5. **Lagunas temporales**: Identifica períodos sin actividad o eventos faltantes que podrían ser relevantes y márcalos como [LAGUNA TEMPORAL].
6. **Relevancia**: En la última columna, clasifica cada evento como:
   - **Clave**: Evento determinante para la resolución del caso.
   - **Importante**: Evento relevante para la comprensión del caso.
   - **Contexto**: Evento que aporta antecedentes pero no es determinante.
7. **Resumen narrativo**: Después de la tabla, incluye un resumen narrativo de 1-2 párrafos que cuente la historia del caso en orden cronológico, como si estuvieras narrando los hechos ante un tribunal.
8. **Plazos pendientes**: Lista cualquier plazo procesal o contractual que aún no haya vencido.

**Documentos del caso:**
[PEGA AQUÍ LOS TEXTOS DE LOS DOCUMENTOS, SEPARADOS POR LÍNEAS: "--- DOCUMENTO 1: [nombre] ---", "--- DOCUMENTO 2: [nombre] ---", etc.]

Consejos

• Alimenta a la IA con todos los documentos disponibles: demanda, contestación, resoluciones judiciales, contratos, correspondencia, correos electrónicos, actas de reuniones, informes periciales.
• Si el expediente es muy voluminoso, procesa los documentos en bloques temáticos y luego pide una cronología consolidada.
• Después de obtener la cronología, solicita a la IA que identifique los 5-10 hechos más favorables para tu posición y los 5-10 más desfavorables.
• Pide que la IA genere una versión breve de la cronología (solo eventos clave) para incluir en el escrito de demanda o contestación como relación de hechos.
• Utiliza la cronología como base para preparar el interrogatorio de testigos, organizando las preguntas en función de los eventos y las lagunas identificadas.

Precauciones

• La IA puede equivocarse al interpretar fechas en documentos con formato ambiguo (03/04/2024 puede ser 3 de abril o 4 de marzo, dependiendo del formato usado en cada país).
• Verifica TODOS los eventos y fechas contra los documentos originales antes de usar la cronología en un escrito procesal o presentarla ante un tribunal.
• La IA no puede evaluar la credibilidad de los documentos ni la veracidad de los hechos alegados. La cronología refleja lo que dicen los documentos, no necesariamente lo que realmente ocurrió.
• Para procedimientos penales, ten especial cuidado con la cadena de custodia documental y no incluyas documentos protegidos por secreto de sumario en herramientas de IA públicas.
• Las inconsistencias detectadas por la IA pueden deberse a errores de interpretación de la propia IA, no necesariamente a contradicciones reales entre los documentos.

Por qué esta victoria rápida es importante

La cronología del caso es una de las herramientas más valiosas en la preparación de cualquier litigio. Una línea de tiempo bien construida permite:

• Visualizar la historia completa del conflicto de un vistazo.
• Identificar inconsistencias en la versión de la contraparte.
• Detectar lagunas probatorias que necesitan ser cubiertas.
• Preparar la relación de hechos para la demanda, contestación o cualquier escrito procesal.
• Organizar la preparación de testigos y peritos.
• Anticipar la estrategia de la contraparte.

Construir una cronología manualmente a partir de decenas o cientos de documentos puede tomar días de trabajo. La IA puede generar un primer borrador en minutos, que luego perfeccionas con tu criterio profesional.

Cómo funciona

1. Reúne todos los documentos relevantes del caso en formato de texto.
2. Pega los documentos en la herramienta de IA, separados con marcadores claros que identifiquen cada fuente.
3. Revisa la cronología generada, verificando:
   • Que las fechas sean correctas.
   • Que los eventos estén correctamente atribuidos a las fuentes.
   • Que no se omitan eventos relevantes.
   • Que las inconsistencias señaladas sean reales.
4. Complementa la cronología con tu conocimiento del caso y con información de las reuniones con el cliente.
5. Genera versiones derivadas: cronología breve para el escrito, cronología detallada para el expediente interno.

Resultado esperado

Obtendrás una tabla cronológica completa con todos los eventos identificados en los documentos, clasificados por relevancia, con identificación de fuentes, inconsistencias y lagunas temporales. Además, recibirás un resumen narrativo útil como base para la sección de hechos de tu escrito procesal.

Usos estratégicos de la cronología

En la fase de preparación

• Identifica qué hechos puedes probar y con qué documentos.
• Detecta los puntos débiles de tu caso y de la contraparte.
• Determina qué testigos necesitas y qué les preguntarás sobre cada evento.

En los escritos procesales

• La relación de hechos de tu demanda o contestación debe ser cronológica, clara y coherente. La cronología generada te da la estructura.
• En jurisdicciones como España, donde la LEC exige una relación ordenada de hechos en la demanda (art. 399.3), esta herramienta es particularmente útil.

En la audiencia o juicio oral

• Ten la cronología a mano como guía de referencia durante los interrogatorios.
• Utilízala para confrontar al testigo o a la contraparte con inconsistencias en su versión de los hechos.

En la mediación o negociación

• Una cronología bien documentada demuestra dominio del caso y fortalece tu posición negociadora.
• Presentar los hechos de forma ordenada facilita que un mediador comprenda rápidamente el conflicto.

Actúa como un abogado especializado en protección de datos personales y privacidad digital con conocimiento de la normativa aplicable en [INDICA TU JURISDICCIÓN: España (RGPD + LOPDGDD) / México (LFPDPPP) / Colombia (Ley 1581 de 2012) / Argentina (Ley 25.326) / Chile (Ley 19.628 y reforma) / otro].

Necesito que redactes un borrador completo de política de privacidad para la siguiente organización:

**Datos de la organización:**
- Nombre: [NOMBRE DE LA EMPRESA O ENTIDAD]
- Tipo: [Empresa / startup / despacho de abogados / ONG / profesional independiente]
- Sector: [Servicios legales / comercio electrónico / tecnología / salud / educación / otro]
- País de establecimiento: [PAÍS]
- Países donde opera o tiene usuarios: [LISTA DE PAÍSES]
- Sitio web / aplicación: [URL o descripción]

**Datos personales que recopila:**
- [Describe los tipos de datos: nombre, correo electrónico, dirección, datos de pago, datos de navegación, cookies, datos biométricos, datos de salud, etc.]

**Finalidades del tratamiento:**
- [Describe para qué se usan los datos: prestación de servicios, facturación, marketing, análisis, mejora del servicio, cumplimiento legal, etc.]

**La política de privacidad debe incluir las siguientes secciones, adaptadas a la normativa de la jurisdicción indicada:**

1. **Responsable del tratamiento**: Identificación completa, datos de contacto y, si aplica, datos del Delegado de Protección de Datos (DPO/DPD).
2. **Datos personales recopilados**: Descripción detallada de las categorías de datos, incluyendo datos sensibles si los hay.
3. **Base legal del tratamiento**: Fundamentación jurídica para cada finalidad (consentimiento, ejecución de contrato, interés legítimo, obligación legal, etc.).
4. **Finalidades del tratamiento**: Descripción clara de cada propósito para el que se tratan los datos.
5. **Destinatarios y transferencias**: A quién se comunican los datos, si se realizan transferencias internacionales y bajo qué garantías.
6. **Plazos de conservación**: Cuánto tiempo se conservan los datos y los criterios para determinar el plazo.
7. **Derechos del titular**: Enumeración y explicación de los derechos (acceso, rectificación, supresión, oposición, portabilidad, limitación, y los específicos de la jurisdicción).
8. **Ejercicio de derechos**: Procedimiento para que el titular ejerza sus derechos, incluyendo plazo de respuesta y autoridad de control competente.
9. **Cookies y tecnologías de rastreo**: Descripción de las cookies utilizadas, finalidades y cómo gestionarlas.
10. **Seguridad de los datos**: Medidas técnicas y organizativas implementadas.
11. **Menores de edad**: Política respecto al tratamiento de datos de menores y edad mínima de consentimiento.
12. **Modificaciones a la política**: Cómo se comunicarán los cambios.
13. **Contacto y reclamaciones**: Datos de contacto y autoridad de control ante la que se pueden presentar reclamaciones.

Redacta en un español claro y accesible, cumpliendo con el principio de transparencia. Utiliza la terminología técnico-jurídica correcta de la normativa indicada. Señala con [COMPLETAR] los datos específicos que la organización debe proporcionar.

Consejos

• Indica siempre la jurisdicción principal y los países donde la organización tiene usuarios. Si opera en la UE, el RGPD será aplicable independientemente de dónde esté establecida la empresa.
• Si la organización utiliza herramientas de IA, incluye una sección sobre el uso de sistemas de decisión automatizada y el derecho del titular a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado.
• Después de obtener el borrador, pide a la IA que genere también un aviso de privacidad simplificado (versión corta) para formularios web y un banner de cookies adaptado a la normativa aplicable.
• Para empresas que operan en múltiples jurisdicciones hispanohablantes, solicita que la IA identifique las diferencias regulatorias clave y sugiera una política que cumpla con el estándar más exigente.
• Complementa la política con un registro de actividades de tratamiento (obligatorio bajo el RGPD y recomendado en la mayoría de las legislaciones latinoamericanas).

Precauciones

• La política de privacidad es un documento legal vinculante. El borrador generado por IA DEBE ser revisado y aprobado por un abogado especializado en protección de datos antes de su publicación.
• Las leyes de protección de datos difieren significativamente entre jurisdicciones. Una política que cumple con el RGPD no necesariamente cumple con la LFPDPPP mexicana, y viceversa.
• La IA puede no estar actualizada con las últimas reformas legislativas. Verifica que las referencias normativas correspondan a la legislación vigente.
• No uses este prompt para cumplir con requisitos regulatorios sin supervisión profesional. Las multas por incumplimiento en materia de protección de datos pueden ser muy elevadas (hasta el 4% de la facturación global anual bajo el RGPD).
• Cada organización tiene particularidades únicas en su tratamiento de datos. El borrador es un marco que debe adaptarse a la realidad operativa específica de cada entidad.

Por qué esta victoria rápida es importante

La política de privacidad es un documento esencial y obligatorio para cualquier organización que trate datos personales. En el mundo hispanohablante, la regulación en materia de protección de datos ha crecido exponencialmente en la última década:

• España aplica el RGPD europeo complementado por la LOPDGDD, con uno de los regímenes sancionadores más activos del mundo.
• México tiene la LFPDPPP y su Reglamento, supervisados por el INAI.
• Colombia aplica la Ley 1581 bajo la supervisión de la SIC.
• Argentina cuenta con la Ley 25.326 y es uno de los pocos países latinoamericanos con declaración de adecuación por parte de la UE.
• Chile ha aprobado una reforma integral a su ley de protección de datos inspirada en el RGPD.
• Brasil (relevante para el mercado hispanohablante) tiene la LGPD.

Redactar una política de privacidad completa desde cero puede tomar varias horas de trabajo especializado. Con la IA, puedes generar un marco sólido en 5 minutos que luego adaptas a las particularidades de cada organización.

Cómo funciona

1. Reúne la información sobre la organización: qué datos recopila, para qué los usa, con quién los comparte, dónde opera.
2. Completa el prompt con todos los datos disponibles.
3. Revisa el borrador generado, verificando:
   • Que las bases legales del tratamiento sean correctas para cada finalidad.
   • Que los derechos enumerados correspondan a la legislación aplicable.
   • Que las referencias normativas sean vigentes y correctas.
   • Que los marcadores [COMPLETAR] se sustituyan por datos reales.
4. Adapta el documento a las particularidades operativas de la organización.
5. Somete a revisión por un abogado especializado antes de la publicación.

Resultado esperado

Recibirás un borrador completo de política de privacidad de entre 5 y 10 páginas, estructurado en las secciones requeridas por la normativa aplicable, con terminología técnico-jurídica precisa y marcadores [COMPLETAR] para los datos específicos de la organización.

Diferencias regulatorias clave entre jurisdicciones

Bases legales del tratamiento

Derechos de los titulares

Edad mínima de consentimiento digital

• España: 14 años (LOPDGDD)
• Resto de la UE: Entre 13 y 16 años según el Estado miembro
• México: 18 años (menores requieren consentimiento de padres o tutores)
• Colombia: 18 años para datos sensibles; menores requieren representación
• Argentina: 18 años como regla general

Estas diferencias hacen imprescindible especificar la jurisdicción al generar la política de privacidad.

Eres un abogado litigante senior preparándose para un contrainterrogatorio. Te proporcionaré extractos de la transcripción de una declaración. Tu tarea es producir un esquema estructurado de contrainterrogatorio organizado para máxima efectividad en el juicio.

**Para cada área temática, proporciona:**

1. **Encabezado del tema** (ej., "Contradicciones en la línea temporal," "Declaraciones previas inconsistentes," "Sesgo y motivo")

2. **Admisiones clave obtenidas** — Lista las admisiones más importantes que el testigo hizo durante la declaración, con citas de página:línea formateadas como (p. XX:LL).

3. **Contradicciones e inconsistencias** — Identifica cualquier declaración que contradiga:
   - Otro testimonio en la misma declaración
   - Evidencia documental conocida
   - El sentido común o la plausibilidad física
   - Las propias declaraciones previas del testigo (si se mencionan en la transcripción)
   Para cada una, proporciona ambas declaraciones contradictorias con citas.

4. **Material de impugnación** — Para cada punto potencial de impugnación:
   - Cita el testimonio de la declaración a usar (con página:línea)
   - Identifica qué contradice
   - Redacta 3-5 preguntas sugestivas de contrainterrogatorio que encierren al testigo en el testimonio de la declaración antes de revelar la contradicción
   - Formula las preguntas como preguntas cortas, de un solo hecho, sugestivas (el método de "un hecho nuevo por pregunta")

5. **Áreas de evasión** — Señala el testimonio donde el testigo fue evasivo, alegó falta de memoria o dio respuestas no responsivas. Para cada una, sugiere preguntas de seguimiento diseñadas para precisar al testigo.

6. **Concesiones a obtener** — Identifica hechos que el testigo probablemente concederá en el contrainterrogatorio basándose en su testimonio de la declaración. Redacta las preguntas sugestivas para obtener cada concesión.

**Requisitos de formato:**
- Organiza los temas en el orden de examen recomendado (usualmente: establecer hechos favorables primero, luego contradicciones, luego impugnación, luego sesgo/motivo)
- Toda referencia al testimonio debe incluir cita (p. XX:LL)
- Las preguntas de contrainterrogatorio deben ser sugestivas (formato sí/no)
- Cada pregunta debe contener solo un hecho nuevo
- Señala las áreas donde recomendarías un exhibitivo demostrativo o documento para usar junto con las preguntas

**Contexto del caso:**
Tipo de caso: [ej., "Lesiones personales -- caída en establecimiento"]
Rol del testigo: [ej., "Gerente de la tienda del demandado"]
Temas clave para el contrainterrogatorio: [ej., "Conocimiento del peligro, falta de inspección, incidentes previos"]
Tu teoría del caso: [Declaración breve de lo que pretendes probar]

**Extractos de la declaración:**
[Pega los extractos relevantes de la transcripción de la declaración aquí]

Consejos

• No necesitas pegar toda la transcripción. Selecciona las 5-15 páginas más relevantes. La IA trabaja mejor con entrada enfocada que con cientos de páginas de testimonio.
• Después de generar el esquema, ejecuta un seguimiento: 'Ahora revisa este esquema desde la perspectiva del abogado contrario. ¿Qué preguntas de redirect harías para rehabilitar a este testigo, y cómo debo anticiparlas en el contrainterrogatorio?' Esta revisión adversarial fortalece tu preparación.
• Usa la sección 'Áreas de evasión' para prepararte para un testigo que será más evasivo en el juicio que en la declaración. Redacta preguntas más cerradas que no dejen espacio para respuestas narrativas.
• Para testigos peritos, agrega al prompt: 'También identifica: (a) los límites de la metodología del perito, (b) hechos que el perito no consideró, (c) interpretaciones alternativas de los datos en que se basó el perito, y (d) cualquier concesión sobre la confiabilidad o aplicabilidad de las opiniones del perito.'

Precauciones

• Las transcripciones de declaraciones pueden contener información confidencial, comunicaciones protegidas por el secreto profesional marcadas en el registro, o material sellado. Antes de subir cualquier transcripción a una herramienta de IA, verifica que las reglas éticas de tu jurisdicción y cualquier orden de protección lo permitan.
• La IA no puede evaluar el comportamiento del testigo, las señales de credibilidad o la dinámica de la sala del tribunal. El esquema es una herramienta estructural -- tus instintos de juicio deben guiar el examen real.
• Verifica cada cita de página:línea contra la transcripción real. La IA puede alucinar citas o atribuir testimonio a la porción incorrecta de la transcripción. Una cita incorrecta usada en el juicio daña tu credibilidad ante el jurado y el juez.
• Las preguntas sugestivas deben cumplir con las reglas de evidencia de tu jurisdicción. Conoce las reglas aplicables sobre el alcance del contrainterrogatorio en tu foro.
• No dependas de la IA para identificar todas las oportunidades de impugnación. Revisa la transcripción tú mismo buscando tono, vacilación y contexto que la IA no puede capturar del texto solo.

Qué Hace Esta Victoria Rápida

La preparación del contrainterrogatorio es una de las tareas intelectualmente más exigentes en la práctica del juicio. Un gran contrainterrogatorio no se improvisa — se construye a partir del análisis cuidadoso del testimonio previo del testigo, la identificación de cada admisión, contradicción y oportunidad de impugnación, y la organización en una estructura que cuente una historia al tribunal.

Esta Victoria Rápida transforma el testimonio crudo de una declaración en un esquema de contrainterrogatorio listo para el juicio. Identifica los puntos que el testigo ya ha concedido, las contradicciones que puedes explotar y las preguntas que necesitas para encerrar al testigo en su testimonio previo antes de revelar la trampa.

Cómo Usarla

Paso 1: Selecciona y Prepara los Extractos

No pegues toda la declaración. Selecciona las porciones más relevantes para tus temas de contrainterrogatorio:

• Testimonio sobre los hechos clave en disputa
• Cualquier momento donde el testigo se contradijo
• Testimonio que entra en conflicto con evidencia documental
• Áreas donde el testigo fue evasivo o alegó falta de memoria
• Testimonio sobre sesgo, motivo o interés en el resultado

Paso 2: Define Tus Objetivos

En el campo “Temas clave para el contrainterrogatorio,” sé específico sobre lo que necesitas lograr:

• ¿Qué hechos necesitas que este testigo conceda?
• ¿Qué problemas de credibilidad quieres exponer?
• ¿Qué narrativa sirve este contrainterrogatorio en tu historia general del juicio?

Paso 3: Genera y Refina

Revisa el resultado como revisarías el borrador de un asociado senior:

1. Verifica las citas — Comprueba cada referencia de página:línea contra la transcripción real
2. Prueba las secuencias de preguntas — Lee las preguntas sugestivas en voz alta. ¿Fluyen lógicamente?
3. Elimina puntos débiles — Un contrainterrogatorio enfocado en 3-4 temas fuertes supera a uno disperso en 10 marginales
4. Agrega tu instinto — Conoces cosas sobre este testigo que la IA no. Agrega preguntas basadas en tu experiencia

Usted es un abogado senior de M&A que realiza la due diligence sobre una empresa objetivo. Le proporcionaré un resumen de los documentos revisados del data room de la empresa objetivo (o extractos de los propios documentos). Su tarea es producir una lista estructurada de problemas de due diligence.

Para cada problema identificado, clasifíquelo en uno de estos cinco ejes temáticos:
- **Regulatorio y Cumplimiento** (licencias, permisos, aprobaciones gubernamentales, medio ambiente, sanciones)
- **Propiedad Intelectual** (brechas de titularidad, licencias de terceros, exposición a software de código abierto, cesiones de PI de empleados)
- **Laboral y Beneficios** (riesgo de personas clave, cláusulas de cambio de control, exposición a normativas de aviso previo de despido colectivo, pasivos de beneficios)
- **Financiero y Fiscal** (pasivos no declarados, disputas de earn-out, embargos fiscales, irregularidades contables)
- **Cambio de Control** (requisitos de consentimiento, cláusulas anti-cesión, contratos con clientes/proveedores activados por la operación)

Para cada problema, proporcione:
1. **Título del problema** (una oración clara)
2. **Eje temático** (categoría de la lista anterior)
3. **Nivel de Impacto en la Operación**:
   - 🔴 Obstáculo crítico — impediría la transacción o requeriría su reestructuración material
   - 🟠 Material — requiere resolución antes o en el cierre; afecta el precio o la indemnización
   - 🟡 Menor — debe divulgarse y resolverse, pero es improbable que afecte los términos de la operación
   - ⚪ Informativo — se anota para la planificación de integración post-cierre
4. **Documentos de Soporte** (cite el título del documento o la carpeta del data room donde surge el problema)
5. **Acción Recomendada** (1-2 oraciones: qué debe hacerse — solicitar documentación adicional, obtener consentimiento, negociar declaración y garantía, retención en fideicomiso, etc.)

Tras la lista de problemas, agregue un breve **Resumen para el Asesor Legal de la Operación** (3-5 oraciones) que destaque los tres principales riesgos y cualquier asunto que requiera escalada inmediata.

A continuación se presenta el resumen del data room / extractos de documentos:

Transacción: [DESCRIBA LA OPERACIÓN — p. ej., "Adquisición del 100% de las acciones de Acme Corp por Buyer Inc, operación totalmente en acciones valorada en USD 120 M"]
Industria objetivo: [p. ej., "SaaS / fintech"]
Contenido del data room revisado: [LISTE LAS CATEGORÍAS DE DOCUMENTOS REVISADOS — p. ej., "registros corporativos, cesiones de PI, principales 20 contratos con clientes, contratos laborales del C-suite, estados financieros auditados de los últimos 3 años, licencias materiales"]
Hallazgos clave de la revisión: [PEGUE AQUÍ SUS NOTAS DE DUE DILIGENCE O EXTRACTOS DE DOCUMENTOS]

Consejos

• Si utiliza NotebookLM, cargue los documentos reales del data room como fuentes y pida a la IA que identifique problemas por eje temático. La función de citación de NotebookLM le permite verificar exactamente qué documento activó cada alerta.
• Ejecute el prompt una segunda vez con la instrucción 'Concéntrese únicamente en los disparadores de cambio de control en los contratos con clientes y proveedores' para obtener un análisis más profundo de los requisitos de consentimiento.
• Solicite un seguimiento: '¿Cuáles de los problemas Materiales se abordarían típicamente mediante una póliza de seguro de declaraciones y garantías frente a una indemnización específica?' Esto ayuda a priorizar la conversación sobre la estructura de la operación.
• Contraste la lista de problemas generada por la IA con la lista de verificación estándar de due diligence de M&A de su firma para asegurarse de que no se omitió ninguna categoría en su revisión del data room.
• Para los asuntos clasificados como Obstáculo crítico, redacte de inmediato una carta de solicitud de due diligence pidiendo los documentos faltantes o aclaratorios antes de que la lista de problemas llegue al cliente.

Precauciones

• La IA no puede revisar documentos que no le han sido proporcionados. Este prompt produce resultados únicamente tan buenos como los resúmenes o extractos que usted aporte. Insumos incompletos producen una lista incompleta — no un informe de salud favorable.
• No pegue documentos confidenciales de la empresa objetivo en herramientas de IA de uso general. Utilice herramientas empresariales (ChatGPT Enterprise, Claude for Work, o una implementación de API autohospedada) con los APD y la cobertura de confidencialidad apropiados para la operación.
• La IA puede clasificar incorrectamente la gravedad de un problema porque carece de conocimiento específico de la jurisdicción. Un problema de clasificación laboral que es Menor en una jurisdicción puede ser un pasivo Material en otra. Aplique su propio criterio jurídico a cada asignación de nivel.
• La IA no detectará problemas que requieran contrastar múltiples documentos (p. ej., una restricción de licencia enterrada en el Anexo C que entra en conflicto con una declaración en el contrato de compraventa). La revisión humana de los documentos fuente sigue siendo esencial.
• Este resultado es un borrador de trabajo para uso del abogado — no es un entregable que pueda enviarse directamente al cliente o a la contraparte sin revisión, ampliación y verificación por parte del abogado.

Qué hace este Quick Win

Una revisión exhaustiva de un data room de M&A puede involucrar cientos de documentos distribuidos en una docena de ejes temáticos. El cuello de botella no está en leer los documentos — está en organizar los hallazgos en una lista de problemas coherente sobre la que puedan actuar el asesor legal, el cliente y el equipo de la operación. Este Quick Win toma sus notas de due diligence o extractos de documentos y produce una lista de problemas categorizada y jerarquizada por impacto en la operación en un único análisis estructurado con IA.

El resultado no es un memorándum de due diligence final. Es un borrador de trabajo organizado que le brinda una ventaja en la tarea de síntesis más importante de cualquier operación: separar los obstáculos críticos del ruido.

Cómo utilizarlo

Paso 1: Prepare sus insumos

Antes de ejecutar el prompt, consolide sus notas de due diligence. No es necesario haber terminado toda la revisión de documentos — puede ejecutar este prompt de forma iterativa por eje temático. Como mínimo, recopile:

• Una descripción en una línea de la operación (comprador, objetivo, tipo de operación, valor aproximado)
• La industria de la empresa objetivo (afecta cuáles problemas regulatorios y de PI son más probables)
• Una lista de las carpetas del data room y las categorías de documentos que ha revisado
• Sus notas sin procesar o los extractos clave de esos documentos

Si utiliza una herramienta con carga de archivos (Claude con carga de archivos, o NotebookLM), puede adjuntar los documentos reales en lugar de pegar resúmenes.

Paso 2: Abra su herramienta de IA

Para la due diligence de M&A, las consideraciones de confidencialidad son elevadas. Utilice únicamente herramientas empresariales o de nivel API:

• ChatGPT Enterprise o Claude for Work para entrada basada en texto
• NotebookLM (versión Google Workspace) para síntesis de múltiples documentos con citas
• Cualquier implementación de modelo autohospedada cubierta por la política de seguridad de datos de su firma

Paso 3: Pegue el prompt y sus notas de due diligence

Copie el prompt anterior. Complete los campos entre corchetes con la descripción de su operación y los hallazgos de due diligence. Si sus notas son extensas, péguelas directamente — el prompt instruye a la IA a organizarlas, no a inventar problemas de la nada.

Paso 4: Revise y jerarquice el resultado

Lea la lista de problemas de forma crítica:

• Verifique cada asignación de nivel. La IA aplica normas generales de la industria de M&A; usted aplica el conocimiento de la jurisdicción y del sector. Ajuste los niveles hacia arriba o hacia abajo según corresponda.
• Verifique la atribución de fuentes. Si la IA cita un documento que usted no proporcionó, ha alucinado una referencia — elimínela.
• Agregue los problemas que falten. La IA solo puede señalar lo que se le proporcionó. Complemente con los problemas que usted sabe que existen en operaciones anteriores en este sector.

Paso 5: Itere por eje temático

Ejecute análisis de seguimiento enfocados para los ejes de mayor riesgo:

• “Profundice en los disparadores de cambio de control. Liste cada cláusula contractual que requiera el consentimiento de un tercero e identifique si dicho consentimiento puede obtenerse antes del cierre.”
• “Para los problemas del eje de PI, identifique cuáles estarían cubiertos por una póliza de seguro de declaraciones y garantías y cuáles requerirían una indemnización específica.”
• “Redacte tres preguntas de due diligence que debería enviar al asesor legal de la empresa objetivo para los principales problemas Materiales.”

Por qué funciona

La due diligence de M&A es un problema de clasificación: cientos de hechos deben ordenarse por categoría, gravedad y acción requerida. Los modelos de lenguaje de gran escala manejan bien la clasificación cuando se les proporcionan taxonomías claras y contexto suficiente. La estructura de cinco ejes temáticos y la calificación de impacto de cuatro niveles le dan a la IA un esquema de resultado preciso que seguir, lo que produce un resultado que se mapea directamente en el flujo de trabajo del equipo de la operación — en lugar de una lista sin formato que requiere mayor organización.

Qué no reemplaza este Quick Win

• La revisión de documentos en sí. La IA procesa lo que usted le proporciona. No puede leer documentos que están en el data room y que usted no ha revisado ni cargado.
• El criterio sobre la estructura de la operación. Si un problema Material se convierte en una reducción de precio, una retención en fideicomiso, una declaración y garantía, o en motivo para retirarse de la operación es una decisión estratégica que requiere el criterio del abogado y del cliente.
• El análisis regulatorio. La revisión de inversión extranjera directa, los umbrales de fusión en materia de competencia y las aprobaciones sectoriales específicas requieren asesores especializados, no una lista de problemas generada por IA.
• La protección del privilegio. Asegúrese de que su uso de herramientas de IA preserve la protección de trabajo preparatorio del abogado sobre el análisis de due diligence. Consulte la política de uso de IA de su firma antes de cargar documentos privilegiados.

Usted es un abogado corporativo senior redactando un memorándum para la Junta de Directores. Le proporcionaré una matriz de riesgo contractual o un resumen de los hallazgos de la cartera de contratos. Su tarea es convertirlos en un memorándum ejecutivo claro que los directores puedan leer y sobre el cual puedan actuar en 10 minutos.

Estructure el memorándum de la siguiente manera:

1. **Encabezado**
   - Para: Junta de Directores, [NOMBRE DE LA EMPRESA]
   - De: [NOMBRE DEL ABOGADO], [CARGO]
   - Fecha: [FECHA]
   - Asunto: Revisión de Riesgo Contractual — [PERÍODO DE REPORTE o DESCRIPCIÓN DE LA CARTERA]
   - Confidencial: Comunicación Privilegiada Abogado-Cliente

2. **Resumen Ejecutivo** (1 párrafo breve, 4-6 oraciones)
   Resuma qué se revisó, el nivel de riesgo general de la cartera, el hallazgo más importante y la acción requerida de la Junta (si aplica).

3. **Los 5 Principales Riesgos** (tabla jerarquizada)
   Presente los cinco riesgos más significativos como una lista jerarquizada. Para cada riesgo:
   - **Nombre del riesgo** (lenguaje llano, sin tecnicismos legales)
   - **Contratos o contrapartes afectados**
   - **Impacto en el negocio** (exposición financiera, interrupción operativa, daño reputacional — proporcione rangos específicos en cifras o porcentajes donde estén disponibles)
   - **Probabilidad** (Alta / Media / Baja basada en la información proporcionada)
   - **Estado actual** (p. ej., "Sin mitigar", "Mitigado parcialmente — renegociación pendiente", "Mitigado — modificado en Q1 2024")

4. **Acciones Recomendadas** (numeradas, con responsable asignado)
   Para cada riesgo principal, indique la acción recomendada en una oración clara. Asigne un responsable (Jurídico, Finanzas, Operaciones, CEO, requiere aprobación de la Junta). Use lenguaje llano — sin latinismos, sin referencias a artículos.

5. **Cronograma de Mitigación**
   Presente una tabla simple de tres columnas: Acción | Responsable | Fecha Objetivo. Separe en tres horizontes:
   - Inmediato (0-30 días)
   - Corto plazo (31-90 días)
   - Continuo / Anual

6. **Documentos Adjuntos Referenciados**
   Liste la matriz de riesgo subyacente o los documentos de revisión de contratos que respaldan este memorándum.

Tono: Lenguaje llano. Redacte para personas de negocios sofisticadas, no para abogados. Sin tecnicismos legales. Sin voz pasiva. Utilice verbos activos. Mantenga el memorándum en dos páginas al imprimirlo.

A continuación se presenta la matriz de riesgo contractual / resumen de la cartera:

Empresa: [NOMBRE DE LA EMPRESA]
Período de reporte: [p. ej., "Revisión de cartera de contratos Q1 2025 — 47 contratos revisados"]
Matriz de riesgo o resumen: [PEGUE AQUÍ LOS DATOS DE SU MATRIZ DE RIESGO O HALLAZGOS]
Partes interesadas clave: [p. ej., "Asesor jurídico general presentando ante el Comité de Auditoría"]
Acción de la Junta requerida: [p. ej., "Se requiere aprobación de la Junta para el presupuesto de reestructuración contractual de USD 200K"]

Consejos

• Pegue su matriz de riesgo como tabla — la mayoría de las herramientas de IA manejan bien las tablas en formato markdown o CSV. Si su matriz está en Excel, copie las filas relevantes y péguelas como texto separado por tabulaciones.
• Tras generar el memorándum, pregúntele a la IA: 'Reescriba el Resumen Ejecutivo como si fuera un CFO presentando esto a inversionistas. ¿Qué enfatizaría de manera diferente?' Esto pone a prueba si la exposición financiera se comunica con claridad.
• Use un prompt de seguimiento para convertir la sección de Acciones Recomendadas en un plan de proyecto jurídico: 'Convierta las acciones recomendadas en una lista de verificación de proyecto con subtareas para que las ejecute un paralegal.'
• Si la reunión de la Junta tiene un espacio de agenda fijo (p. ej., 15 minutos), agregue esa restricción al prompt: 'Este memorándum se presentará verbalmente en 15 minutos. Agregue una sección de puntos clave para el presentador al inicio.'
• Verifique si su jurisdicción o las reglas de cotización exigen divulgaciones específicas a nivel de la Junta sobre riesgos contractuales materiales (p. ej., Item 1A del formulario 10-K para empresas públicas en EE. UU.). La IA no conocerá sus obligaciones de reporte.

Precauciones

• Todas las cifras en dólares, porcentajes y términos contractuales del memorándum deben provenir de su matriz de riesgo real. La IA no inventará números — pero puede recaracterizar un riesgo como mayor o menor de lo que sus datos fuente respaldan. Verifique cada descripción de riesgo contra los contratos subyacentes.
• Los memorándums para la Junta son documentos de gobernanza. Clasificar incorrectamente un nivel de riesgo (p. ej., denominar un riesgo Alto como 'Medio') puede generar responsabilidad para el abogado y la empresa si ese riesgo se materializa. Aplique criterio jurídico independiente a cada nivel antes de que el memorándum llegue a la Junta.
• No ingrese datos contractuales confidenciales en herramientas de IA de uso general. Utilice herramientas empresariales con los acuerdos de manejo de datos apropiados. Las comunicaciones con la Junta conllevan obligaciones de confidencialidad reforzadas.
• Marque cada borrador claramente como 'BORRADOR — Comunicación Privilegiada Abogado-Cliente'. Los borradores generados por IA han sido compartidos inadvertidamente como documentos finales. Implemente una revisión de control antes de cualquier distribución a la Junta.
• La IA no conoce la tolerancia al riesgo, la composición o las decisiones previas de su Junta. La sección de Acciones Recomendadas debe ser calibrada por usted para que se ajuste al apetito de riesgo real y a las normas de gobernanza de la empresa.

Qué hace este Quick Win

Las matrices de riesgo contractual son trabajo preparatorio del abogado — densas, técnicas y redactadas para juristas. Los miembros de la Junta son ejecutivos de negocios que necesitan la misma información traducida a lenguaje llano, jerarquizada por impacto en el negocio y acompañada de un plan de acción claro. Convertir manualmente una matriz de riesgo en un memorándum listo para la Junta suele llevar entre 2 y 4 horas. Este Quick Win lo hace en 8 minutos.

El resultado es un memorándum de dos páginas estructurado en torno a lo que los directores realmente necesitan: el titular en una oración, los cinco riesgos que más importan, quién es responsable de cada uno y cuándo debe abordarse cada uno. Está redactado para personas que no estudiaron derecho y que no tienen interés en hacerlo.

Cómo utilizarlo

Paso 1: Prepare su matriz de riesgo

Antes de ejecutar el prompt, asegúrese de que su matriz de riesgo subyacente esté suficientemente organizada para entregársela a la IA. Recopile:

• El nombre de la empresa y el alcance de la revisión de la cartera (cuántos contratos, qué período)
• Su matriz de riesgo existente, hallazgos jerarquizados o conclusiones clave en forma de texto o tabla
• Cualquier exposición específica en cifras, valores contractuales o impactos porcentuales identificados en su revisión
• Si realmente se requiere una acción de la Junta (aprobación, ratificación, autorización presupuestaria)

Si su matriz de riesgo todavía está en borrador, no hay problema — la IA le ayudará a estructurarla, pero su trabajo tras el prompt es verificar cada cifra y caracterización contra los documentos fuente.

Paso 2: Abra su herramienta de IA

Utilice ChatGPT o Claude. Para documentos que contengan información no pública de la empresa, utilice versiones empresariales con acuerdos de manejo de datos vigentes. Este memorándum llevará el privilegio abogado-cliente — trate los insumos en consecuencia.

Paso 3: Pegue el prompt y sus datos

Complete los campos entre corchetes con el nombre de su empresa, el período de reporte y los datos de la matriz de riesgo. Pegue los datos tabulares directamente — la mayoría de las herramientas de IA manejan tablas en markdown y valores separados por comas sin dificultad.

Paso 4: Revise el resultado desde la perspectiva de la Junta

Lea el borrador como lo haría un director, no como abogado. Pregúntese:

• ¿Es el Resumen Ejecutivo el titular correcto? Una Junta quiere saber: ¿cuán preocupados debemos estar y qué necesitamos hacer?
• ¿Están los cinco riesgos correctamente jerarquizados por impacto en el negocio (no por complejidad legal)? Un riesgo de alta probabilidad y bajo impacto económico puede estar por debajo de uno de baja probabilidad pero existencial.
• ¿Son las Acciones Recomendadas específicas y accionables? Las recomendaciones vagas (“monitorear la situación”) frustran a las Juntas. Cada acción debe tener un responsable y una fecha.
• ¿Es el cronograma realista? La IA genera fechas objetivo basadas en sus insumos. Ajústelas para reflejar su flujo de trabajo real y la próxima fecha de reunión de la Junta.

Paso 5: Itere para mayor claridad

Si alguna sección resulta demasiado legalista, solicite a la IA que la simplifique:

• “Reescriba la descripción del Riesgo Nº 2 sin ningún término legal. Explíquelo como si estuviera informando al CFO que nunca ha visto este contrato.”
• “La sección de Acciones Recomendadas es demasiado vaga. Convierta cada acción en un paso específico y medible con un responsable designado.”
• “Agregue un párrafo de ‘Lo que no estamos reportando’ que explique qué riesgos se revisaron y se consideraron aceptables, para que la Junta comprenda el alcance completo.”

Por qué funciona

La transformación de una matriz de riesgo legal a un memorándum para la Junta es una tarea de escritura bien definida: una estructura de entrada fija (matriz de riesgo) convertida en una estructura de salida fija (memorándum ejecutivo con riesgos jerarquizados y cronograma de acción). La IA destaca en tareas de transformación estructurada. El prompt suministra el esquema de salida de forma explícita, lo que evita que la IA adopte un formato de memorándum legal y la mantiene en el registro de lenguaje llano que las Juntas esperan.

Qué no reemplaza este Quick Win

• El criterio jurídico sobre si un riesgo está correctamente clasificado. La IA jerarquiza en base a lo que usted le dice — no sabe lo que significa un riesgo Alto para su empresa, industria o Junta específica.
• El conocimiento de gobernanza sobre qué requiere aprobación de la Junta frente a la autoridad de la gerencia según los estatutos de su empresa y la matriz de autoridad delegada.
• Las obligaciones de divulgación para empresas públicas: si algún riesgo es material, las normativas bursátiles pueden exigir divulgación más allá del memorándum para la Junta. La IA no conoce sus obligaciones de reporte.
• La revisión del abogado antes de la distribución. Todo memorándum para la Junta, independientemente de cómo se genere, debe ser revisado y aprobado por el asesor legal antes de llegar a los directores. Los borradores generados por IA son puntos de partida, no entregables finales.

Usted es un abogado senior en transacciones tecnológicas que representa a un cliente empresarial en la negociación de un Acuerdo Marco de Servicios (MSA) de SaaS presentado por el proveedor. Le proporcionaré el texto completo del MSA (o las cláusulas clave). Su tarea es producir un documento de estrategia de negociación estructurado.

Para cada una de las nueve cláusulas que se enumeran a continuación, proporcione:

1. **Posición actual** (breve resumen de lo que dice el borrador del proveedor)
2. **Solicitud inicial del cliente** (qué pedir primero — la mejor posición razonable para el cliente)
3. **Alternativa aceptable** (con qué puede vivir el cliente si se rechaza la solicitud inicial)
4. **Condición de abandono** (el lenguaje o resultado específico que requeriría escalada o rechazo de la operación)
5. **Justificación de negociación** (2-3 oraciones que explican por qué esta cláusula es importante y qué influencia tiene el cliente)
6. **Estándar de mercado** (breve descripción de lo que es típico en acuerdos empresariales de SaaS comparables)

Cubra estas nueve cláusulas:

A. **Límite de Responsabilidad** — límites mutuos frente a unilaterales, múltiplos del límite, super-límite para indemnización por PI y violación de datos
B. **Indemnización** — infracción de PI, violación de datos/incidente de seguridad, obligaciones mutuas frente a unidireccionales
C. **Titularidad y Tratamiento de Datos** — quién es propietario de los datos del cliente, usos permitidos por el proveedor, obligaciones de subencargados, devolución/eliminación al término del contrato
D. **Obligaciones de Seguridad** — estándares mínimos de seguridad, derechos de auditoría, plazos de notificación de incidentes, certificaciones del proveedor (SOC 2, ISO 27001)
E. **Remedios por SLA** — compromisos de disponibilidad, créditos de servicio como remedio exclusivo frente a derecho de rescisión, metodología de medición
F. **Derechos de Auditoría** — auditoría financiera, de seguridad, de cumplimiento; plazos de aviso; obligaciones de cooperación del proveedor
G. **Rescisión por Conveniencia** — plazos de aviso, ventana de recuperación de datos, reembolso proporcional de honorarios prepagados
H. **PI en Entregables** — titularidad de personalizaciones, trabajo realizado bajo encargo por servicios profesionales, retroalimentación, obras derivadas
I. **Derechos Residuales** — derecho del proveedor a utilizar el conocimiento general, habilidades e ideas retenidas en la memoria sin asistencia

Tras el análisis de las nueve cláusulas, agregue:
- **Orden de Prioridad**: Clasifique las nueve cláusulas de mayor a menor importancia para la situación de este cliente, con una oración de justificación para cada clasificación.
- **Oportunidades de Negociación por Paquete**: Identifique 2-3 pares de cláusulas donde tenga sentido una compensación (p. ej., "Aceptar el múltiplo del límite de responsabilidad del proveedor a cambio de un super-límite en la indemnización por violación de datos").

A continuación se presenta la información sobre esta negociación:

Descripción del cliente: [p. ej., "Empresa de servicios financieros de tamaño medio, 500 empleados, regulada por reguladores bancarios estatales"]
Descripción del proveedor: [p. ej., "Startup de SaaS en Serie B, software de gestión de contratos, sin clientes empresariales aún"]
Valor anual del contrato: [p. ej., "USD 180,000/año, plazo inicial de 3 años"]
Principales preocupaciones del cliente: [p. ej., "Titularidad de datos, estándares de seguridad, disponibilidad, derechos de salida"]
Cláusulas clave del MSA del proveedor: [PEGUE AQUÍ LAS SECCIONES RELEVANTES DEL MSA — o describa los términos clave si no puede pegar el documento completo]

Consejos

• Tras generar el documento de estrategia, ejecute un segundo prompt: 'Redacte tres modificaciones de alternativa para la cláusula de Límite de Responsabilidad basándose en las posiciones alternativas de la estrategia. Dé formato como lenguaje de cambios rastreados.' Esto convierte la estrategia en lenguaje contractual real.
• Solicite a la IA que simule la probable contrapropuesta del proveedor a su posición de apertura en cada cláusula: 'Adopte el papel del asesor legal del proveedor y responda a cada solicitud inicial con una contrapropuesta típica del proveedor.' Esto le ayuda a prepararse para la negociación.
• Si utiliza Lawra Redline, cargue el MSA completo y pida que señale automáticamente las nueve áreas de cláusulas; luego pegue esos extractos señalados en este prompt para un análisis de estrategia más profundo.
• Ajuste el Orden de Prioridad según la industria de su cliente. Para una empresa de salud, la Titularidad de Datos y las Obligaciones de Seguridad suelen ocupar el Nº 1 y el Nº 2. Para una empresa manufacturera, los Remedios por SLA y la Rescisión por Conveniencia suelen encabezar la lista.
• Use la sección de Oportunidades de Negociación por Paquete como punto de apertura en su llamada de negociación con el proveedor. Ofrecer una compensación muestra buena fe y frecuentemente desbloquea movimiento en las cláusulas que más le importan.

Precauciones

• La IA proporciona posiciones de estándar de mercado generales. Si una alternativa particular es aceptable para su cliente depende de la tolerancia al riesgo del cliente, el entorno regulatorio y la importancia estratégica de la relación con este proveedor. No utilice el resultado de la estrategia de IA como sustituto del asesoramiento al cliente.
• La IA puede no estar actualizada en áreas de evolución rápida, como los derechos de uso de datos específicos de IA, las obligaciones de cumplimiento del AI Act de la UE en contratos con proveedores, o los requisitos del proveedor de servicios bajo CCPA/CPRA. Verifique que la estrategia refleje el derecho vigente en su jurisdicción.
• Las condiciones de abandono son decisiones de negocio, no solo jurídicas. La IA puede identificar umbrales jurídicamente significativos — el cliente debe decidir si son comercialmente aceptables. Nunca le diga a un cliente que abandone una operación basándose únicamente en el resultado de la IA.
• No pegue el MSA completo del proveedor en herramientas de IA de uso general sin confirmar que el NDA o el contexto de la negociación permita compartir documentos en borrador con servicios de IA de terceros. Algunos NDA prohíben expresamente esto.
• Las alucinaciones de la IA en una estrategia de negociación son particularmente peligrosas — una posición de 'estándar de mercado' fabricada podría llevarle a ceder algo que en realidad es negociable. Verifique todas las caracterizaciones de estándar de mercado contra la base de datos de contratos de su firma, Practical Law o los documentos estándar de Bloomberg Law.

Qué hace este Quick Win

Los MSA de SaaS presentados por el proveedor están redactados para proteger al proveedor — cada posición predeterminada los beneficia a ellos. Los clientes empresariales necesitan una estrategia sistemática que cubra todas las cláusulas de alto riesgo antes de entrar a una llamada de negociación. Preparar esta estrategia manualmente, cláusula por cláusula, puede llevar entre 3 y 5 horas. Este Quick Win comprime esa preparación en 20 minutos al generar un documento de estrategia estructurado con posiciones de apertura, alternativas, condiciones de abandono y oportunidades de negociación por paquete en las nueve cláusulas comercialmente críticas.

El resultado es un manual de negociación, no un contrato con cambios rastreados. Le indica qué pedir, qué puede aceptar y dónde mantener la posición — antes de que comience la conversación.

Cómo utilizarlo

Paso 1: Recopile sus insumos

Antes de ejecutar el prompt, reúna tres elementos:

• El MSA del proveedor o, como mínimo, las cláusulas clave para cada una de las nueve cláusulas. Cuanto más texto proporcione, más específica será la estrategia.
• Una descripción clara de su cliente: industria, entorno regulatorio, tamaño e importancia estratégica de esta relación con el proveedor.
• Las prioridades declaradas del cliente y sus puntos no negociables. Si el cliente ya le ha dicho “la titularidad de los datos es una condición de abandono para nosotros”, capture eso antes de que la IA haga suposiciones.

El valor anual del contrato y el plazo también importan: un compromiso de USD 1.8 M/año a cinco años justifica posiciones más agresivas que un acuerdo de prueba de USD 18K/año.

Paso 2: Abra su herramienta de IA

Use Claude o ChatGPT para este prompt. Claude maneja contratos extensos particularmente bien gracias a su amplia ventana de contexto. Si tiene el MSA completo, péguelo después de las instrucciones de las nueve cláusulas — Claude puede analizar un acuerdo de 30-50 páginas en un solo análisis.

Si utiliza Lawra Redline, comience ahí para señalar automáticamente las disposiciones relevantes, y luego traiga esos extractos señalados a este prompt para un análisis de estrategia más profundo.

Paso 3: Pegue el prompt y el MSA

Complete los campos entre corchetes con los detalles de su operación. Luego pegue las disposiciones relevantes del MSA — o el acuerdo completo si su herramienta lo admite. Si el MSA es demasiado largo para una sola ventana de contexto, ejecute el prompt con la descripción completa del acuerdo y pegue una o dos secciones a la vez para el análisis detallado de cláusulas.

Paso 4: Revise el resultado de la estrategia

Lea el documento de estrategia como negociador, no como redactor. Evalúe:

• ¿Son las solicitudes de apertura realistas? La IA apunta a posiciones que son comercialmente razonables pero favorables para el cliente. Verifique que sean alcanzables dado el tamaño del proveedor y su capacidad de negociación.
• ¿Son las alternativas realmente aceptables para el cliente? La IA deriva las alternativas de las normas de mercado. Confirme con el cliente que su tolerancia al riesgo coincide con la alternativa sugerida para cada cláusula.
• ¿Están las condiciones de abandono correctamente calibradas? Estos son los resultados más importantes. Asegúrese de que cada condición de abandono refleje un riesgo real para la operación, no una preocupación teórica.
• ¿Coincide el Orden de Prioridad con las prioridades reales del cliente? Reordénelo si la clasificación de la IA no coincide con su comprensión de lo que más le importa al cliente.

Paso 5: Convierta la estrategia en puntos de discusión y cambios rastreados

Una vez confirmada la estrategia, itere para producir resultados utilizables:

• “Usando las solicitudes de apertura de la estrategia, redacte los tres cambios más importantes como lenguaje contractual en formato de cambios rastreados.”
• “Redacte una agenda para la llamada de negociación organizada en torno al Orden de Prioridad, con 2-3 puntos de discusión para cada cláusula en orden.”
• “Basándose en las Oportunidades de Negociación por Paquete, redacte un correo electrónico de negociación breve que proponga una primera compensación al asesor legal del proveedor.”

Por qué funciona

La negociación de MSA de SaaS sigue una estructura predecible: nueve o diez cláusulas que aparecen en casi todos los acuerdos empresariales, con posiciones de mercado bien establecidas en cada parte. Dado que el panorama jurídico es relativamente estandarizado, la IA puede producir marcos de estrategia confiables cuando se le proporciona el lenguaje real del borrador del proveedor y suficiente contexto sobre el cliente. El prompt estructurado (solicitud de apertura / alternativa / abandono / justificación / estándar de mercado) obliga a que el resultado adopte el formato que los abogados de transacciones tecnológicas ya utilizan — haciéndolo inmediatamente accionable en lugar de requerir reformateo.

Qué no reemplaza este Quick Win

• El asesoramiento al cliente sobre tolerancia al riesgo. La IA no sabe si su cliente preferiría pagar una tarifa anual más alta para obtener mejores términos de titularidad de datos, o viceversa.
• El análisis regulatorio. Si el cliente está regulado (servicios financieros, salud, contratista gubernamental), la capa regulatoria puede requerir posiciones más agresivas de lo que sugieren los estándares de mercado de la IA.
• La evaluación de influencia de negociación. Si puede lograr realmente su solicitud de apertura depende del pipeline del proveedor, el valor estratégico de su cliente para ellos y las alternativas competitivas. La IA no puede evaluar la influencia de negociación.
• La redacción de cambios verificados. La estrategia es el punto de partida. El lenguaje contractual real debe ser redactado y verificado por el asesor legal antes de enviarlo a la contraparte.
• La documentación post-negociación. Mantener un registro claro de lo que se concedió y por qué — para futuras disputas y negociaciones de renovación — es trabajo del abogado que no puede delegarse a la IA.

Usted es un abogado corporativo internacional senior que asesora en una operación transfronteriza. Le describiré la transacción. Su tarea es identificar los trámites regulatorios, aprobaciones y obligaciones de cumplimiento que probablemente activa esta operación — organizados por jurisdicción y categoría.

Para cada disparador regulatorio identificado, proporcione:

1. **Nombre del disparador** (lenguaje llano — p. ej., "Revisión de seguridad nacional CFIUS", "Notificación de fusión en la UE", "Evaluación de impacto de transferencia de datos GDPR")
2. **Jurisdicción** (país o bloque)
3. **Categoría regulatoria**:
   - Revisión de IED (inversión extranjera directa / revisión de sector estratégico / seguridad nacional)
   - Antimonopolio / Competencia (notificación o revisión de fusión)
   - Aprobación Sectorial Específica (servicios financieros, telecomunicaciones, medios, defensa, energía, salud)
   - Controles de Exportación y Transferencia de Tecnología
   - Verificación de Sanciones
   - Transferencia de Datos y Privacidad
   - Otro (especificar)
4. **Aplicabilidad probable**:
   - 🔴 Alta — el umbral o disparador casi con certeza se cumple según los hechos
   - 🟠 Media — el umbral puede cumplirse; requiere mayor investigación factual
   - 🟡 Baja — el umbral probablemente no se cumple pero vale la pena confirmar
5. **Condición o umbral disparador clave** (1-2 oraciones: qué patrón de hechos específico activa esta obligación)
6. **Tipo de trámite o aprobación** (previo al cierre obligatorio / voluntario / notificación posterior al cierre / cumplimiento continuo)
7. **Plazo aproximado** (si se conoce: p. ej., "Notificación voluntaria CFIUS: revisión de 30-45 días; puede extenderse a investigación de 45 días")
8. **Especialista requerido** (sí/no + breve nota sobre el tipo de especialista — p. ej., "Sí — asesor de D.C. especializado en CFIUS")
9. **Acción inicial requerida** (una oración: qué hacer ahora mismo para empezar a abordar este disparador)

Tras la lista de verificación por jurisdicción, produzca:
- **Resumen de Ruta Crítica**: Liste los 3-5 disparadores más probables de afectar el calendario de la operación o que requieren satisfacción previa al cierre. Indique si cada uno es una condición para el cierre.
- **Brechas de Información**: Liste los hechos que necesitaría confirmar o investigar para elevar el nivel de confianza en los disparadores de nivel Medio y Bajo.
- **Jurisdicciones a Descartar**: Para cualquier régimen regulatorio importante que no sea activado por esta operación (p. ej., "CFIUS no aplica porque no hay nexo con EE. UU."), indique brevemente por qué, a fin de que el equipo de la operación pueda cerrar ese punto.

Instrucciones importantes:
- Marque cada disparador como un filtro preliminar, no como una opinión jurídica. Indique que cada jurisdicción requiere análisis por parte de asesores locales calificados.
- No fabrique umbrales de presentación o valores monetarios específicos — use rangos o indique dónde los umbrales varían y deben verificarse.
- Cuando un disparador dependa de hechos no proporcionados, márquelo como Brecha de Información en lugar de clasificarlo como Bajo.

A continuación se presenta la descripción de la operación:

Tipo de operación: [p. ej., "Adquisición del 100% de las acciones de TargetCo por BuyerCo"]
Comprador: [Nombre, país de constitución, nacionalidad del beneficiario efectivo final, sector industrial]
Objetivo: [Nombre, país de constitución, sector industrial, contratos gubernamentales o activos regulados]
Operaciones del objetivo: [Países donde el objetivo tiene empleados, activos, ingresos, clientes o datos]
Valor de la transacción: [Valor aproximado de la operación o ingresos del objetivo]
Estructura de la operación: [Compra de acciones / compra de activos / empresa conjunta / acuerdo comercial]
Sectores sensibles involucrados: [p. ej., defensa, semiconductores, infraestructura crítica, servicios financieros, medios, telecomunicaciones, datos de salud — o "ninguno identificado"]
Datos involucrados: [Tipos y jurisdicciones de datos personales en poder o tratados por el objetivo]
Preocupaciones regulatorias conocidas: [Cualquier trámite ya identificado por el equipo de la operación, o "ninguno aún"]

Consejos

• Ejecute este prompt en la etapa del term sheet, no en la firma. Los plazos regulatorios (especialmente CFIUS, FSR de la UE y revisiones nacionales de IED) pueden agregar entre 3 y 12 meses a una operación. La identificación temprana protege el calendario de la transacción.
• Tras generar la lista de verificación, realice el siguiente seguimiento: 'Para cada disparador de nivel Alto, redacte un párrafo de comunicación que pueda enviar al asesor especialista relevante para iniciar su evaluación preliminar.' Esto ahorra tiempo en el proceso de contratación de especialistas.
• Use la sección de Brechas de Información para elaborar una solicitud de información dirigida al objetivo en la due diligence. Muchos disparadores de nivel Medio pueden resolverse como Alto o Descartado con un solo dato (p. ej., ingresos de la empresa objetivo en EE. UU., estado de contratos gubernamentales, o ubicaciones exactas de tratamiento de datos).
• Para operaciones con nexo en la UE, solicite el siguiente seguimiento: 'Evalúe si se cumplen los umbrales de notificación del Reglamento de Subvenciones Extranjeras de la UE según los hechos. ¿Qué información financiera necesito del objetivo para confirmarlo?' El FSR es más reciente y frecuentemente se pasa por alto.
• Contraste el resultado de la IA con el rastreador de autorizaciones regulatorias de su firma o con una lista de verificación actualizada de M&A transfronteriza de Practical Law. El conocimiento de la IA sobre umbrales monetarios específicos puede estar desactualizado — verifique siempre con asesores locales o una base de datos regulatoria actualizada.

Precauciones

• Este prompt produce una herramienta de filtro preliminar, no una opinión jurídica. Cada disparador de nivel Alto o Medio debe ser revisado por asesores calificados en la jurisdicción relevante antes de tomar cualquier decisión de presentación. Los requisitos regulatorios cambian con frecuencia y varían según el sector.
• El conocimiento de la IA sobre umbrales de presentación específicos, valores monetarios y regímenes de revisión de IED recientemente adoptados puede estar desactualizado. El FSR de la UE, los reglamentos actualizados del CFIUS y las nuevas leyes nacionales de IED (Ley NSI del Reino Unido, FIRB de Australia, política de IED de India) han evolucionado rápidamente desde 2022. Verifique todos los umbrales con fuentes actuales.
• La verificación de sanciones requiere consultas en tiempo real a las bases de datos de la OFAC, la UE, la ONU y los listados consolidados del Reino Unido — no análisis de IA. Use una herramienta dedicada de verificación de sanciones (p. ej., World-Check, Dow Jones Risk & Compliance) para cualquier due diligence relacionada con sanciones.
• El análisis de controles de exportación (EAR, ITAR, Reglamento de Doble Uso de la UE) para empresas tecnológicas requiere asesoría especializada. La IA puede señalar que los controles de exportación pueden aplicar; no puede realizar la revisión técnica de las clasificaciones de tecnología controlada.
• No comparta información no pública de la operación con herramientas de IA de uso general. Los términos de M&A transfronterizo, las identidades de los objetivos y las estructuras de las operaciones son altamente sensibles. Utilice herramientas de IA empresariales con las protecciones de confidencialidad apropiadas.

Qué hace este Quick Win

Las operaciones transfronterizas conllevan un riesgo oculto en el calendario: las aprobaciones regulatorias que nadie mapeó en la etapa del term sheet. Las revisiones de IED, las notificaciones antimonopolio de fusiones, las revisiones del CFIUS, las notificaciones del Reglamento de Subvenciones Extranjeras de la UE, las licencias de controles de exportación, las verificaciones de sanciones y las evaluaciones de transferencia de datos pueden agregar meses a una operación — y omitir una presentación obligatoria puede exponer a las partes a multas, desinversión forzada o transacciones anuladas. Este Quick Win ejecuta un filtro estructurado de disparadores regulatorios a partir de una descripción en lenguaje llano de la operación, produciendo una lista de verificación por jurisdicción con indicadores de nivel de confianza en 25 minutos.

El resultado es un filtro preliminar, no una opinión jurídica. Su propósito es garantizar que el equipo de la operación haga las preguntas correctas a los especialistas correctos antes de que se fije un calendario y se anuncie una fecha de firma.

Cómo utilizarlo

Paso 1: Compile la descripción de la operación

La calidad del filtro de disparadores depende completamente de la exhaustividad de la descripción de la operación. Antes de ejecutar el prompt, recopile:

• Identidad del comprador: País de constitución, nacionalidad del beneficiario efectivo final, sector industrial y cualquier participación de fondos soberanos o gubernamentales
• Identidad del objetivo: País de constitución, sector, contratos gubernamentales o activos regulados, cualquier historial de revisión de seguridad nacional anterior
• Huella geográfica: Todos los países donde el objetivo tiene empleados, activos físicos, ingresos superiores a un umbral significativo, o datos de clientes
• Estructura de la operación: Una operación de acciones frente a una de activos importa — algunos regímenes de IED solo son activados por adquisiciones de acciones; otros capturan compras de activos por encima de un umbral
• Indicadores de sectores sensibles: La IA no puede saber por el nombre de la empresa si el objetivo maneja tecnología controlada por ITAR, infraestructura crítica o licencias de servicios financieros. Usted debe proporcionar esto.
• Valor de la transacción: Muchos umbrales antimonopolio y de IED son monetarios. Incluya tanto el valor de la operación como los ingresos del objetivo donde se conozcan.

Cuanto más precisamente complete la descripción de la operación, menos elementos caerán en la sección de Brechas de Información.

Paso 2: Abra su herramienta de IA

Use Claude o ChatGPT a nivel empresarial. Dada la sensibilidad de los términos de M&A transfronterizo, no utilice versiones de uso general. La descripción completa de la operación que está a punto de pegar casi con certeza está sujeta a obligaciones de confidencialidad con ambas partes.

Paso 3: Pegue el prompt y la descripción de la operación

Complete todos los campos entre corchetes. Donde genuinamente no conozca un campo (p. ej., si el objetivo tiene ingresos en EE. UU.), escriba “Desconocido — a confirmar en la due diligence” en lugar de dejarlo en blanco. Esto instruye a la IA a marcar esas incógnitas como Brechas de Información en lugar de asumir que no existe el riesgo.

Paso 4: Revise el resultado por jurisdicción

Trabaje a través de la lista de verificación jurisdicción por jurisdicción:

• Eleve cualquier nivel Bajo que involucre sectores que la IA puede no haber señalado correctamente. Si el objetivo maneja datos personales de salud, eleve cualquier disparador relacionado con privacidad independientemente del nivel de confianza de la IA.
• Verifique los umbrales antimonopolio. La IA puede citar umbrales monetarios desactualizados para la UE, la HSR de EE. UU. o las notificaciones nacionales de competencia. Confirme los umbrales actuales en el sitio web de la autoridad competente o en la base de datos regulatoria de su firma antes de descartar cualquier disparador.
• Trate cada elemento de “Especialista requerido: Sí” de inmediato. Contrate al asesor especialista en paralelo con el resto de la due diligence, no después. Los plazos de revisión regulatoria no pueden comprimirse.

Paso 5: Construya el plan de acción a partir del Resumen de Ruta Crítica

El Resumen de Ruta Crítica identifica qué disparadores controlan el calendario de la operación. Utilícelo para:

• “Para cada elemento en el Resumen de Ruta Crítica, redacte un párrafo de alcance del encargo para el asesor especialista.”
• “Convierta la lista de Brechas de Información en una solicitud de información de due diligence dirigida al asesor legal del objetivo.”
• “Basándose en la Ruta Crítica, proponga un calendario realista de autorización regulatoria e identifique qué elementos deben resolverse antes de la firma frente a antes del cierre.”

Por qué funciona

El panorama regulatorio transfronterizo es amplio pero estructuralmente predecible: un conjunto definido de regímenes, cada uno activado por hechos específicos (sector, nacionalidad, valor de la transacción, nexo geográfico). La IA puede mapear rápidamente una descripción de operación contra esta matriz de disparadores y señalar la aplicabilidad — una tarea que de otro modo requeriría que un abogado trabajara mentalmente a través de una docena de marcos regulatorios distintos simultáneamente. El prompt estructurado (nueve categorías, cuatro niveles de confianza, tipo de trámite, plazo) obliga a la IA a producir resultados que inmediatamente ponen de relieve las preguntas que necesitan análisis experto en lugar de generar un bloque indiferenciado de texto regulatorio.

Qué no reemplaza este Quick Win

• Opiniones jurídicas de asesores locales. Un filtro preliminar de IA identifica qué investigar. Las decisiones sobre presentaciones obligatorias, la estrategia de autorización voluntaria y las elecciones de plazos deben provenir de asesores calificados en cada jurisdicción.
• La verificación de sanciones en tiempo real. El estado de la OFAC, la UE y las listas de la ONU cambia diariamente. La IA no puede realizar la verificación de sanciones — use una base de datos de cumplimiento dedicada.
• Las revisiones de clasificación de controles de exportación. Si la tecnología de un objetivo está controlada por EAR, ITAR o el Reglamento de Doble Uso de la UE, se requiere un análisis técnico y jurídico que la IA no puede realizar de forma confiable.
• La verificación de umbrales. El conocimiento de la IA sobre umbrales monetarios específicos (HSR, Reglamento de fusiones de la UE, disparadores de valor de IED nacional) puede quedar por detrás de las actualizaciones regulatorias. Confirme siempre los umbrales actuales con fuentes primarias antes de presentar o concluir que no se requiere presentación.
• El asesoramiento estratégico sobre autorizaciones. Si presentar voluntariamente, cómo estructurar la notificación, qué remedios ofrecer de forma proactiva — estas son decisiones de criterio que dependen de las relaciones con las agencias, el contexto político y los hechos específicos de la operación que la IA no puede evaluar.

Usted es un abogado litigante con experiencia que se prepara para entrevistar a un testigo de hechos. Usando la demanda y la información del testigo que le proporciono, produzca un esquema estructurado de entrevista de testigo organizado por tema — no un guion de preguntas y respuestas. El abogado utilizará cada sección temática como una guía flexible, haciendo las preguntas en el orden que resulte natural durante la entrevista.

**Para cada sección temática, proporcione:**

1. **Encabezado del tema** (p. ej., "Antecedentes y Relación con las Partes", "Lo que el Testigo Observó", "Documentos que el Testigo Puede Autenticar")

2. **Objetivo** — Una oración que indique qué debe establecerse o conocerse en esta sección.

3. **Preguntas de apertura / base** — 3-5 preguntas abiertas para establecer el conocimiento, la posición y la relación del testigo con los hechos. Use formulaciones como "Cuénteme sobre..." y "Describa el proceso de..." para fomentar respuestas narrativas.

4. **Indicadores para obtener narrativa** — 3-5 preguntas que inviten al testigo a contar la historia con sus propias palabras sin inducir. Incluya al menos un "¿Qué ocurrió después?" y un "¿Hay algo más que recuerde sobre eso?"

5. **Profundización en hechos controvertidos** — Para cada cuestión controvertida clave que identifique a continuación, proporcione 2-3 preguntas de seguimiento enfocadas que exijan precisión: fechas, horas, palabras exactas usadas, quiénes más estaban presentes, qué el testigo vio frente a lo que infirió.

6. **Autenticación de documentos** — Si el testigo pudo haber redactado, recibido o tiene conocimiento de documentos relevantes, redacte 2-3 preguntas para establecer la base de autenticación bajo la FRE 901 (o equivalente de la jurisdicción).

7. **Preguntas de seguimiento para evaluar credibilidad** — 3-4 preguntas neutrales que sondeen la base del conocimiento del testigo, las limitaciones de su memoria y el posible sesgo, sin ser acusatorias: p. ej., "¿Cuán seguro está usted de esa fecha?" y "¿Hay algo que pudiera haber afectado su recuerdo?"

**Orientación de tono:**
- Si el testigo es FAVORABLE (cliente, colega del cliente, testigo corroborante): generar confianza, conversacional, permita que el testigo hable.
- Si el testigo es ADVERSO o NEUTRAL: cuidadoso y preciso; evite dar información; asegure los hechos específicos antes de avanzar.

**Insumos:**
Carátula del caso: [NOMBRE DEL CASO Y TRIBUNAL]
Nombre y rol del testigo: [p. ej., "Marta López, ex gerente de oficina del demandado"]
Tipo de testigo: [FAVORABLE / ADVERSO / NEUTRAL]
Resumen de los alegatos de la demanda: [PEGUE LOS PÁRRAFOS CLAVE O UN RESUMEN DE 3-5 ORACIONES]
Hechos controvertidos clave relevantes para este testigo: [LISTE 3-5 CUESTIONES ESPECÍFICAS EN DISPUTA — p. ej., "Si el demandado conocía el defecto antes de la venta"]
Documentos que el testigo puede conocer: [LISTE LOS DOCUMENTOS POR NOMBRE O DESCRIPCIÓN]
Contexto de la entrevista: [p. ej., "Llamada telefónica informal", "Sesión formal de preparación para deposición", "Reunión presencial en la oficina"]

Consejos

• Proporcione los cinco campos de insumos antes de generar. Cuanto más precisas sean sus 'cuestiones controvertidas clave', más precisas serán las preguntas de profundización. Los insumos vagos producen preguntas genéricas.
• Tras recibir el esquema, ejecute el siguiente seguimiento: 'Ahora revise este esquema desde la perspectiva del asesor de la contraparte. ¿Qué preguntas podrían hacerle a este testigo y para las que debería prepararlo?' Esto es especialmente útil para testigos favorables en la preparación para deposiciones.
• Para testigos adversos, use la sección de 'preguntas de seguimiento para evaluar credibilidad' para construir la base de una impugnación posterior en la deposición o en el juicio. Un testigo que exagera su certeza en una entrevista informal puede ser eficazmente impugnado más adelante.
• Guarde y anote el esquema después de la entrevista: registre qué temas el testigo trató con franqueza, dónde dudó y qué nuevos hechos surgieron. Esto se convierte en el punto de partida para la preparación de la deposición.
• Ajuste el campo de 'Contexto de la entrevista' para obtener un lenguaje apropiado al contexto. Una llamada informal de recopilación de hechos requiere un tono conversacional; una sesión formal de preparación para deposición debe incluir recordatorios más estructurados sobre escuchar las preguntas con atención.

Precauciones

• No cargue la demanda real ni documentos del cliente directamente a una herramienta de IA pública sin confirmar que las reglas de ética de su jurisdicción y la política de datos de su firma lo permiten. En su lugar, resuma los hechos confidenciales en los campos de insumos en vez de pegar documentos privilegiados textualmente.
• Los esquemas de entrevista de testigos son trabajo preparatorio del abogado. Trate el resultado de la IA como un borrador privilegiado y guárdelo en consecuencia. No lo comparta con el testigo.
• La IA no conoce a este testigo. No puede evaluar la conducta, la credibilidad ni la dinámica de la relación abogado-testigo. Utilice el esquema como marco, no como guion — sus instintos durante la entrevista deben orientarle.
• La jurisdicción importa. Algunos ordenamientos restringen el contacto previo a la deposición con empleados de una parte adversa. Conozca las reglas de su jurisdicción sobre contacto con testigos (véase la Regla Modelo 4.2) antes de realizar cualquier entrevista.
• Siempre solicite a un abogado supervisor que revise el esquema y la estrategia de entrevista antes de realizarla, en particular para testigos adversos o testigos que puedan estar representados por un abogado.

Qué hace este Quick Win

Prepararse para una entrevista de testigo suele implicar revisar la demanda, recopilar documentos clave y redactar una lista de preguntas — un proceso que puede llevar una hora o más para un caso que todavía está aprendiendo. Este Quick Win comprime esa preparación en 10 minutos al generar un esquema de entrevista estructurado y organizado por temas, adaptado al testigo específico, a los hechos en disputa y a la relación entre el testigo y las partes.

El resultado no es un guion rígido. Es una guía tema por tema con objetivos, tipos de preguntas sugeridas e indicaciones de autenticación de documentos — diseñada para que pueda avanzar en la entrevista de forma natural, siguiendo las respuestas del testigo en lugar de leer mecánicamente las preguntas.

Cómo utilizarlo

Paso 1: Recopile sus insumos

Antes de abrir la herramienta de IA, identifique los cinco insumos que requiere el prompt:

• La carátula del caso y el tribunal
• El nombre, el rol y si el testigo es favorable, adverso o neutral
• Un resumen de 3-5 oraciones de los alegatos clave de la demanda (puede resumir en lugar de pegar la demanda real)
• Una lista de 3-5 hechos específicos en disputa sobre los que este testigo probablemente tiene conocimiento
• Los documentos que el testigo pudo haber redactado, recibido o estar en condiciones de autenticar

Cuanto más precisa sea su lista de “hechos controvertidos clave”, más útiles serán las preguntas de profundización. Dedique dos minutos a redactar esa lista antes de abrir la IA.

Paso 2: Abra su herramienta de IA

Abra ChatGPT o Claude en un espacio de trabajo privado o empresarial. Si su firma ha configurado una instancia de cualquiera de las herramientas con protección de datos, úsela. No pegue documentos privilegiados textuales ni nombres de clientes en una herramienta de IA de uso general sin la autorización de su firma.

Paso 3: Pegue el prompt completado

Copie el prompt anterior y complete cada campo entre corchetes con los hechos específicos de su caso. Envíelo y espere el esquema.

Paso 4: Revise y anote el resultado

Revise el esquema generado sección por sección:

• Verifique los objetivos — ¿Coincide el objetivo declarado de cada sección con lo que realmente necesita de esta entrevista?
• Evalúe las preguntas — Lea las preguntas abiertas en voz alta. ¿Suenan naturales? ¿Las entendería un testigo real?
• Agregue detalles específicos del caso — La IA trabaja con los hechos que usted le proporcionó. Agregue preguntas basadas en documentos o declaraciones anteriores que la IA no tenía.
• Ajuste el tono — Para un testigo favorable en la preparación de deposición, suavice el lenguaje agresivo. Para un testigo adverso, refine las preguntas abiertas convirtiéndolas en sondeos más enfocados.

Paso 5: Itere para cubrir brechas específicas

Si el esquema omite un tema importante, indique a la IA que lo complete:

“Agregue una sección sobre [tema específico] — el testigo puede tener conocimiento personal de [evento específico]. Incluya preguntas sobre quiénes estaban presentes, qué se dijo y qué documentos se crearon.”

Por qué funciona

Las entrevistas de testigos siguen una estructura predecible independientemente del tipo de caso: establecer los antecedentes y la relación del testigo con los hechos, obtener la narrativa con las propias palabras del testigo, profundizar en los hechos en disputa, autenticar documentos y sondear los límites de la memoria y la base del conocimiento del testigo. La IA es adecuada para generar esta estructura a partir de un resumen de hechos porque la estructura es consistente y los insumos son textuales.

Lo que la IA no puede hacer es adaptarse en tiempo real a lo que el testigo realmente dice. El esquema le da el mapa; la entrevista requiere que usted navegue.

Qué no reemplaza este Quick Win

• Su criterio jurídico sobre qué hechos están realmente en disputa y qué testigos pueden hablar al respecto
• La estrategia del caso — el esquema de entrevista sirve a una teoría del caso que solo usted puede formular
• La adaptación en tiempo real — las mejores entrevistas siguen al testigo, no el esquema; trate el resultado de la IA como punto de partida, no como límite
• El cumplimiento ético — sus obligaciones bajo la Regla Modelo 4.2 (sin contacto con partes representadas) y las reglas de contacto con testigos de su jurisdicción aplican independientemente de cómo se preparó el esquema
• La revisión del abogado supervisor de la estrategia de entrevista, en particular para testigos adversos

Usted es un litigante senior que se prepara para impugnar a un perito de la contraparte bajo la Regla Federal de Evidencia 702 y Daubert v. Merrell Dow Pharmaceuticals, Inc., 509 U.S. 579 (1993), según fue aclarada por Kumho Tire Co. v. Carmichael, 526 U.S. 137 (1999), y las enmiendas de 2023 a la FRE 702.

Le proporcionaré el informe del perito de la contraparte. Produzca un esquema estructurado de impugnación Daubert y un conjunto complementario de preguntas de deposición diseñadas para desarrollar el expediente de exclusión.

**Parte 1 — Esquema de Impugnación Daubert**

Para cada base de impugnación, indique: (a) el estándar jurídico, (b) la deficiencia específica en este informe, y (c) el argumento más sólido para la exclusión o limitación.

1. **Calificaciones** — ¿La formación, educación y experiencia del perito coinciden con las opiniones específicas emitidas? Identifique cualquier brecha entre la pericia declarada y la materia objeto de cada opinión.

2. **Verificabilidad (Factor Daubert 1)** — ¿Puede la metodología ser — y ha sido — verificada? ¿Es falsificable el método del perito? Identifique cualquier opinión que descanse en un proceso que no pueda evaluarse o replicarse de forma independiente.

3. **Revisión por pares y publicación (Factor Daubert 2)** — ¿Ha sido la teoría o técnica sometida a revisión por pares y publicación? Identifique opiniones que descansen en metodología no publicada, propietaria o no sometida a revisión por pares.

4. **Tasa de error conocida o potencial (Factor Daubert 3)** — ¿Cuál es la tasa de error conocida o potencial del método? ¿Se indica un margen de error en el informe? Identifique cualquier opinión cuya tasa de error sea desconocida, no declarada o tan elevada que inutilice la opinión.

5. **Aceptación general (Factor Daubert 4)** — ¿Es la metodología generalmente aceptada en la comunidad científica o técnica relevante? Identifique opiniones que se aparten de la práctica aceptada sin explicación.

6. **Adecuación a los hechos (relevancia / requisito de "ajuste")** — ¿Asisten realmente las opiniones al juzgador de hechos en una cuestión en disputa en este caso? Identifique cualquier opinión que sea demasiado general, especulativa o desconectada de los hechos específicos para ser útil.

7. **Fiabilidad de los datos** — ¿Qué datos, documentos y supuestos utilizó el perito? Identifique: (a) datos que el perito no consideró pero que un perito fiable en el campo habría revisado; (b) datos citados de forma selectiva; (c) supuestos que no tienen respaldo o son contrarios a la evidencia.

8. **Razonamiento ipse dixit** — Identifique conclusiones donde el perito simplemente afirma un resultado sin explicación metodológica — lo que los tribunales han denominado razonamiento "porque yo lo digo" que prohíben la FRE 702 y Joiner.

9. **Base de cada opinión frente a hechos o datos suficientes** — Bajo la enmienda de 2023 a la FRE 702, quien propone la prueba debe demostrar por preponderancia de la evidencia que las opiniones del perito reflejan hechos o datos suficientes y principios fiables. Señale las opiniones que no superarían este estándar.

**Parte 2 — Esquema de la Moción**

Redacte un esquema de moción para excluir o limitar al perito, organizado así:
- Introducción (resumen de un párrafo de la impugnación)
- Estándar jurídico (FRE 702 / Daubert / enmienda de 2023)
- Secciones de argumentación que siguen la Parte 1 anterior (use subtítulos A, B, C...)
- Remedio solicitado (exclusión total frente a limitación a opiniones específicas)

**Parte 3 — Preguntas de Deposición Enfocadas**

Para cada base de impugnación identificada anteriormente, proporcione 4-6 preguntas de deposición diseñadas para desarrollar el expediente de exclusión. Las preguntas deben:
- Ser precisas y de un solo tema (un concepto por pregunta)
- Comprometer al perito con la metodología antes de exponer sus limitaciones
- Obtener concesiones sobre lo que el perito NO hizo, NO revisó o no puede cuantificar
- Evitar discutir con el perito — construir el expediente, no contrainterrogar todavía

**Insumos:**
Carátula del caso: [NOMBRE DEL CASO Y TRIBUNAL]
Jurisdicción: [FEDERAL / ESTATAL — si es estatal, indique si es un estado Daubert o Frye]
Nombre del perito y calificaciones declaradas: [COPIE DE LA PORTADA DEL INFORME]
Opiniones a impugnar (liste cada opinión o conclusión numerada): [LISTE O PEGUE DEL INFORME]
Hechos clave del caso que el perito debería haber considerado: [LISTE LOS HECHOS QUE CREE FUERON IGNORADOS O MAL CARACTERIZADOS]
Contraopiiones anticipadas de su perito retenido (si las hay): [BREVE RESUMEN O "AÚN NO RETENIDO"]

**Informe pericial:** [PEGUE EL TEXTO DEL INFORME O CARGUE EL ARCHIVO]

Consejos

• Ejecute este prompt dos veces: primero para obtener el esquema completo de impugnación, luego con la instrucción 'Ahora identifique las tres bases de exclusión más débiles en el esquema que acaba de generar y explique por qué un tribunal podría rechazar cada argumento.' Esta revisión adversarial refina su moción antes de presentarla.
• Las enmiendas de 2023 a la FRE 702 desplazaron la carga: quien propone la prueba ahora debe establecer la admisibilidad por preponderancia de la evidencia, y el tribunal — no el jurado — determina si las opiniones del perito reflejan hechos suficientes. Convierta esto en el eje central de su argumento en casos federales presentados después del 1 de diciembre de 2023.
• Use las preguntas de deposición de la Parte 3 antes de finalizar la moción. Los peritos a veces conceden limitaciones metodológicas en la deposición que refuerzan su argumento de exclusión o reducen el alcance del testimonio que sobrevivirá. Presente la moción después de que el expediente de deposición esté construido.
• Si el perito se apoya en software o conjuntos de datos propietarios, pida a la IA que redacte una solicitud de descubrimiento enfocada en los datos subyacentes, el código y los estudios de validación. Las impugnaciones Daubert son mucho más sólidas cuando la metodología no puede replicarse de forma independiente.
• Para peritos no científicos (p. ej., peritos en daños, peritos en prácticas de la industria), el marco Kumho Tire aplica Daubert de forma flexible a las preguntas de fiabilidad específicas relevantes para ese tipo de pericia. Pida a la IA que adapte el análisis: 'Este es un perito en daños, no un perito científico — ajuste el análisis de los factores Daubert en consecuencia.'

Precauciones

• No cargue el informe pericial a una herramienta de IA de uso general sin confirmar que (a) la política de datos de su firma lo permite, (b) ninguna orden de protección restringe la divulgación del informe, y (c) las reglas de ética de su jurisdicción lo permiten. Utilice una instancia empresarial o con protección de datos si está disponible. La Opinión Formal 512 de la ABA exige medidas razonables para prevenir la divulgación no autorizada de información del cliente.
• La IA no conoce su jurisdicción. Daubert aplica en los tribunales federales y en la mayoría de los estados, pero aproximadamente 15 estados todavía siguen Frye (solo aceptación general) o un estándar modificado. Confirme el estándar de admisibilidad de peritos de su jurisdicción antes de presentar. El análisis de la IA sobre la FRE 702 no es directamente transferible a los estados Frye.
• Verifique cada cita de caso en el resultado de la IA contra Westlaw, Lexis o una base de datos jurídica similar antes de incluirla en una moción. Las citas jurídicas generadas por IA son frecuentemente plausibles pero fabricadas. En Mata v. Avianca, Inc., No. 22-cv-1461 (S.D.N.Y. 2023), un tribunal impuso sanciones a los abogados que presentaron citas generadas por IA sin verificación. El mismo riesgo aplica aquí.
• Este esquema es un punto de partida, no un producto final. Su perito retenido — si tiene uno — debe revisar la crítica metodológica. Una IA no puede evaluar el fondo de la metodología científica o técnica de la manera en que puede hacerlo un perito calificado. Use la IA para identificar el marco; use su perito para llenar el fondo.
• Las mociones Daubert tienen costos estratégicos: presentar una impugnación débil señala exceso de confianza y puede resultar contraproducente en el juicio. Solicite a un abogado supervisor que evalúe si los argumentos más sólidos justifican la moción antes de presentarla.

Qué hace este Quick Win

Una impugnación Daubert es una de las mociones de mayor impacto en litigios complejos. Excluir a un perito clave puede derrumbar el caso de daños de la parte contraria, eliminar la causalidad o terminar una reclamación de responsabilidad por productos antes del juicio. Pero construir la impugnación requiere un análisis metódico del informe pericial contra cinco estándares jurídicos — calificaciones, fiabilidad, metodología, ajuste y suficiencia de datos — más una deposición disciplinada para construir el expediente de exclusión.

Este Quick Win produce tres entregables en aproximadamente 30 minutos: un análisis jurídico estructurado de cada aspecto impugnable del informe, un esquema de moción para excluir o limitar, y un conjunto de preguntas de deposición diseñadas para desarrollar el expediente de hechos que el tribunal necesitará para resolver. Convierte el informe pericial en un mapa para la impugnación en lugar de un documento que simplemente se refuta en cuanto al fondo.

Cómo utilizarlo

Paso 1: Prepare el informe pericial y sus insumos

Antes de abrir la herramienta de IA, reúna:

• El informe pericial completo (o las secciones más relevantes si el informe es muy extenso)
• Una lista de las opiniones declaradas del perito — numeradas como aparecen en el informe
• Los hechos clave del caso que cree que el perito ignoró, mal caracterizó o aplicó de forma selectiva
• Una nota sobre su jurisdicción (federal frente a estatal; estado Daubert frente a Frye)
• Cualquier opinión preliminar de su propio perito retenido, si ya se ha contratado uno

Identifique si su jurisdicción aplica Daubert (federal y mayoría de los estados), Frye (solo aceptación general, aproximadamente 15 estados, incluyendo California, Nueva York e Illinois) o un estándar modificado. El análisis de la IA se basa en la FRE 702 y Daubert — el resultado debe ajustarse para las jurisdicciones Frye.

Paso 2: Abra la herramienta de IA apropiada

Use ChatGPT o Claude con capacidad de carga de archivos. Si el informe pericial está dentro del límite de pegado de la herramienta, pegue el texto directamente en el campo del prompt. Si es más extenso, use la función de carga de archivos.

Use una instancia empresarial con protección de datos si su firma dispone de una. No cargue un informe pericial confidencial a una herramienta de IA de uso general sin confirmar que la política de datos de su firma y cualquier orden de protección aplicable lo permiten.

Paso 3: Pegue el prompt completado y envíelo

Complete cada campo de insumo entre corchetes con los hechos específicos de su caso. Pegue o cargue el informe pericial. Envíe el prompt.

La IA generará las tres partes: el análisis Daubert, el esquema de la moción y las preguntas de deposición. Revíselas en secuencia.

Paso 4: Revise y refuerce el resultado

Trate el resultado como trataría un borrador de un asociado inteligente pero sin experiencia en la materia — sólido en estructura, que requiere su criterio sustantivo:

• Verifique los estándares jurídicos — Confirme que el análisis FRE 702 / Daubert es preciso para su tribunal. Verifique el lenguaje de la enmienda de 2023 si el caso está en tribunal federal.
• Evalúe cada base de impugnación — ¿Cuáles son los argumentos más sólidos? ¿Cuáles dependen de hechos que la IA no tenía? Una moción Daubert es más sólida cuando se limita a 2-4 impugnaciones genuinamente meritoriosas.
• Incorpore la aportación de su perito — Solicite a su perito retenido que revise la crítica metodológica. La IA identifica el marco; su perito proporciona el fondo técnico.
• Verifique todas las citas de casos — Compruebe cada cita contra Westlaw o Lexis antes de incluirla en cualquier presentación. Las citas generadas por IA representan un riesgo de sanciones.

Paso 5: Secuencie el trabajo — Depose antes de presentar la moción

Use la Parte 3 (las preguntas de deposición) en la deposición del perito antes de finalizar la moción. Los peritos a veces conceden limitaciones metodológicas — o insisten en el razonamiento ipse dixit — en la deposición de formas que refuerzan su argumento de exclusión o revelan fundamentos que usted no había identificado. La moción debe presentarse después de que el expediente de deposición esté completo.

Por qué funciona

Las impugnaciones Daubert triunfan o fracasan según la calidad del marco analítico aplicado al informe pericial. Ese marco — FRE 702, los cuatro factores Daubert, la doctrina ipse dixit de Joiner y la regla de cambio de carga de la enmienda de 2023 — es consistente entre los casos. La IA es altamente eficaz al aplicar un marco jurídico conocido sistemáticamente a un nuevo conjunto de hechos, identificando brechas metodológicas que son fáciles de pasar por alto en un denso informe pericial.

Las preguntas de deposición funcionan según el mismo principio: la estructura de una deposición Daubert (comprometer al perito con la metodología y luego exponer sus limitaciones) es generalizable, y la IA la aplica a las opiniones específicas en cuestión.

Qué no reemplaza este Quick Win

• La revisión técnica de su perito retenido de la metodología del perito contrario — los tribunales esperan que la impugnación se fundamente en la materia científica o técnica, no solo en argumentos jurídicos
• La investigación jurídica independiente sobre los estándares Daubert actuales en su circuito o estado específico — el derecho sobre admisibilidad no es uniforme y los circuitos han desarrollado enfoques distintos sobre varios factores
• La verificación de citas — cada caso y referencia normativa debe confirmarse en una base de datos jurídica antes de aparecer en cualquier presentación
• El criterio estratégico sobre si presentar la moción, y con qué argumentos encabezarla, en función del enfoque conocido del juez sobre el control de peritos
• La revisión del abogado supervisor de la moción y la estrategia de deposición antes de que se ejecute cualquiera de las dos

Usted es un abogado de privacidad y ciberseguridad que asesora al equipo jurídico y de seguridad durante las primeras horas de un presunto incidente de datos personales. Con base en los hechos que le proporciono, genere una lista de verificación de primera respuesta por fases que cubra los siguientes horizontes temporales:

**FASE 1 — Primeros 60 Minutos: Triaje y Contención**
1. Pasos de contención inmediata (aislar sistemas afectados, revocar credenciales comprometidas, preservar el estado forense)
2. Preservación de evidencia y alcance de la medida de retención legal: ¿Qué evidencia debe preservarse y en qué forma? ¿Quién emite el aviso de retención legal y a quién?
3. Clasificación inicial del incidente: ¿Es una brecha confirmada, una brecha sospechada o un cuasi-incidente? ¿Qué hechos aún se desconocen?
4. Cadena de escalada interna: ¿A quién debe notificarse de inmediato? Asigne cada acción a un rol específico (CISO, Asesor Jurídico General, DPO, Comunicaciones/RP, TI/Operaciones, Alta Dirección).
5. **PUNTO DE PARADA Y REEVALUACIÓN Nº 1**: Liste los hechos mínimos que deben confirmarse antes de pasar a la Fase 2. Si se desconocen, liste los próximos pasos investigativos.

**FASE 2 — Primeras 24 Horas: Evaluación y Privilegio**
6. Invocar el privilegio abogado-cliente: Confirme que la investigación está siendo dirigida por el asesor jurídico. Documente que las comunicaciones son privilegiadas.
7. Delimitar los datos afectados: ¿Qué categorías de datos personales están involucradas (datos de categoría especial bajo el Art. 9 del GDPR, datos financieros, datos de salud, datos de menores)? Número estimado de interesados y jurisdicciones.
8. Evaluación del disparador de notificación — trabaje cada marco normativo:
   - **GDPR Art. 33/34**: ¿Ha ocurrido una "violación de datos personales" según la definición del Art. 4(12)? ¿Es "improbable que resulte en un riesgo" (sin notificar) o presenta riesgo para los derechos y libertades (notificar a la autoridad supervisora dentro de las 72 horas desde el conocimiento) o un alto riesgo (notificar a los interesados afectados "sin demora indebida")?
   - **Leyes estatales de EE. UU. sobre notificación de brechas**: Identifique qué leyes estatales aplican según los residentes afectados (note que la CCPA/CPRA de California, la Ley SHIELD de Nueva York y la HB 4181 de Texas tienen diferentes disparadores y plazos). Señale las leyes con plazos inferiores a 72 horas.
   - **Obligaciones contractuales**: ¿Algún contrato con proveedores, póliza de seguro o contrato con clientes requiere notificación de incidentes dentro de un plazo específico?
   - **Normativas sectoriales**: ¿Aplican la HIPAA (regla de 60 días), la GLBA, la PCI-DSS u otras normativas sectoriales?
9. Decisión de contacto con el regulador: ¿Debería contactarse proactivamente a la autoridad supervisora antes del plazo obligatorio? ¿Quién toma esa decisión?
10. Contratar asesor externo / forense: Criterios de decisión y lista de verificación de contratación.
11. **PUNTO DE PARADA Y REEVALUACIÓN Nº 2**: ¿Se han activado las obligaciones de notificación? Si es así, liste los plazos específicos por jurisdicción y el responsable asignado. Si no, liste las condiciones que cambiarían el análisis.

**FASE 3 — Primeras 72 Horas: Notificación y Remediación**
12. Redacción de la notificación regulatoria: Elementos clave requeridos bajo el Art. 33(3) del GDPR (naturaleza de la brecha, datos de contacto del DPO, categorías/número aproximado de registros, consecuencias probables, medidas adoptadas). Indique los requisitos equivalentes para cualquier regulador de EE. UU. o sectorial aplicable.
13. Redacción de la notificación a interesados (si se requiere bajo el Art. 34 del GDPR o la ley estatal aplicable): Explicación en lenguaje llano, pasos de protección recomendados para los afectados, datos de contacto.
14. Comunicación a la Junta / Alta Dirección: ¿Qué necesitan saber los ejecutivos? ¿Qué decisiones requieren autorización a nivel de la Junta?
15. Notificación al asegurador: Verifique la póliza de seguro cibernético para detectar obligaciones de notificación y condiciones de cobertura.
16. Declaración de retención para comunicaciones externas: Redacte una breve declaración de retención para consultas de medios/clientes que no diga nada materialmente perjudicial y que no comprometa hechos específicos aún no confirmados.
17. Registro de documentación: ¿Qué registros deben mantenerse para demostrar el cumplimiento del Art. 33(5) del GDPR (obligación de documentación independientemente de si se requiere notificación)?

**FORMATO DE SALIDA**
Para cada elemento de acción:
- **Acción**: Tarea clara y específica
- **Responsable**: Rol responsable (p. ej., CISO, Asesor Jurídico/DPO, Comunicaciones, TI/Operaciones)
- **Plazo**: Tiempo específico o disparador
- **Prioridad**: Crítica / Alta / Media
Use una tabla estructurada o lista de verificación numerada. Tras las tres fases, agregue una tabla de **Resumen de Plazos del Regulador** con columnas: Marco normativo | Disparador de notificación | Plazo | Destinatario | Responsable asignado.

A continuación se presentan los hechos del incidente:

Descripción del incidente: [DESCRIBA LO QUE OCURRIÓ — p. ej., "Acceso no autorizado detectado en el servidor de base de datos de clientes. Potencialmente expuestos: nombre, correo electrónico, números de tarjeta de pago encriptados. Descubierto por alerta del SIEM a las 14:00 UTC."]
Categorías de datos involucradas (si se conocen): [p. ej., "Nombres, correos electrónicos, datos de tarjeta de pago encriptados. No se han identificado datos de categoría especial."]
Número estimado de individuos afectados: [p. ej., "Desconocido — la base de datos contiene ~80,000 registros"]
Jurisdicciones de los individuos afectados: [p. ej., "Principalmente UE (Alemania, Francia), EE. UU. (California, Texas) y Reino Unido"]
Tipo de organización: [p. ej., "Empresa SaaS B2C, sin obligaciones HIPAA, en el ámbito de PCI-DSS"]
Normativas ya identificadas como aplicables: [p. ej., "GDPR, UK GDPR, CCPA/CPRA, Ley SHIELD de Nueva York, PCI-DSS"]
Obligaciones contractuales de notificación conocidas: [p. ej., "Los contratos con clientes empresariales requieren notificación dentro de las 48 horas de una brecha confirmada"]
Tiempo transcurrido desde el descubrimiento: [p. ej., "4 horas"]

Consejos

• Ejecute este prompt tan pronto como un incidente esté plausiblemente confirmado — no espere a tener plena claridad forense. El plazo de 72 horas del GDPR corre desde el momento en que la organización toma 'conciencia' de una brecha que satisface la definición del Art. 4(12), lo cual ocurre antes de lo que la mayoría de los equipos jurídicos esperan.
• Conserve el resultado de la IA en un documento privilegiado. Etiquételo como 'Preparado a Instrucción del Asesor Jurídico / Comunicación Privilegiada Abogado-Cliente' desde el inicio. No comparta la lista de verificación fuera del equipo de respuesta jurídica sin una revisión de privilegio.
• Ejecute prompts de seguimiento para cada marco regulatorio: 'Redacte la notificación a la autoridad supervisora bajo el Art. 33 del GDPR para [autoridad] usando los hechos confirmados hasta ahora. Marque cada campo requerido bajo el Art. 33(3) donde los hechos aún sean inciertos e indique el lenguaje de marcador de posición a usar.'
• Tras la estabilización, ejecute un prompt post-incidente: 'Con base en este incidente, ¿qué medidas técnicas y organizativas bajo el Art. 32 del GDPR debería implementar la organización para reducir el riesgo de recurrencia? Clasifíquelas por inmediatas (30 días), mediano plazo (90 días) y estratégicas (12 meses).'
• Adapte la lista de verificación al plan de respuesta ante incidentes (IRP) de su organización. Si su IRP asigna nombres de roles diferentes o usa disparadores de escalada distintos, indíquele a la IA: 'Revise las asignaciones de roles para que coincidan con nuestro IRP: [pegue las secciones relevantes del IRP].'

Precauciones

• La IA no puede confirmar si ha ocurrido una 'violación de datos personales' según la definición del Art. 4(12) del GDPR — eso es una determinación jurídica y factual que requiere el criterio del abogado. No utilice el resultado de la IA para tomar la decisión de notificar o no notificar sin revisión jurídica calificada.
• Los plazos de notificación son jurisdiccionales y evolucionan rápidamente. La regla de 72 horas del GDPR (Art. 33) se mide desde el 'conocimiento', no desde la contención. Varios estados de EE. UU. (p. ej., Florida, Nuevo México) tienen plazos más estrictos. La IA puede no reflejar las enmiendas legislativas más recientes. Verifique siempre el derecho vigente.
• El GDPR (aplicado por las APD nacionales coordinadas por el EDPB) y la LGPD de Brasil (aplicada por la ANPD) tienen umbrales de notificación de brechas, plazos (GDPR: 72 horas a la APD; LGPD: 'plazo razonable' actualmente interpretado como 3 días hábiles por la ANPD) y obligaciones de documentación significativamente diferentes. No los trate como intercambiables.
• No pegue datos reales del incidente — nombres de sistemas, vulnerabilidades confirmadas, muestras de registros afectados — en una herramienta de IA de uso general sin un acuerdo de tratamiento de datos. Use una instancia empresarial o de API. Describa el incidente en términos generales si es necesario.
• La lista de verificación generada por la IA es un andamiaje de flujo de trabajo, no asesoramiento jurídico. La respuesta ante incidentes implica decisiones de estrategia jurídica (cuándo auto-reportar, cómo gestionar las relaciones con el regulador, la arquitectura del privilegio) que requieren a un abogado de privacidad experimentado.

Qué hace este Quick Win

Un incidente de datos es el peor momento para definir el flujo de trabajo de respuesta. El plazo de notificación de 72 horas del GDPR (Artículo 33) comienza a correr desde el momento en que su organización toma “conciencia” de una brecha que cumple la definición — no cuando concluye la investigación forense y no cuando el asesor jurídico termina de revisar. En paralelo, las leyes estatales de EE. UU., las regulaciones sectoriales específicas (HIPAA, PCI-DSS) y las obligaciones contractuales pueden imponer sus propios plazos, algunos de ellos más cortos.

Este Quick Win genera una lista de verificación de primera respuesta por fases — 60 minutos / 24 horas / 72 horas — con asignaciones de roles, análisis de disparadores regulatorios y “puntos de parada para reevaluar” explícitos que obligan al equipo a confirmar hechos clave antes de avanzar. Está diseñado para usarse al inicio de un incidente, cuando los hechos aún son inciertos y cada hora cuenta.

Cómo utilizarlo

Paso 1: Recopile los hechos iniciales

No necesita información completa para ejecutar este prompt — los hechos incompletos son la norma al inicio de un incidente. Complete lo que sabe en el momento del prompt:

• Qué ocurrió (o qué se sospecha que ocurrió)
• Qué categorías de datos pueden estar involucradas
• Cuántas personas pueden verse afectadas y en qué jurisdicciones
• Qué normativas y contratos probablemente están en el ámbito de aplicación
• Cuánto tiempo ha transcurrido desde que se descubrió el incidente

Use estimaciones conservadoras y señale explícitamente las incógnitas. La IA tiene instrucciones de incluir los próximos pasos investigativos para las preguntas no resueltas.

Paso 2: Ejecute el prompt en un entorno privilegiado

Abra una instancia empresarial o de API de ChatGPT o Claude — no una herramienta de uso general en nivel gratuito. Desde el momento en que comience a documentar el incidente, marque el resultado como “Comunicación Privilegiada Abogado-Cliente / Preparado a Instrucción del Asesor Jurídico”. Pegue el prompt, complete los hechos del incidente y envíe.

Paso 3: Distribuya la lista de verificación al equipo de respuesta

Comparta la lista de verificación por fases con el equipo central de respuesta ante incidentes (CISO, Asesor Jurídico/DPO, Comunicaciones, TI/Operaciones). Asigne responsables y plazos. Los puntos de parada para reevaluar son puntos de control deliberados: no pase a la siguiente fase hasta que se cumplan los criterios del punto de parada.

Paso 4: Realice un seguimiento de los plazos regulatorios en tiempo real

La tabla de Resumen de Plazos del Regulador al final del resultado de la IA le proporciona una vista consolidada de todos los plazos de notificación activados por el incidente. Péguela en su sistema de seguimiento de incidentes con marcas de tiempo reales a medida que se confirmen los hechos.

Paso 5: Ejecute prompts de seguimiento específicos por fase

A medida que evoluciona el incidente, use la IA para tareas de redacción específicas por fase:

• “Redacte la notificación del Artículo 33 del GDPR a [autoridad supervisora] usando los hechos confirmados. Marque cada campo requerido bajo el Art. 33(3) donde los hechos aún sean inciertos.”
• “Redacte una carta de notificación individual bajo el Art. 34 del GDPR que cumpla con el requisito de lenguaje llano del Art. 12 e incluya la información requerida bajo el Art. 34(2).”
• “Redacte un memorándum de comunicación a la Junta que resuma el incidente, el estado actual de la respuesta, la exposición regulatoria y las decisiones que requieren autorización de la Junta.”

Por qué funciona

La respuesta ante incidentes es tanto un problema de proceso como un problema jurídico. El formato de lista de verificación se mapea directamente en la forma en que los equipos de respuesta realmente trabajan: flujos de trabajo paralelos con diferentes responsables, puertas de decisión secuenciales y plazos comprimidos. Al proporcionarle a la IA los marcos regulatorios (Arts. 33/34 del GDPR, leyes estatales de EE. UU., normativas sectoriales) y la estructura organizacional (CISO / Asesor Jurídico / Comunicaciones / Operaciones), el prompt produce un resultado que es inmediatamente utilizable como documento de comando y control en lugar de un memorándum jurídico genérico.

Los puntos de parada para reevaluar son la característica más importante. Obligan al equipo a responder: “¿Qué sabemos realmente ahora mismo?” — que es la pregunta que determina las obligaciones de notificación.

Qué no reemplaza este Quick Win

• El criterio jurídico sobre si ha ocurrido una brecha calificada bajo cada definición regulatoria aplicable (una determinación que requiere al asesor jurídico, no a la IA)
• Un plan de respuesta ante incidentes (IRP) previo — este prompt complementa un IRP; no lo sustituye
• La investigación forense por parte de profesionales de ciberseguridad calificados
• La gestión de la relación con el regulador — las decisiones sobre cuándo y cómo contactar proactivamente a una autoridad supervisora implican estrategia jurídica que la IA no puede proporcionar
• La coordinación con el asesor de seguros — las condiciones de cobertura del seguro cibernético pueden verse perjudicadas por comunicaciones no autorizadas; involucre al asesor de cobertura antes de cualquier divulgación externa

Usted es un abogado de privacidad que revisa el Acuerdo de Tratamiento de Datos (DPA) de un proveedor en nombre del responsable del tratamiento (su cliente). Le proporcionaré el texto completo del DPA del proveedor. Produzca un resumen de negociación estructurado que cubra las siguientes áreas:

**1. Partes y Alcance del Tratamiento**
- Identifique al responsable, al encargado y a los subencargados nombrados en el acuerdo.
- Resuma el objeto, la naturaleza, la finalidad y la duración del tratamiento tal como se describen en el DPA (requerido bajo el Art. 28(3) del GDPR).
- Señale cualquier finalidad de tratamiento que sea vaga, excesivamente amplia o que pudiera permitir al proveedor usar los datos para sus propios fines.

**2. Divulgación de Subencargados y Derechos de Aprobación**
- Liste todos los subencargados divulgados en el DPA o en el anexo vinculado.
- Identifique el mecanismo de aprobación: ¿tiene el responsable el derecho a objetar nuevos subencargados (requisito del Art. 28(2) del GDPR)? ¿Cuál es el período de aviso?
- Señale: ¿permite el DPA al proveedor agregar subencargados sin aviso previo o solo con notificación posterior?
- Califique esta sección: **Verde** (totalmente conforme con el Art. 28(2)) / **Ámbar** (viable con modificaciones) / **Rojo** (no conforme, requiere negociación significativa).

**3. Medidas de Seguridad (Art. 32 del GDPR)**
- Resuma las medidas técnicas y organizativas de seguridad (TOM) descritas en el DPA o en el anexo de seguridad.
- Señale cualquier medida que sea aspiracional ("implementará") en lugar de operativa ("ha implementado").
- Indique las medidas estándar faltantes (cifrado en tránsito y en reposo, controles de acceso, pruebas de penetración, gestión de vulnerabilidades, respuesta ante incidentes).
- Califique: **Verde / Ámbar / Rojo**.

**4. Plazo de Notificación de Brechas**
- Indique el compromiso contractual de notificación de brechas del proveedor (período de tiempo y disparador).
- Compare con el Art. 33(2) del GDPR: el encargado debe notificar al responsable "sin demora indebida" tras tomar conocimiento de una violación de datos personales. El estándar de mercado para compromisos contractuales es de 24-48 horas.
- Señale: ¿empieza la obligación de notificación del DPA desde el "conocimiento" o desde la "confirmación" de una brecha? El último es no estándar y reduce la capacidad del responsable para cumplir su propio plazo de 72 horas.
- Modificación propuesta si no es conforme: Redacte la cláusula revisada.
- Califique: **Verde / Ámbar / Rojo**.

**5. Derechos de Auditoría (Art. 28(3)(h) del GDPR)**
- Describa los derechos de auditoría otorgados al responsable: auditoría in situ, certificación de terceros (SOC 2 Tipo II, ISO 27001) o solo cuestionario.
- Señale: ¿exige el DPA un aviso previo excesivo, limita las auditorías al horario comercial, permite al proveedor objetar sin proporcionar una alternativa, o restringe las auditorías a una por año calendario sin excepción por causa justificada?
- Indique si las certificaciones se ofrecen como sustituto de la auditoría y si esto es aceptable.
- Califique: **Verde / Ámbar / Rojo**.

**6. Transferencias Internacionales de Datos**
- Identifique si el acuerdo contempla transferencias fuera del EEE/Reino Unido/países con nivel adecuado de protección.
- Indique el mecanismo de transferencia utilizado: Cláusulas Contractuales Tipo (CCT — ¿qué módulo?), decisión de adecuación, normas corporativas vinculantes o derogación.
- Si se usan CCT: ¿son las CCT de la UE de 2021? ¿Se aplica el módulo correcto (Módulo 2 para transferencias responsable-encargado)? ¿Están completados los Anexos (I, II, III)?
- Señale las transferencias que se apoyen en mecanismos obsoletos (cláusulas estándar previas a Schrems II, vestigios del Privacy Shield).
- Indique si en el DPA se hace referencia o se requiere una Evaluación del Impacto de la Transferencia (TIA).
- Califique: **Verde / Ámbar / Rojo**.

**7. Retención, Devolución y Eliminación**
- Indique las obligaciones del proveedor al vencimiento o resolución del contrato: devolver datos, eliminar datos o ambas cosas.
- ¿Cuál es el plazo para la eliminación? ¿Se proporciona un certificado de eliminación?
- Señale: ¿permite el DPA al proveedor retener los datos más allá de la resolución para sus propios fines (analítica, entrenamiento de modelos, cumplimiento legal)? Si es así, ¿en qué base?
- Califique: **Verde / Ámbar / Rojo**.

**8. Responsabilidad e Indemnización**
- Describa la distribución de responsabilidades entre el responsable y el encargado.
- ¿Hay un límite a la responsabilidad del encargado? ¿Cómo se relaciona con los honorarios pagados? (Nota: el Capítulo VIII del GDPR permite a los interesados demandar tanto a responsables como a encargados directamente; los límites contractuales entre las partes no limitan las multas regulatorias.)
- Señale cualquier obligación de indemnización que opere únicamente a favor del proveedor.
- Califique: **Verde / Ámbar / Rojo**.

**9. Instrucciones del Responsable**
- ¿Confirma el DPA que el encargado solo trata datos personales según las instrucciones documentadas del responsable (Art. 28(3)(a) del GDPR)?
- ¿Existe un mecanismo para emitir y documentar instrucciones a lo largo de la relación (no solo en la firma)?
- Señale cualquier lenguaje que permita el tratamiento más allá de las instrucciones del responsable sin notificación.

**10. Desviaciones del Playbook Estándar del Responsable**
Con base en el análisis anterior, liste las **5 principales desviaciones** de un DPA estándar favorable al responsable, clasificadas por gravedad. Para cada desviación, proporcione:
- El problema en lenguaje llano
- El artículo del GDPR o el estándar de mercado relevante
- Una modificación propuesta (lenguaje específico de cláusula revisada)

**TABLA DE RESUMEN**
Produzca una tabla de resumen de semáforo con columnas: Sección | Posición Actual del DPA | Estándar de Mercado | Calificación (Verde/Ámbar/Rojo) | Acción Propuesta.

A continuación se presenta el DPA del proveedor:

[PEGUE AQUÍ EL TEXTO COMPLETO DEL DPA]

La posición de nuestro playbook estándar de DPA (opcional — incluir si dispone de uno):
[PEGUE SUS POSICIONES ESTÁNDAR EN CLÁUSULAS CLAVE, O DEJE EN BLANCO PARA UN ANÁLISIS SEGÚN ESTÁNDARES DE MERCADO]

Consejos

• Incluya las posiciones de su playbook estándar de DPA en el prompt si dispone de uno. La IA comparará entonces contra sus requisitos específicos, no solo contra los estándares de mercado, haciendo el resultado mucho más accionable.
• Tras la revisión, ejecute un prompt de seguimiento para cada cláusula calificada como Roja: 'Redacte tres versiones alternativas de la cláusula de aprobación de subencargados — una agresiva (favorable al responsable), una equilibrada (estándar de mercado) y una de repuesto (posición mínima aceptable).'
• Para DPA extensos con anexos de seguridad, anexos y listas de subencargados, pegue cada documento por separado y pida a la IA que integre el análisis: 'He proporcionado el cuerpo principal del DPA. Ahora revise el Anexo de Seguridad [pegue]. Actualice su análisis para las secciones 3 y 5.'
• Pida a la IA que redacte su correo de negociación una vez que tenga las modificaciones: 'Usando las 5 principales desviaciones anteriores, redacte una carta de negociación profesional al equipo jurídico del proveedor solicitando las modificaciones. Tono: colaborativo pero firme. Incluya una propuesta de llamada para resolver los puntos abiertos.'
• Para el cumplimiento de la LGPD, agregue al prompt: 'Evalúe también si este DPA satisface el Art. 39 de la LGPD de Brasil (obligaciones del operador) y la Resolución CD/ANPD No. 14/2024 sobre compartición de datos. Señale las brechas específicas del derecho brasileño.'

Precauciones

• La IA puede alucinar números de cláusulas específicos o leer mal las referencias cruzadas dentro del DPA. Verifique cada cita de artículo o sección específica en el resultado de la IA contra el documento original antes de enviar cualquier modificación al proveedor.
• El GDPR (EDPB) y la LGPD (ANPD) tienen enfoques diferentes respecto a las obligaciones del encargado. El Art. 39 de la LGPD es menos prescriptivo que el Art. 28 del GDPR, y la orientación de la ANPD sobre los requisitos de los DPA sigue evolucionando. No asuma que un DPA conforme con el GDPR satisface automáticamente la LGPD.
• No pegue el DPA del proveedor en una herramienta de IA de uso general sin verificar la política de manejo de datos de su organización y los términos de servicio del proveedor. Use una implementación empresarial con un acuerdo de tratamiento de datos firmado con el proveedor de IA.
• La calificación de semáforo refleja concordancia de patrones con los estándares de mercado, no una opinión jurídica. Una calificación Verde no significa que la cláusula sea ejecutable, comercialmente apropiada para su perfil de riesgo específico, o conforme con cada jurisdicción aplicable.
• Se requiere la revisión del abogado supervisor antes de enviar cualquier modificación a un proveedor. El resultado de la IA es un análisis de primera pasada y una ayuda de redacción — la estrategia de negociación y las posiciones finales requieren criterio jurídico.

Qué hace este Quick Win

Revisar el Acuerdo de Tratamiento de Datos de un proveedor es una de las tareas más repetitivas en la práctica de privacidad. Ya sea que sea asesor jurídico interno evaluando a un proveedor de SaaS o asesore a un cliente en una nueva asociación de datos, la revisión sigue siempre la misma estructura: verificar las ocho disposiciones obligatorias del Art. 28, evaluar los controles sobre subencargados, evaluar el plazo de notificación de brechas, verificar el mecanismo de transferencia e identificar dónde el formulario del proveedor se aparta de sus posiciones estándar.

Este Quick Win genera un resumen de negociación estructurado — incluyendo una revisión de semáforo y las modificaciones propuestas — en aproximadamente 8 minutos. El resultado está diseñado para usarse directamente en una negociación: como memorándum de comunicación para el equipo de negocios, como base para su marcado de modificaciones o como agenda para una llamada con el asesor jurídico del proveedor.

Cómo utilizarlo

Paso 1: Obtenga el paquete completo del DPA

Antes de ejecutar el prompt, reúna todos los documentos que forman el DPA:

• El cuerpo principal del DPA
• Cualquier anexo de seguridad (frecuentemente titulado “Anexo II: Medidas Técnicas y Organizativas”)
• La lista de subencargados (frecuentemente una página web vinculada o el Anexo III)
• Cualquier Cláusula Contractual Tipo aplicable y sus anexos completos (Anexo I: descripción de las transferencias; Anexo II: TOM; Anexo III: subencargados)
• Cualquier formulario de pedido o declaración de trabajo que se incorpore por referencia

Los anexos faltantes frecuentemente contienen los términos más importantes. Un DPA que parece completo a primera vista puede tener TOM inadecuadas enterradas en un anexo.

Paso 2: Prepare las posiciones de su playbook (opcional pero recomendado)

Si su organización tiene un playbook estándar de DPA — posiciones preferidas sobre ventanas de aprobación de subencargados, derechos de auditoría, plazos de notificación de brechas, límites de responsabilidad y plazos de eliminación — péguelas en la sección opcional del playbook del prompt. La IA comparará el formulario del proveedor contra sus requisitos específicos en lugar de los estándares de mercado genéricos.

Paso 3: Ejecute el prompt

Pegue el texto completo del DPA (y cualquier anexo relevante) en el prompt. Para DPA muy extensos (30+ páginas), pegue primero el cuerpo principal y continúe con el anexo de seguridad y los anexos de CCT en mensajes separados.

Paso 4: Use la tabla de semáforo

La tabla de resumen le proporciona una vista rápida de cada asunto clave:

• Verde: Conforme con el Art. 28 del GDPR y el estándar de mercado — acepte o comentario menor
• Ámbar: Viable pero requiere modificación — negocie la modificación propuesta
• Rojo: No conforme o significativamente desfavorable para el responsable — escale; no acepte sin cambios

Pegue la tabla en su memorándum de la operación o úsela para estructurar una llamada inicial con el equipo del proveedor.

Paso 5: Itere sobre las cláusulas calificadas como Rojas

Para cada elemento Rojo, ejecute un prompt de seguimiento para desarrollar su posición de negociación:

• “La cláusula de notificación de brechas del proveedor exige notificación dentro de las 72 horas de una brecha ‘confirmada’ en lugar de ‘conocida’. Redacte tres formulaciones alternativas — agresiva, estándar de mercado y de repuesto — con breve comentario sobre cada una.”
• “La cláusula de aprobación de subencargados nos da 5 días hábiles para objetar, pero no establece qué sucede si lo hacemos. Redacte una cláusula revisada que agregue un mecanismo de resolución de disputas y una prohibición de respaldo de que el proveedor no puede proceder si objetamos dentro del período de aviso.”

Por qué funciona

El Art. 28(3) del GDPR especifica las ocho disposiciones mínimas que todo DPA debe incluir. Esto le da a la revisión una estructura determinista: o una disposición está presente y es conforme, o no lo está. El prompt se mapea directamente en esa estructura, lo que significa que la IA realiza reconocimiento de patrones contra una lista de verificación jurídica bien definida — una tarea en la que los modelos de lenguaje de gran escala se desempeñan de forma confiable cuando la lista de verificación es explícita en el prompt.

Las modificaciones propuestas tienen un propósito práctico: mueven la conversación de “esta cláusula es inadecuada” a “este es el lenguaje específico que necesitamos”, que es la forma en que las negociaciones con proveedores realmente avanzan.

Qué no reemplaza este Quick Win

• Una revisión jurídica completa del DPA en el contexto de la relación comercial más amplia, los flujos de datos y el derecho aplicable más allá del GDPR
• El análisis específico de la LGPD para datos de Brasil: las obligaciones del operador bajo el Art. 39 de la LGPD y la orientación de la ANPD requieren una evaluación separada y no deben asumirse como completamente coincidentes con el Art. 28 del GDPR
• El análisis Schrems II / Evaluación del Impacto de la Transferencia para transferencias a países sin nivel adecuado de protección — la IA puede señalar el asunto, pero la TIA requiere una evaluación fáctica y jurídica específica del país
• Las decisiones de estrategia de negociación sobre qué modificaciones son condiciones indispensables frente a concesiones — estas requieren criterio jurídico y comercial
• La aprobación final de cualquier marcado de DPA antes de enviarlo a un proveedor — se requiere la revisión del abogado supervisor

Usted es un abogado de privacidad que realiza un análisis de aplicabilidad del GDPR y la LGPD para un nuevo producto. Con base en la descripción del producto que le proporciono, desarrolle el siguiente análisis de forma sistemática:

**PARTE 1 — Ámbito Territorial y Aplicabilidad**

**Ámbito Territorial del GDPR (Art. 3)**
1. ¿Aplica el "criterio del establecimiento" (Art. 3(1))? ¿Está la organización o alguna entidad de su grupo establecida en la UE/EEE y trata datos personales en el contexto de las actividades de ese establecimiento?
2. ¿Aplica el "criterio de la oferta" (Art. 3(2)(a))? ¿Ofrece la organización bienes o servicios a interesados en la UE/EEE, aunque no esté establecida allí? Analice: ¿Es el sitio web/app accesible desde la UE? ¿Hay indicadores de precios, idioma, divisa o marketing específicos para la UE?
3. ¿Aplica el "criterio del seguimiento" (Art. 3(2)(b))? ¿Monitorea el producto el comportamiento de personas que se encuentran en la UE/EEE (seguimiento de comportamiento, elaboración de perfiles, seguimiento de ubicación)?
4. **Conclusión**: ¿Aplica el GDPR? ¿A cuáles actividades de tratamiento específicamente?

**Ámbito Territorial de la LGPD (Art. 3)**
5. ¿Aplica el "criterio del territorio" (Art. 3(I) de la LGPD)? ¿El tratamiento se lleva a cabo en Brasil?
6. ¿Aplica el "criterio de la oferta" (Art. 3(II) de la LGPD)? ¿El producto se ofrece a personas ubicadas en Brasil, o las actividades de tratamiento están dirigidas a personas en Brasil?
7. ¿Aplica el "criterio del origen" (Art. 3(III) de la LGPD)? ¿Los datos personales se recopilaron en Brasil?
8. **Conclusión**: ¿Aplica la LGPD? ¿A cuáles actividades de tratamiento específicamente?

**PARTE 2 — Mapeo de Responsables y Encargados**
9. Para cada entidad en el ecosistema del producto (empresa del producto, proveedores de analítica, procesadores de pago, proveedores de IA/ML, redes de publicidad, infraestructura en la nube), determine:
   - ¿Es la entidad un **responsable del tratamiento** (determina los fines y medios del tratamiento) bajo el Art. 4(7) del GDPR / Art. 5(VI) de la LGPD?
   - ¿Es la entidad un **encargado del tratamiento** (trata en nombre del responsable) bajo el Art. 4(8) del GDPR / Art. 5(VII) de la LGPD?
   - ¿Es la entidad un **corresponsable del tratamiento** bajo el Art. 26 del GDPR?
10. ¿Qué acuerdos se requieren entre estas entidades (DPA bajo el Art. 28 del GDPR, arreglo de corresponsabilidad bajo el Art. 26, acuerdo de compartición de datos bajo el Art. 26 de la LGPD)?

**PARTE 3 — Actividades de Tratamiento y Bases Jurídicas**
Para cada actividad de tratamiento identificada en la descripción del producto, produzca un análisis de base jurídica:

**Bajo el GDPR (Art. 6 para datos generales; Art. 9 para datos de categoría especial)**
Para cada actividad:
- Describa la actividad de tratamiento y los datos involucrados
- Identifique la base jurídica más apropiada:
  - Art. 6(1)(a): Consentimiento — ¿es libre, específico, informado e inequívoco? ¿Es revocable sin perjuicio?
  - Art. 6(1)(b): Ejecución de un contrato — ¿es el tratamiento estrictamente necesario para la ejecución de un contrato con el interesado?
  - Art. 6(1)(c): Obligación jurídica — ¿lo exige una ley específica de la UE o de un Estado miembro?
  - Art. 6(1)(f): Intereses legítimos — ¿cuál es el interés legítimo? ¿Lo esperaría un interesado razonable? ¿El análisis de proporcionalidad favorece el tratamiento?
- Señale cualquier tratamiento de datos de categoría especial (Art. 9) que requiera una base adicional del Art. 9(2) (consentimiento explícito, derecho laboral, intereses vitales, interés público, atención sanitaria, reclamaciones jurídicas)
- Indique si algún tratamiento implica decisiones automatizadas exclusivamente con efectos jurídicos o significativos (Art. 22)

**Bajo la LGPD (Art. 7 para datos generales; Art. 11 para datos sensibles)**
Para las mismas actividades, identifique la base jurídica de la LGPD:
- Art. 7(I): Consentimiento
- Art. 7(II): Obligación jurídica
- Art. 7(V): Ejecución de un contrato
- Art. 7(IX): Interés legítimo (nota: el Art. 10 de la LGPD limita el interés legítimo a actividades que los interesados razonablemente esperarían)
- Para datos sensibles (Art. 5(II) — salud, biométricos, religiosos, políticos, raciales/étnicos): requisitos del Art. 11 (consentimiento explícito u otra base específica)

**PARTE 4 — Evaluación de Disparadores de DPIA/RIPD**
11. Bajo el Art. 35 del GDPR, ¿se requiere una Evaluación de Impacto en la Protección de Datos (DPIA)? Evalúe según los criterios de disparador del EDPB:
    - ¿Tratamiento a gran escala de datos sensibles (Art. 9)?
    - ¿Elaboración de perfiles sistemática con efectos significativos?
    - ¿Seguimiento sistemático de espacios de acceso público?
    - ¿Tratamiento de datos de personas vulnerables?
    - ¿Uso innovador de tecnología?
    - ¿Combinación de conjuntos de datos de formas que los interesados no esperarían?
    - ¿Transferencias a países sin protección adecuada?
12. Bajo el Art. 38 de la LGPD, ¿se requiere un Relatório de Impacto à Proteção de Dados Pessoais (RIPD)? (La ANPD puede exigirlo a solicitud; se recomienda como buena práctica cuando el tratamiento presenta un riesgo significativo para los interesados.)
13. **Conclusión**: DPIA requerida / recomendada / no activada. RIPD requerido / recomendado / no activado. Riesgos clave a documentar.

**PARTE 5 — Transferencias Internacionales de Datos**
14. Identifique todas las transferencias internacionales implícitas en los flujos de datos del producto (región en la nube, encargados de terceros, proveedores de analítica).
15. Para cada destino de transferencia:
    - **GDPR**: ¿Existe una decisión de adecuación (Art. 45)? De lo contrario, ¿qué mecanismo de transferencia se utiliza (CCT Art. 46, NVC, derogación Art. 49)?
    - **LGPD**: ¿Considera la ANPD que el país de destino proporciona una protección adecuada? De lo contrario, ¿qué mecanismo se utiliza (Art. 33 de la LGPD: lista de países adecuados, cláusulas estándar, políticas corporativas globales, acuerdos de cooperación)?
16. Señale cualquier transferencia sin un mecanismo jurídico identificado.

**PARTE 6 — Flujos de Trabajo de los Derechos de los Interesados**
17. Para cada uno de los siguientes derechos, describa el flujo de trabajo requerido e identifique cualquier brecha operativa:
    - GDPR: Acceso (Art. 15), Rectificación (Art. 16), Supresión (Art. 17), Limitación (Art. 18), Portabilidad (Art. 20), Oposición (Art. 21) — plazo de respuesta de 30 días
    - LGPD: Derechos del Art. 18 (confirmación, acceso, corrección, anonimización/bloqueo/eliminación, portabilidad, eliminación del tratamiento basado en consentimiento, información sobre compartición, derecho a revocar el consentimiento) — plazo de respuesta de 15 días
18. ¿Existen derechos que la arquitectura del producto haga técnicamente difícil de cumplir (p. ej., supresión en un sistema distribuido, portabilidad desde un formato de datos propietario)?

**RESULTADO**
Produzca:
A. **Matriz de Aplicabilidad por Jurisdicción**: tabla con columnas: Normativa | Aplica (Sí/No/Condicional) | Base de Aplicabilidad | Alcance de la Aplicación
B. **Matriz de Bases Jurídicas**: tabla con columnas: Actividad de Tratamiento | Categorías de Datos | Base Jurídica GDPR (Art. 6/9) | Base Jurídica LGPD (Art. 7/11) | Notas de Riesgo
C. **Lista de Verificación de Obligaciones**: lista de acciones requeridas (acuerdos DPA, DPIA, RIPD, actualizaciones de aviso de privacidad, mecanismos de consentimiento, flujos de trabajo de DSR, mecanismos de transferencia) con prioridad (Inmediata / Antes del Lanzamiento / Continua)
D. **Árbol de Decisión de Bases Jurídicas**: un diagrama simple de si/entonces (en formato de texto) para orientar al equipo en la selección de la base jurídica para futuras actividades de tratamiento

A continuación se presenta la descripción del producto:

Nombre del producto: [NOMBRE]
Tipo de producto: [p. ej., "Plataforma de analítica B2B SaaS para equipos de RR. HH."]
Flujos de datos: [Describa qué datos personales recopila el producto, de quién, cómo, dónde se almacenan y con quién se comparten — p. ej., "Recopila nombres de empleados, cargos, indicadores de desempeño y datos de comportamiento a través de un plugin de navegador. Los almacena en AWS us-east-1. Comparte datos de benchmarking anonimizados con un socio de analítica de terceros en EE. UU."]
Geografía de los usuarios: [Dónde están ubicados los usuarios — p. ej., "Los clientes son empresas de EE. UU. y la UE; los usuarios finales son empleados a nivel global, incluyendo Brasil y Alemania"]
Finalidades del tratamiento: [p. ej., "Analítica de RR. HH., benchmarking de desempeño, planificación de la fuerza laboral, mejora del producto, prevención de fraude"]
Detalles de la organización: [p. ej., "Con sede en EE. UU., sin establecimiento en la UE, sin establecimiento en Brasil, más de 50,000 usuarios finales en la UE, más de 10,000 usuarios finales en Brasil"]
Categorías de datos especiales: [Cualquier dato de salud, biométrico, racial/étnico, político, religioso o de menores — o "ninguno identificado"]
Encargados de terceros conocidos: [p. ej., "AWS (alojamiento), Snowflake (almacén de datos), Mixpanel (analítica), Stripe (pagos)"]

Consejos

• Sea lo más específico posible sobre los flujos de datos y la geografía de los usuarios. Los insumos vagos ('tenemos algunos usuarios en la UE') producen análisis vagos. Especifique el número aproximado de usuarios en la UE y Brasil e indique si son consumidores, empleados o contactos B2B.
• Ejecute el análisis dos veces si el producto trata tanto datos de consumidores como datos de empleados/contactos B2B. El análisis de bases jurídicas difiere significativamente: los datos de empleados frecuentemente se apoyan en obligación jurídica o contrato, mientras que los datos de consumidores más comúnmente se apoyan en consentimiento o interés legítimo.
• Tras el análisis de aplicabilidad, ejecute un análisis de brechas contra sus avisos de privacidad existentes: 'Compare las actividades de tratamiento y las bases jurídicas identificadas en este análisis con la siguiente política de privacidad [pegue]. Identifique cualquier actividad de tratamiento no divulgada o divulgada con una base jurídica incorrecta.'
• Para la LGPD específicamente, solicite un seguimiento sobre las prioridades de aplicación de la ANPD: '¿Qué acciones de aplicación ha tomado la ANPD en 2024-2025 más relevantes para este tipo de producto? ¿Qué brechas de cumplimiento han sido el foco de las investigaciones de la ANPD?' Esto contextualiza el panorama de riesgos.
• Use el árbol de decisión como herramienta viva: péguelo en una página de Confluence o wiki interno y actualícelo a medida que se agreguen nuevas actividades de tratamiento. Revise la matriz de bases jurídicas cuando cambien las funcionalidades del producto — una nueva función de IA, un interruptor de segmentación por comportamiento o una nueva asociación de datos de terceros puede activar un nuevo análisis de bases jurídicas.

Precauciones

• El análisis de la IA sobre el ámbito territorial es interpretativo, no definitivo. Si el 'criterio de la oferta' (Art. 3(2)(a) del GDPR / Art. 3(II) de la LGPD) se cumple en un caso limítrofe requiere investigación factual y criterio jurídico — en particular para productos que son pasivamente accesibles desde una jurisdicción pero no se comercializan activamente en ella. Las directrices del EDPB sobre esta distinción son la referencia autorizada.
• El GDPR (EDPB / APD nacionales) y la LGPD (ANPD) son aplicados por diferentes autoridades con distintas culturas de aplicación y orientaciones. La base de interés legítimo de la LGPD (Art. 10) es interpretada de forma más restrictiva por la ANPD que el Art. 6(1)(f) del GDPR por el EDPB. No asuma que las bases jurídicas son intercambiables entre marcos normativos.
• La IA no puede acceder a la arquitectura real del producto, el código, los flujos de datos o los contratos con proveedores. El análisis es solo tan preciso como la descripción del producto que usted proporciona. Antes de finalizar cualquier conclusión de aplicabilidad o de DPIA, valídela contra un ejercicio real de mapeo de datos.
• No se apoye en el resultado de la IA para concluir que no se requiere una DPIA. El análisis de disparadores de DPIA bajo el Art. 35 del GDPR depende de hechos que pueden no estar completamente capturados en una descripción del producto. Opte por realizar una DPIA para cualquier producto innovador con tratamiento de datos significativo.
• Este análisis produce un marco y un conjunto de preguntas jurídicas. La determinación final de aplicabilidad, la selección de la base jurídica y las decisiones sobre DPIA/RIPD requieren la revisión de un abogado de privacidad calificado familiarizado con la orientación regulatoria actualizada y las tendencias de aplicación en cada jurisdicción aplicable.

Qué hace este Quick Win

Cuando un equipo de producto llega al área jurídica con una nueva función o producto, el asesor de privacidad típicamente necesita responder cuatro preguntas rápidamente: ¿Aplica el GDPR? ¿Aplica la LGPD? ¿Cuál es la base jurídica para cada actividad de tratamiento? ¿Y qué necesitamos hacer antes del lanzamiento?

Responder estas preguntas de forma rigurosa — trabajando a través de los criterios del ámbito territorial del Artículo 3 del GDPR, el marco paralelo del Artículo 3 de la LGPD, la selección de bases jurídicas bajo los Artículos 6 y 9 (GDPR) y los Artículos 7 y 11 (LGPD), los disparadores de DPIA y RIPD, y los mecanismos de transferencia internacional — suele tomar varias horas y produce un memorándum con el que el equipo de producto no puede actuar fácilmente.

Este Quick Win comprime ese primer análisis a aproximadamente 15 minutos. El resultado se estructura en torno a tres artefactos accionables: una matriz de aplicabilidad por jurisdicción, una matriz de bases jurídicas por actividad de tratamiento y una lista de verificación de obligaciones priorizada con un árbol de decisión de bases jurídicas para que el equipo lo reutilice a medida que el producto evoluciona.

Cómo utilizarlo

Paso 1: Realice un mapeo de datos previo al prompt

La calidad del análisis de la IA depende completamente de la precisión de la descripción del producto. Antes de ejecutar el prompt, dedique 5-10 minutos a mapear los flujos de datos del producto:

• ¿Qué datos se recopilan? Liste cada elemento de datos por categoría (identificadores, datos de comportamiento, datos de dispositivos, datos inferidos, datos de categoría especial).
• ¿De quién? ¿Consumidores, empleados, contactos B2B, menores?
• ¿Cómo? ¿Formularios, cookies, API, SDK de terceros, traspaso de otros sistemas?
• ¿Dónde se almacenan? Región en la nube, país, proveedor específico.
• ¿Quién los recibe? Liste a cada encargado de terceros y los datos que reciben.
• ¿Para qué fin? Sea específico: “analítica de comportamiento para la mejora del producto” es más útil que “analítica”.

Si tiene un diagrama de flujo de datos o una hoja de trabajo de mapeo de datos completada, resúmala en el campo de descripción del producto. Cuanto más específico sea el insumo, más preciso será el análisis de aplicabilidad y bases jurídicas.

Paso 2: Identifique todas las geografías de los usuarios

Liste los países donde están ubicados los usuarios, no solo dónde tiene su sede la organización. El criterio de la oferta del GDPR (Art. 3(2)(a)) y los criterios de origen/oferta de la LGPD (Art. 3(I-III)) son activados por la ubicación del usuario — no por la ubicación de la organización. Una empresa con sede en EE. UU. que tiene usuarios en la UE y Brasil está sujeta a ambas normativas para ese tratamiento.

Paso 3: Ejecute el prompt

Complete los seis campos de la sección de descripción del producto y envíe. La IA trabajará secuencialmente a través de las seis partes analíticas. Para productos complejos con muchas actividades de tratamiento, el resultado puede ser extenso — eso es apropiado; no trunque el prompt.

Paso 4: Revise las tres matrices de resultado

Matriz de Aplicabilidad por Jurisdicción: Verifique cada conclusión Sí/No/Condicional contra las Directrices 3/2018 del EDPB sobre el ámbito territorial. Si una determinación es limítrofe, anótela como que requiere criterio jurídico.

Matriz de Bases Jurídicas: Para cada actividad de tratamiento, confirme que la base jurídica identificada es genuinamente disponible — en particular, verifique que cualquier apoyo en “intereses legítimos” (Art. 6(1)(f) del GDPR / Art. 10 de la LGPD) sea defendible con base en un análisis de intereses legítimos (LIA), y que cualquier apoyo en “contrato” (Art. 6(1)(b)) se limite al tratamiento estrictamente necesario para la ejecución del contrato.

Lista de Verificación de Obligaciones: Priorice los elementos “Antes del Lanzamiento”. Estas son las acciones de cumplimiento que crean exposición regulatoria si no se completan antes del lanzamiento para los usuarios. Los elementos marcados como “Inmediata” típicamente implican tratamiento existente que está actualmente fuera de cumplimiento.

Paso 5: Use el árbol de decisión para el desarrollo continuo del producto

Guarde el árbol de decisión de bases jurídicas como un documento de referencia vivo. Cuando el equipo de producto agrega una nueva función — un motor de recomendación basado en comportamiento, una integración de datos de terceros, una nueva capacidad de analítica — ejecútela a través del árbol de decisión antes de que comience el desarrollo. Esto incorpora la privacidad desde el diseño en el ciclo de vida del producto en lugar de ajustar el cumplimiento después del lanzamiento.

Prompts de seguimiento para tareas específicas de cumplimiento

Tras completar el análisis de aplicabilidad, use prompts de seguimiento específicos:

Definición del alcance de la DPIA:

“Con base en las actividades de tratamiento identificadas, redacte un documento de alcance de la DPIA para [actividad de tratamiento de alto riesgo específica] que incluya: descripción del tratamiento, evaluación de necesidad y proporcionalidad, identificación de riesgos y medidas de mitigación propuestas. Estructúrelo para satisfacer los requisitos del Art. 35(7) del GDPR.”

Flujo de trabajo de derechos de titulares de la LGPD:

“Redacte un flujo de trabajo de derechos de titulares para los usuarios brasileños que satisfaga los requisitos del Art. 18 de la LGPD. Incluya: recepción de solicitudes, verificación de identidad, plazo de respuesta de 15 días, plantillas de respuesta para cada tipo de derecho y ruta de escalada para solicitudes complejas.”

Análisis de brechas en el aviso de privacidad:

“Compare las actividades de tratamiento en este análisis con el siguiente aviso de privacidad [pegue]. Identifique: (1) actividades de tratamiento no divulgadas, (2) bases jurídicas que difieren de las divulgadas, (3) información requerida por los Arts. 13/14 del GDPR que falta, (4) información requerida por el Art. 9 de la LGPD que falta.”

Por qué funciona

El análisis de aplicabilidad del GDPR y la LGPD sigue un árbol de decisión estructurado que se mapea naturalmente en la capacidad de la IA de aplicar reglas a hechos. Los criterios del ámbito territorial (Art. 3 del GDPR, Art. 3 de la LGPD), las listas exhaustivas de bases jurídicas (Arts. 6/9 del GDPR, Arts. 7/11 de la LGPD) y los criterios de disparador de la DPIA (directrices del EDPB) están todos enumerados en la ley y en la orientación regulatoria. Cuando usted proporciona hechos específicos del producto, la IA puede aplicar estos criterios de forma sistemática — más exhaustivamente que un memorándum de primera pasada producido bajo presión de tiempo, y en un formato que el equipo de producto realmente puede usar.

La limitación clave es la misma que cualquier análisis jurídico: la IA aplica las reglas a los hechos que usted proporciona. Si los hechos son incompletos o inexactos, el análisis también lo será.

Qué no reemplaza este Quick Win

• Un ejercicio completo de mapeo de datos mediante un inventario de datos estructurado — el análisis de la IA es solo tan preciso como la descripción del producto que usted proporciona
• El criterio de un abogado de privacidad calificado sobre preguntas limítrofes de ámbito territorial, selección de bases jurídicas para actividades de tratamiento complejas y conclusiones de DPIA
• La pericia regulatoria específica de la ANPD y el EDPB — las prioridades de aplicación, la orientación informal y las interpretaciones caso por caso de ambas agencias evolucionan continuamente y pueden no estar reflejadas en los datos de entrenamiento de la IA
• Una DPIA o RIPD completada — el resultado de la IA identifica si se activa una evaluación; realizar la evaluación de impacto real requiere entrevistas con partes interesadas, revisión de la arquitectura técnica y aprobación jurídica
• La supervisión continua del cumplimiento — el derecho de privacidad en la UE y en Brasil está evolucionando rápidamente; la orientación regulatoria, las decisiones de adecuación y los precedentes de aplicación deben seguirse continuamente, no solo en el lanzamiento del producto

Usted es un abogado tecnológico senior que realiza una clasificación de riesgo del AI Act de la UE para un sistema de IA desplegado. Con base en la descripción del sistema que le proporciono, desarrolle el siguiente análisis de forma sistemática y produzca un memorándum de clasificación estructurado.

**PARTE 1 — Prácticas de IA Prohibidas (Art. 5)**

Evalúe si el sistema está comprendido en alguna de las prácticas prohibidas del Art. 5. Para cada categoría a continuación, indique si aplica, no aplica o requiere mayor investigación factual:

1. **Técnicas subliminales o manipuladoras** (Art. 5(1)(a)-(b)): ¿El sistema despliega técnicas subliminales más allá de la consciencia de una persona para distorsionar su comportamiento, o explota las vulnerabilidades de grupos específicos?
2. **Puntuación social por parte de autoridades públicas** (Art. 5(1)(c)): ¿Una autoridad pública utiliza el sistema para evaluar o clasificar a personas naturales con base en su comportamiento social o características de personalidad?
3. **Identificación biométrica remota en tiempo real en espacios públicos** (Art. 5(1)(d)-(f)): ¿El sistema usa identificación biométrica en tiempo real de personas en espacios de acceso público para fines de aplicación de la ley (sujeto a las estrechas excepciones del Art. 5(2))?
4. **Categorización biométrica que infiera atributos sensibles** (Art. 5(1)(g)): ¿El sistema categoriza a personas con base en datos biométricos para inferir raza, opinión política, afiliación sindical, creencias religiosas, orientación sexual o estado de salud?
5. **Reconocimiento de emociones en el lugar de trabajo/educación** (Art. 5(1)(f)): ¿El sistema se usa para inferir las emociones de personas naturales en el lugar de trabajo o en instituciones educativas?
6. **Conclusión**: ¿Está el sistema prohibido bajo el Art. 5? Si es así, identifique la prohibición específica y sus consecuencias. Si no, proceda a la Parte 2.

**PARTE 2 — Clasificación de Alto Riesgo (Art. 6 + Anexo III)**

Evalúe ambas vertientes de la clasificación de alto riesgo.

**Vertiente A — Componente de seguridad / producto cubierto por la legislación de armonización de la Unión (Art. 6(1)):**
7. ¿Es el sistema de IA un componente de seguridad de un producto cubierto por la legislación de armonización de la Unión enumerada en el Anexo I (p. ej., Reglamento de Maquinaria, Reglamento de Dispositivos Médicos, Directiva de Equipos Radioeléctricos, sistemas de seguridad automovilística)?
8. ¿Debe el producto someterse a una evaluación de conformidad por terceros bajo esa legislación?
9. **Conclusión sobre el Art. 6(1)**: Alto riesgo / no alto riesgo bajo la Vertiente A.

**Vertiente B — Sistemas autónomos de alto riesgo del Anexo III (Art. 6(2)):**
Para cada categoría del Anexo III, evalúe si el sistema está dentro de su ámbito:
10. **Anexo III(1) — Biometría**: ¿Es el sistema un sistema de identificación biométrica remota, un sistema de categorización biométrica o un sistema de reconocimiento de emociones?
11. **Anexo III(2) — Infraestructura crítica**: ¿Se usa el sistema como componente de seguridad en infraestructuras críticas (energía, agua, transporte, infraestructura digital)?
12. **Anexo III(3) — Educación y formación profesional**: ¿Determina el sistema el acceso a instituciones educativas o de formación, o asigna personas a ellas, o evalúa resultados del aprendizaje con efecto material sobre la trayectoria educativa?
13. **Anexo III(4) — Empleo, gestión de trabajadores, acceso al trabajo autónomo**: ¿Se usa el sistema para contratación, selección, promoción, asignación de tareas, monitoreo del desempeño, terminación o solvencia crediticia de personas autónomas?
14. **Anexo III(5) — Servicios privados/públicos esenciales**: ¿Se usa el sistema para evaluar la elegibilidad para servicios esenciales (seguridad social, servicios de salud) o para evaluar la solvencia crediticia o puntuaciones de crédito?
15. **Anexo III(6) — Aplicación de la ley**: ¿Se usa el sistema para evaluación individual del riesgo en la aplicación de la ley, detección de mentiras, detección de deepfakes en investigaciones, analítica criminal, evaluación de antecedentes penales o perfilado de víctimas?
16. **Anexo III(7) — Migración, asilo, control fronterizo**: ¿Asiste el sistema en la evaluación del riesgo migratorio, el examen de solicitudes de asilo o la vigilancia fronteriza?
17. **Anexo III(8) — Administración de justicia y procesos democráticos**: ¿Se usa el sistema para asistir a autoridades judiciales en la investigación de hechos o derecho, o para influir en elecciones?
18. **Excepción del Art. 6(3)**: Aunque el sistema esté comprendido en el Anexo III, ¿califica para la excepción del Art. 6(3) (sin riesgo significativo debido a una finalidad estrecha, supervisión humana suficiente para revertir el resultado, o tarea meramente preparatoria)?
19. **Conclusión sobre el Art. 6(2)/(3)**: Alto riesgo / no alto riesgo bajo la Vertiente B, con referencia a la categoría del Anexo III.

**PARTE 3 — Sistemas de Riesgo Limitado (Arts. 50 y 52)**

20. **Obligaciones de transparencia para chatbots / IA conversacional (Art. 50(1))**: ¿El sistema interactúa con personas naturales a través de texto, voz u otros formatos? Si es así, ¿debe el desplegador asegurarse de que las personas sean informadas de que interactúan con una IA (salvo que sea obvio por el contexto)?
21. **Transparencia para reconocimiento de emociones / categorización biométrica (Art. 50(3))**: ¿El sistema detecta emociones o infiere atributos sensibles a partir de datos biométricos? Si es así, informe a las personas expuestas.
22. **Divulgación de deepfakes (Art. 50(4))**: ¿El sistema genera contenido sintético (texto, imágenes, audio, vídeo, código) que parece auténtico? Si es así, ¿se requiere divulgación legible por máquina (Art. 50(2))?
23. **Conclusión sobre el Art. 50**: Obligaciones de transparencia activadas / no activadas.

**PARTE 4 — Superadicional de Modelo GPAI (Arts. 51-55)**

24. ¿El sistema de IA incorpora o despliega un modelo de IA de Propósito General (GPAI) (un modelo entrenado con datos amplios, de propósito general e integrable en diversos sistemas posteriores)?
25. Si es así, ¿es el modelo GPAI un **modelo de alto impacto** bajo el Art. 51 (entrenado con computación superior a 10^25 FLOPs, o que presenta riesgo sistémico según la designación de la Comisión Europea)?
26. Para modelos GPAI de alto impacto: Identifique las obligaciones adicionales bajo el Art. 55 (pruebas adversariales, reporte de incidentes a la Oficina de IA, medidas de ciberseguridad, reporte de eficiencia energética).
27. Para modelos GPAI estándar: Identifique las obligaciones del Art. 53 (documentación técnica, instrucciones de uso, cumplimiento del derecho de autor, resumen de datos de entrenamiento).
28. **Conclusión sobre el superadicional de GPAI**: ¿El sistema activa obligaciones de GPAI y a qué nivel?

**PARTE 5 — Obligaciones del Proveedor frente al Desplegador**

Para cada obligación a continuación, identifique si recae sobre el **proveedor** (entidad que desarrolla y coloca el sistema en el mercado o lo pone en servicio — Art. 3(3)), el **desplegador** (entidad que usa el sistema bajo su propia responsabilidad — Art. 3(4)) o ambos. Cuando ambos sean responsables, especifique la distribución:

**Si es de alto riesgo:**
29. Sistema de gestión de calidad (Art. 9)
30. Documentación técnica (Art. 11 + Anexo IV)
31. Conservación de registros / registro de actividades (Art. 12)
32. Transparencia y suministro de información a los desplegadores (Art. 13)
33. Medidas de supervisión humana incorporadas en el sistema (Art. 14)
34. Exactitud, robustez, ciberseguridad (Art. 15)
35. Evaluación de conformidad (Art. 43): ¿Autoevaluación (Anexo VI) o tercero organismo notificado (Anexo VII)?
36. Declaración de Conformidad de la UE (Art. 47)
37. Marcado CE (Art. 48)
38. Registro en la base de datos de la UE (Art. 49 + Art. 71): ¿Está el sistema en una categoría que requiere registro antes del despliegue?
39. Seguimiento post-comercialización (Art. 72): Reporte del desplegador de incidentes graves y fallos al proveedor y a la autoridad de vigilancia del mercado
40. Evaluación del impacto en los derechos fundamentales para ciertos desplegadores (Art. 27): ¿Es el desplegador una autoridad pública o entidad privada que despliega en las áreas de alto riesgo enumeradas en el Art. 27(1)? Si es así, realice una FRIA antes del despliegue.

**Si es de riesgo limitado (solo obligaciones de transparencia):**
41. ¿Obligaciones de aviso de transparencia por parte de quién y en qué momento de la interacción (Art. 50)?

**PARTE 6 — Entrada en Vigor y Fases Transitorias**

42. Identifique qué disposiciones aplican a este sistema con base en la entrada en vigor por fases:
    - **6 de febrero de 2025**: Las prácticas prohibidas (Art. 5) entran en vigor.
    - **2 de agosto de 2025**: Las obligaciones sobre modelos GPAI (Arts. 51-55) entran en vigor; las disposiciones de gobernanza (Arts. 64-68 — Oficina de IA, autoridades nacionales) entran en vigor.
    - **2 de agosto de 2026**: Los sistemas de alto riesgo bajo el Anexo III (Art. 6(2)) deben cumplir con los Arts. 9-15 y la evaluación de conformidad. Las obligaciones de transparencia de riesgo limitado (Art. 50) entran en vigor.
    - **2 de agosto de 2027**: Los sistemas de alto riesgo bajo el Art. 6(1) (componentes de seguridad del Anexo I) deben cumplir.
    - **Obligaciones generales y definiciones**: Aplicadas desde el 2 de agosto de 2026 para la mayoría de las disposiciones.
43. ¿Ha sido el sistema ya colocado en el mercado antes de la fecha de transición relevante? Si es así, indique el régimen transitorio bajo el Art. 111.

**RESULTADO**

Produzca el siguiente memorándum estructurado:

**A. Resumen de Clasificación**
Un memorándum de primera página que indique: (1) nivel de riesgo general, (2) categoría del Anexo III (si aplica), (3) superadicional de GPAI (si aplica), (4) obligaciones de transparencia activadas.

**B. Matriz de Razonamiento**
Una tabla con columnas: Prueba | Disposición | Resultado (Aplica / No Aplica / Requiere Investigación) | Razonamiento Clave

**C. Lista de Verificación de Obligaciones por Rol**
Una tabla con columnas: Obligación | Disposición | Rol (Proveedor / Desplegador / Ambos) | Fecha Límite / Disparador | Prioridad (Antes del Despliegue / Continua / Antes de [fecha])

**D. Preguntas Abiertas**
Liste las brechas factuales en la descripción del sistema que podrían cambiar la clasificación si se resuelven de otra manera.

A continuación se presenta la descripción del sistema de IA:

Nombre y versión del sistema: [NOMBRE Y VERSIÓN]
Finalidad del sistema: [Describa qué hace el sistema — p. ej., "Herramienta de cribado de currículums que puntúa a los candidatos según el desempeño laboral previsto con base en el texto del CV y datos históricos de contratación"]
Tipo de organización desplegadora: [p. ej., "Empleador privado, 5,000 empleados, establecido en la UE"]
Usuarios / operadores: [Quién opera el sistema — p. ej., "Personal del departamento de RR. HH.; el resultado de la IA es revisado por un reclutador antes de cualquier decisión de contratación"]
Sujetos finales: [Personas cuyos datos se tratan o que se ven afectadas — p. ej., "Candidatos de empleo, incluyendo residentes de la UE"]
Resumen de los datos de entrenamiento: [p. ej., "Entrenado con decisiones históricas de contratación de 2010-2022; incluye datos estructurados de CV y puntuaciones de entrevistadores"]
Resultados y su efecto: [p. ej., "Puntuación numérica de 0-100 más una lista corta jerarquizada; los reclutadores reportan seguir la clasificación de la IA en el 85% de los casos"]
Componentes de IA de terceros: [p. ej., "Construido sobre el modelo de base de [PROVEEDOR]; usa la API de PLN de [PROVEEDOR] para el análisis de CV"]
Contexto actual de despliegue: [p. ej., "En producción desde [FECHA]; desplegado en [PAÍSES]"]
Interacciones regulatorias conocidas: [p. ej., "Sujeto al GDPR; el empleador actualmente realiza DPIA para herramientas de RR. HH.; ninguna revisión de cumplimiento del AI Act realizada anteriormente"]

Consejos

• Complete el campo de 'resultados y su efecto' con la mayor especificidad posible sobre la dependencia humana del resultado de la IA. La categoría del Anexo III(4) de empleo y la excepción del Art. 6(3) dependen de si el resultado de la IA tiene un efecto material sobre las decisiones relativas a personas — un sistema que produce una puntuación que un humano siempre cancela se trata de forma diferente a uno cuyo resultado se sigue de manera habitual. Cuantifique la dependencia donde sea posible.
• Ejecute el análisis del superadicional de GPAI por separado si el sistema usa un modelo de base al que se accede por API, como GPT-4, Claude, Gemini, Llama o Mistral. El proveedor de ese modelo subyacente tiene obligaciones del Art. 53 o Art. 55; su organización como desplegador posterior que lo integra en una aplicación de mayor riesgo puede tener obligaciones adicionales del Art. 25 sobre el uso dentro de los términos de la documentación de cumplimiento de GPAI del proveedor del modelo.
• Pida a la IA que genere un análisis de brechas contra su documentación existente: 'Con base en la lista de verificación de obligaciones de alto riesgo anterior, revise la siguiente documentación técnica [pegue]. Identifique cuáles requisitos del Art. 11 + Anexo IV están cumplidos, parcialmente cumplidos o faltantes.' Esto acelera significativamente la preparación de la evaluación de conformidad.
• La excepción del Art. 6(3) para sistemas que de otro modo caerían bajo el Anexo III es estrecha y debe documentarse en el expediente técnico. Solicite un análisis separado: 'Redacte una evaluación razonada del Art. 6(3) para [categoría específica del Anexo III] que documente: (a) la finalidad específica y limitada, (b) el grado de supervisión humana, y (c) por qué el riesgo para los derechos fundamentales no es significativo. Señale dónde el expediente fáctico es insuficiente para sustentar la excepción.'
• Para desplegadores del sector público, la evaluación del impacto en los derechos fundamentales (FRIA) bajo el Art. 27 es un requisito distinto de una DPIA del GDPR — aunque ambas pueden realizarse como un ejercicio integrado. Pida a la IA que produzca una plantilla combinada de DPIA/FRIA: 'Redacte una plantilla combinada de DPIA del GDPR y FRIA del Art. 27 del AI Act para [descripción del sistema]. Identifique las preguntas que se superponen y las adiciones específicas del AI Act.'

Precauciones

• El AI Act de la UE tiene una entrada en vigor por fases. Las prácticas prohibidas (Art. 5) aplican desde el 6 de febrero de 2025. Las obligaciones sobre GPAI (Arts. 51-55) aplican desde el 2 de agosto de 2025. Las obligaciones de alto riesgo bajo el Anexo III no aplican hasta el 2 de agosto de 2026. Los sistemas ya en el mercado antes de la fecha relevante se benefician de las disposiciones transitorias del Art. 111. No trate esto como una única fecha límite de cumplimiento — construya una hoja de ruta de implementación por fases.
• El análisis de clasificación de la IA depende completamente de insumos factuales precisos. Una descripción del sistema que subestime la dependencia humana de los resultados de la IA, mal caracterice el contexto de despliegue, u omita el contexto del producto del Anexo I puede producir una clasificación jurídicamente incorrecta. Valide la descripción del sistema contra la documentación técnica, las especificaciones del producto y las entrevistas con los operadores antes de apoyarse en el resultado de la IA para cualquier presentación de cumplimiento.
• No pegue la documentación técnica del sistema, las descripciones de los datos de entrenamiento o las especificaciones internas del producto en una herramienta de IA de uso general sin confirmar que la política de datos de su organización lo permite y que ninguna obligación de confidencialidad restringe la divulgación. Use una instancia empresarial o con protección de datos. La Opinión Formal 512 de la ABA exige medidas razonables para prevenir la divulgación no autorizada de información del cliente al usar herramientas de IA.
• El AI Act es un Reglamento, no una Directiva — es directamente aplicable en todos los Estados miembros de la UE. Sin embargo, las autoridades nacionales competentes difieren según el Estado miembro y el sector, y la orientación de aplicación de la Oficina de IA y el EDPB sobre las interacciones con el GDPR sigue desarrollándose. No trate una clasificación generada por IA como sustituto del asesoramiento jurídico de asesores familiarizados con las posiciones interpretativas actuales de la Oficina de IA y la orientación de las autoridades nacionales relevantes.
• El resultado de la IA sobre la aplicabilidad del Anexo III y la excepción del Art. 6(3) requerirá verificación por parte de un abogado supervisor y, para sistemas de alto riesgo, revisión por parte de un organismo de evaluación de conformidad calificado. Este prompt produce un marco de clasificación de primera pasada — no constituye una evaluación de conformidad, una opinión jurídica ni una presentación regulatoria.

Qué hace este Quick Win

El AI Act de la UE crea una arquitectura de riesgo escalonada donde la carga de cumplimiento — desde solo un aviso de transparencia hasta una evaluación de conformidad completa con marcado CE y registro en la base de datos de la UE — depende completamente de qué categoría de riesgo se asigna a un sistema desplegado. Equivocarse en la clasificación en cualquier dirección tiene consecuencias reales: la subestimación expone a la organización al riesgo de aplicación; la sobreestimación desperdicia recursos en obligaciones de conformidad que no aplican.

Este Quick Win produce un memorándum de clasificación de primera pasada estructurado en aproximadamente 30 minutos. Trabaja a través de los tres pasos del análisis de clasificación — prácticas prohibidas bajo el Art. 5, clasificación de alto riesgo bajo el Art. 6 con las ocho categorías del Anexo III, y el superadicional de GPAI bajo los Arts. 51-55 — y luego mapea cada obligación aplicable al rol específico (proveedor, desplegador o ambos) que debe cumplirla. El resultado es un memorándum de clasificación con razonamiento, una lista de verificación de obligaciones por rol y una lista priorizada de preguntas abiertas que el equipo jurídico debe resolver para finalizar la clasificación.

Cómo utilizarlo

Paso 1: Reúna la descripción del sistema

La clasificación depende de hechos específicos sobre la finalidad del sistema, el contexto de despliegue y el grado en que la supervisión humana se ejerce genuinamente antes de que se tome cualquier decisión que afecte a una persona. Antes de ejecutar el prompt, recopile:

• Documentación técnica o especificaciones del producto del sistema
• Documentos contractuales que identifiquen qué entidad es el proveedor (desarrolló el sistema) y cuál es el desplegador (lo usa en producción)
• Cualquier documentación de los procesos de supervisión humana en el ciclo: ¿con qué frecuencia los operadores siguen, cancelan o modifican el resultado de la IA?
• La descripción de los datos de entrenamiento — los datos biométricos, de categoría sensible o de decisiones históricas son muy relevantes para la clasificación del Anexo III
• Información sobre cualquier modelo de base o API de IA de terceros que integra el sistema (análisis del superadicional de GPAI)

Sea específico en el campo de “resultados y su efecto”. El Anexo III(3) (educación), el Anexo III(4) (empleo) y la excepción del Art. 6(3) dependen de si el resultado de la IA tiene un “efecto significativo” en una decisión que afecta a una persona natural. Un sistema que clasifica a los candidatos de empleo pero que se cancela de manera habitual es analíticamente diferente de uno cuyo resultado se sigue en el 85% de los casos.

Paso 2: Abra la herramienta de IA apropiada

Use ChatGPT o Claude. Estas herramientas son eficaces para aplicar los criterios enumerados del AI Act a una descripción específica del sistema, trabajando sistemáticamente a través de cada categoría del Anexo III y produciendo tablas estructuradas — que es exactamente el patrón analítico requerido para la clasificación.

Use una instancia empresarial o con protección de datos antes de pegar la documentación técnica interna. La descripción del sistema típicamente contendrá información confidencial del producto.

Paso 3: Ejecute la clasificación y revise parte por parte

El prompt está estructurado como un análisis jurídico secuencial a través de seis partes. Revise el resultado parte por parte:

• Parte 1 (Prohibido): Si se activa algún indicador de práctica prohibida, detenga el proceso y escale. La IA prohibida bajo el Art. 5 no puede desplegarse independientemente de la evaluación de conformidad.
• Partes 2-3 (Alto riesgo / riesgo limitado): El análisis del Anexo III es la sección más sensible a los hechos. Contraste cada conclusión de “no aplica” contra la descripción real del sistema para confirmar que la IA ha aplicado el alcance correcto de cada categoría.
• Parte 4 (GPAI): Si el sistema integra un modelo de base a través de una API, el análisis del superadicional de GPAI debe identificar qué obligaciones recaen sobre el proveedor del modelo de base aguas arriba (documentación técnica, cumplimiento del derecho de autor) frente a qué debida diligencia debe realizar el desplegador posterior (Art. 25).
• Partes 5-6 (Obligaciones / Fases): La lista de verificación de obligaciones debe impulsar la hoja de ruta de cumplimiento. La entrada en vigor por fases significa que algunas obligaciones aplican ahora; otras no aplican hasta 2026 o 2027.

Paso 4: Identifique y resuelva las preguntas abiertas

La IA señalará las brechas factuales en la Parte D (Preguntas Abiertas). Estos son los puntos donde la clasificación depende de hechos no proporcionados en la descripción del sistema — por ejemplo, si el desplegador califica como autoridad pública bajo el Art. 27, o si aplica una normativa específica de seguridad del producto del Anexo I. Asigne cada pregunta abierta a un miembro del equipo para investigarla antes de finalizar la clasificación.

Paso 5: Construya la hoja de ruta de cumplimiento

Convierta la lista de verificación de obligaciones en una hoja de ruta por fases. El plazo del 2 de agosto de 2026 para el cumplimiento de alto riesgo del Anexo III es el hito central para la mayoría de los sistemas desplegados. Trabaje hacia atrás desde esa fecha para identificar cuándo deben iniciarse los sistemas de gestión de calidad, la documentación técnica, las evaluaciones de conformidad y los registros en la base de datos de la UE — muchos de estos requieren meses de preparación.

Por qué funciona

La estructura de clasificación del AI Act es un árbol de decisión: un conjunto definido de criterios aplicados a los hechos de un sistema específico. La lista de prácticas prohibidas (Art. 5), las categorías del Anexo III y la excepción del Art. 6(3) contienen pruebas enumerables — el mismo patrón analítico que la IA maneja bien cuando el marco jurídico es específico y se proporcionan los hechos. El análisis del nivel de GPAI bajo el Art. 51 (el umbral de 10^25 FLOPs y el mecanismo de designación de la Comisión) es igualmente basado en reglas.

El mapeo de obligaciones (Parte 5) agrega una segunda capa: tomar cada disposición aplicable y asignarla al rol correcto. La distribución proveedor/desplegador es uno de los aspectos más confusos en la práctica del AI Act para organizaciones que tanto desarrollan como despliegan sistemas de IA internamente, y el prompt obliga a un análisis sistemático rol por rol.

Qué no reemplaza este Quick Win

• Una evaluación de conformidad bajo el Art. 43, que para ciertas categorías del Anexo III requiere un organismo notificado y no puede reemplazarse por un memorándum de clasificación generado por IA
• La documentación técnica bajo el Art. 11 y el Anexo IV — la IA puede identificar qué debe contener la documentación, pero la documentación real debe ser producida por el equipo técnico del sistema
• Una evaluación del impacto en los derechos fundamentales (FRIA) bajo el Art. 27 — la IA puede producir una plantilla e identificar los elementos requeridos, pero la evaluación requiere consulta con partes interesadas, la FRIA debe registrarse y los desplegadores del sector público deben notificar a su autoridad de vigilancia del mercado
• Asesoramiento jurídico de asesores al día con la orientación de la Oficina de IA, las interpretaciones de las autoridades nacionales competentes y los actos delegados sectoriales que complementarán el marco del AI Act
• La revisión del abogado supervisor del memorándum de clasificación antes de que se use para cualquier presentación regulatoria, declaración en un proceso de contratación o garantía contractual sobre el estado de cumplimiento del AI Act

Usted es un abogado senior de tecnología y privacidad que realiza un análisis multijurisdiccional de rendición de cuentas algorítmica para un sistema de decisión automatizada (SDA). Con base en el caso de uso que le describo, produzca un mapa integral de obligaciones que cubra todos los marcos regulatorios aplicables.

**PARTE 1 — Clasificación del Caso de Uso y Disparadores Jurisdiccionales**

1. Identifique el dominio de decisión a partir de la descripción del caso de uso:
   - **Empleo / contratación**: Cribado de candidatos, puntuación, preselección, evaluación del desempeño, promoción, terminación
   - **Crédito / servicios financieros**: Puntuación crediticia, suscripción de préstamos, fijación de precios, detección de fraude, gestión de cuentas
   - **Seguros**: Suscripción, evaluación de reclamaciones, fijación de precios, detección de fraude
   - **Justicia penal / aplicación de la ley**: Evaluación del riesgo, predicción de reincidencia, policía predictiva, apoyo a la sentencia
   - **Salud**: Apoyo al diagnóstico, recomendaciones de tratamiento, triaje clínico, determinaciones de cobertura del seguro
   - **Otro**: Identifique el dominio y el tratamiento regulatorio análogo

2. Identifique todos los marcos regulatorios aplicables con base en: (a) dónde está establecida la organización, (b) dónde están ubicados los interesados/titulares, y (c) el dominio específico de la decisión.

**PARTE 2 — Análisis de Obligaciones por Marco Normativo**

Para cada marco aplicable, proporcione un análisis estructurado:

**A. Artículo 22 del GDPR — Toma de Decisiones Automatizada Individual**
3. ¿El SDA toma decisiones "basadas únicamente en el tratamiento automatizado" que producen "efectos jurídicos o igualmente significativos" sobre los interesados (Art. 22(1))? Analice: ¿Hay participación humana genuina? ¿Es el efecto jurídico (terminación, denegación de un derecho) o igualmente significativo (impacto financiero significativo, denegación de servicios, exclusión social)?
4. Si aplica el Art. 22(1), ¿qué excepción del Art. 22(2) se invoca?
   - Art. 22(2)(a): ¿Necesario para un contrato con el interesado?
   - Art. 22(2)(b): ¿Autorizado por la ley de la UE o de un Estado miembro con garantías adecuadas?
   - Art. 22(2)(c): ¿Consentimiento explícito?
5. Si aplica una excepción, ¿qué garantías deben implementarse bajo el Art. 22(3)?
   - Derecho a obtener intervención humana
   - Derecho a expresar su punto de vista
   - Derecho a impugnar la decisión
6. **Obligación de transparencia (Arts. 13/14 + Considerando 63)**: ¿Qué "información significativa sobre la lógica involucrada" y "la importancia y consecuencias previstas" deben divulgarse en el aviso de privacidad?
7. **Disparador de DPIA (Art. 35(3)(a))**: ¿Es obligatoria una DPIA para este tratamiento automatizado sistemático con efectos significativos?
8. **Datos de categoría especial (Art. 9(2) + Art. 22(4))**: Si el SDA trata o infiere efectivamente datos de categoría especial, ¿qué condiciones adicionales aplican?

**B. CCPA / CPRA — Tecnología de Decisión Automatizada (ADMT)**
9. ¿Aplica la Ley de Privacidad del Consumidor de California (enmiendas de la CPRA, Cal. Civ. Code § 1798.100 et seq.)? (Residentes de California + ingresos brutos anuales >USD 25 M, o más de 100,000 consumidores/hogares, o más del 50% de ingresos por venta de datos)
10. ¿Constituye el SDA "Tecnología de Decisión Automatizada" (ADMT) bajo los reglamentos de ADMT pendientes de la CPPA? El ADMT es tecnología que, con supervisión humana mínima, trata datos personales para tomar o ejecutar una decisión con un efecto jurídico o igualmente significativo sobre un consumidor.
11. **Derecho de exclusión voluntaria**: ¿Debe la empresa ofrecer a los consumidores el derecho a excluirse del ADMT para decisiones con efectos jurídicos o significativos?
12. **Derecho de acceso**: ¿Debe la empresa proporcionar a los consumidores acceso a información sobre la lógica del SDA, las fuentes de datos de entrenamiento, los tipos de resultados y los criterios de decisión?
13. **Obligación de evaluación de riesgos anual**: ¿Requiere el uso de ADMT para decisiones con efectos significativos una evaluación de riesgos anual presentada a la CPPA?
14. Indique el estado regulatorio actual: La CPPA ha adoptado reglamentos de ADMT — identifique qué disposiciones están en vigor y cuáles siguen sujetas a finalización según su fecha de conocimiento.

**C. NYC Local Law 144 — Herramientas Automatizadas de Decisión de Empleo (AEDT)**
15. ¿El caso de uso implica decisiones de empleo en la ciudad de Nueva York? Si es así, ¿califica el SDA como una "Herramienta Automatizada de Decisión de Empleo" (AEDT) — un sistema que usa aprendizaje automático, modelos estadísticos, analítica de datos o IA que se usa para asistir sustancialmente o reemplazar la toma de decisiones discrecionales en contratación o promoción?
16. **Requisito de auditoría de sesgo**: ¿Debe el empleador obtener una auditoría de sesgo independiente de la AEDT antes de su uso y anualmente a partir de entonces? Identifique:
    - Quién puede realizar la auditoría (definición de auditor independiente bajo la NYC LL144)
    - Qué debe calcular la auditoría: tasa de selección y ratio de impacto por categorías de sexo, raza/etnia; análisis de categorías interseccionales
    - La "regla de los 4/5" (umbral del 80%) para identificar el impacto dispar
17. **Requisitos de publicación y aviso**: ¿Qué debe publicarse en el sitio web del empleador (resumen de la auditoría, fecha, categorías de puntuación usadas)? ¿Qué aviso debe proporcionarse a los candidatos de empleo o empleados?
18. **Limitaciones de alcance**: Tenga en cuenta que la NYC LL144 aplica solo a empleadores con candidatos o empleados ubicados en la ciudad de Nueva York, que cubre contratación y promoción (no gestión del desempeño o terminación en su forma actual) y que las reglas de aplicación de 2023 limitan "asistir sustancialmente o reemplazar" a escenarios específicos de dependencia.

**D. AI Act de la UE — Sistemas de Alto Riesgo en Empleo / Crédito / Salud / Aplicación de la Ley**
19. Si el SDA está dentro de los dominios de caso de uso cubiertos por el Anexo III del AI Act de la UE (empleo: Anexo III(4), crédito/servicios esenciales: Anexo III(5), aplicación de la ley: Anexo III(6), salud como componente de seguridad o cubierto por el MDR: Art. 6(1)), identifique:
    - Categoría del Anexo III aplicable
    - Si está disponible una excepción del Art. 6(3)
    - Distribución de obligaciones proveedor frente a desplegador (para referencia cruzada con el archivo 19)
20. **Transparencia hacia las personas afectadas (Art. 50 + Art. 26(10))**: Para los SDA de alto riesgo que toman decisiones que afectan significativamente a personas, los desplegadores deben notificar a esas personas que el sistema está en uso y proporcionar información relevante sobre la finalidad, la lógica y los derechos disponibles para impugnar la decisión.
21. **Evaluación del Impacto en los Derechos Fundamentales (Art. 27)**: Si el desplegador es una autoridad pública o despliega en áreas específicas de alto riesgo bajo el Art. 27(1), ¿se requiere una FRIA antes del despliegue?

**E. Ley de Inteligencia Artificial de Colorado (SB24-205 — vigente desde el 1 de febrero de 2026)**
22. ¿Califica el SDA como "Sistema de IA de Alto Riesgo" bajo el SB24-205? Colorado define esto como un sistema de IA que, cuando se despliega, toma o es un factor sustancial en las decisiones consecuentes — incluyendo decisiones sobre educación, empleo, servicios financieros, servicios gubernamentales esenciales, salud, vivienda, seguros y servicios legales.
23. **Obligaciones del desarrollador**: ¿Ha utilizado el desarrollador un cuidado razonable para proteger a los consumidores de los riesgos conocidos o razonablemente previsibles de discriminación algorítmica? ¿Qué documentación técnica y evaluaciones de impacto se requieren?
24. **Obligaciones del desplegador**: ¿Debe el desplegador (a) realizar una evaluación de impacto anual? (b) implementar políticas de gestión de riesgos? (c) proporcionar un aviso a los consumidores que explique la finalidad del SDA, los tipos de datos utilizados y el derecho de apelación?
25. **Derecho de apelación (§ 6-1-1703(3))**: ¿Qué derecho a corregir información o apelar decisiones consecuentes debe ponerse a disposición de los consumidores?
26. **Aplicación**: Aplicación por parte del Fiscal General de Colorado; sin derecho de acción privada en el SB24-205.

**F. Artículo 20 de la LGPD de Brasil — Derechos de Revisión de Decisiones Automatizadas**
27. ¿Aplica la LGPD (véase el ámbito territorial del Art. 3 de la LGPD)? Si es así, ¿el SDA toma decisiones automatizadas que afectan los intereses de los titulares, incluyendo decisiones relacionadas con aspectos profesionales, de consumo, crediticios o personales?
28. **Derecho de revisión del Art. 20(1)**: Los titulares pueden solicitar la revisión de las decisiones tomadas únicamente por tratamiento automatizado. ¿Qué flujo de trabajo debe implementar la organización para satisfacer este derecho en un plazo razonable?
29. **Divulgación de criterios del Art. 20(2)**: A solicitud, la organización debe proporcionar información sobre los criterios y procedimientos utilizados para la decisión automatizada. ¿Qué nivel de explicabilidad se requiere?
30. **Prohibición de datos sensibles (Art. 20(3) + Art. 11)**: ¿Está el SDA prohibido de tomar decisiones automatizadas basadas únicamente en el tratamiento de datos personales sensibles (salud, biométricos, raciales/étnicos, religiosos, políticos, financieros)?

**G. Normativas Sectoriales**
Analice cualquier normativa sectorial aplicable con base en el dominio del caso de uso:

31. **Crédito / Servicios Financieros (EE. UU.)**: ¿Aplican la Ley de Igualdad de Oportunidades de Crédito (ECOA, 15 U.S.C. § 1691 et seq.) y el Reglamento B? Específicamente:
    - Requisito de aviso de acción adversa (Reg. B § 202.9): razones específicas para la denegación de crédito, incluyendo puntuaciones generadas por IA
    - Orientación de la CFPB sobre la ECOA y la explicabilidad de los modelos algorítmicos (Circular de la CFPB 2022-03: el SDA debe proporcionar razones específicas, no razones proxy, para la acción adversa)
    - Ley de Informes de Crédito Justos (FCRA) si se usan informes de consumidores o fuentes de datos de terceros
32. **Empleo (EE. UU.)**: ¿Aplica el Título VII de la Ley de Derechos Civiles (42 U.S.C. § 2000e)? Específicamente:
    - Teoría del impacto dispar (Griggs v. Duke Power Co., 401 U.S. 424 (1971)): las herramientas del empleador con impacto dispar en clases protegidas deben ser relacionadas con el trabajo y consistentes con la necesidad comercial
    - Orientación de la EEOC sobre herramientas de contratación con IA (Asistencia Técnica de la EEOC, mayo de 2023)
    - Ley de Entrevistas de Video con Inteligencia Artificial de Illinois (AIVIA): divulgación de datos biométricos + auditoría anual para IA de entrevistas en vídeo en Illinois
33. **Seguros (EE. UU.)**: Orientación del comisionado de seguros estatal sobre la equidad en la suscripción algorítmica (identifique el estado aplicable)
34. **Salud (EE. UU.)**: ¿Implica el SDA la orientación de la FDA sobre Software como Dispositivo Médico (SaMD) u la orientación de la Oficina de Derechos Civiles sobre discriminación por IA en la atención médica (Orientación de IA del HHS OCR, 2024)?

**RESULTADO**

Produzca lo siguiente:

**A. Matriz de Jurisdicciones y Obligaciones**
Una tabla con columnas: Marco normativo | Aplica (Sí / No / Condicional) | Umbral / Disparador | Obligaciones Principales | Fecha Límite de Cumplimiento

**B. Requisitos de Aviso de Transparencia**
Para cada marco aplicable, especifique exactamente qué debe divulgarse: (1) a quién, (2) cuándo (antes de la recopilación, antes de la decisión, a solicitud), (3) en qué formato, (4) con qué contenido mínimo.

**C. Calendario de Auditorías de Sesgo y Evaluaciones de Impacto**
Una tabla que muestre: Marco normativo | Tipo de Auditoría / Evaluación | Frecuencia | Quién la Realiza | Qué Debe Documentarse | Dónde Debe Presentarse / Publicarse

**D. Deberes de Conservación de Registros**
Liste todas las obligaciones de conservación de registros: qué registros deben conservarse, por cuánto tiempo y por quién.

**E. Brechas de Gobernanza y Próximos Pasos Recomendados**
Identifique las tres brechas de cumplimiento de mayor prioridad dado el caso de uso, con los próximos pasos recomendados.

A continuación se presenta la descripción del sistema de decisión automatizada:

Nombre y tipo de organización: [p. ej., "Banco regional, con sede en EE. UU. con operaciones en Alemania y Brasil"]
Dominio de decisión: [p. ej., "Suscripción de préstamos personales — determinar si aprobar un préstamo personal y a qué tasa de interés"]
Descripción del SDA: [Describa qué hace el sistema — p. ej., "Modelo de ML entrenado con 8 años de datos de rendimiento de préstamos; insumos: puntuación crediticia del solicitante, ingresos, historial laboral, patrones de transacciones bancarias; resultado: recomendación de aprobar/denegar + tasa sugerida; un oficial de préstamos revisa el resultado antes de la decisión final, pero aprueba la recomendación de la IA en el 91% de los casos"]
Titulares / interesados: [p. ej., "Consumidores de EE. UU., residentes alemanes (UE), residentes brasileños"]
Geografías afectadas: [p. ej., "Decisiones tomadas para solicitantes en California, Nueva York, Colorado, Alemania, Brasil"]
Datos de entrenamiento: [p. ej., "Datos históricos de préstamos de 2015-2023; incluye proxies demográficos; sin datos explícitos de raza/etnia, pero se incluyen código postal e ingresos"]
Fuentes de datos de terceros: [p. ej., "Datos de la agencia de crédito Experian, API de transacciones bancarias de Plaid, modelo de puntuación propietario interno"]
Nivel de supervisión humana: [p. ej., "Los oficiales de préstamos siguen la recomendación de la IA en el 91% de los casos; existe un mecanismo formal de cancelación, pero se usa raramente"]
Documentación de cumplimiento existente: [p. ej., "Avisos de acción adversa de la ECOA implementados; ningún análisis del Art. 22 del GDPR completado; ninguna auditoría de sesgo realizada"]

Consejos

• El campo de 'nivel de supervisión humana' es el insumo más jurídicamente relevante en este prompt. Si un sistema toma decisiones 'basadas únicamente en el tratamiento automatizado' (Art. 22(1) del GDPR), 'con supervisión humana mínima' (definición de ADMT de la CPPA) o 'asiste sustancialmente o reemplaza la toma de decisiones discrecionales' (NYC LL144) depende de cuán real es la revisión humana. Cuantifique la tasa de cancelación, documente la presión de tiempo sobre los revisores y describa si el humano tiene acceso a los datos subyacentes o solo al resultado de la IA. Estos hechos determinan qué marcos aplican y si están disponibles las excepciones.
• Ejecute un prompt de seguimiento para generar todos los avisos de transparencia requeridos en un solo paso: 'Con base en el mapa de obligaciones anterior, redacte un aviso de transparencia modelo que satisfaga simultáneamente todos los requisitos de divulgación aplicables: requisito de información significativa de los Arts. 13/14 del GDPR, lenguaje del derecho de acceso al ADMT de la CCPA, aviso al candidato de la NYC LL144, aviso al consumidor del SB24-205 de Colorado y divulgación de criterios del Art. 20(2) de la LGPD. Destaque dónde los requisitos entran en conflicto o requieren avisos separados.'
• Para el análisis de acción adversa de la ECOA, especifique el formato de resultado de la IA. La Circular 2022-03 de la CFPB aclaró que los 'modelos complejos' no pueden usar códigos genéricos de razón de acción adversa. Pida a la IA que analice si el formato de resultado específico (puntuación numérica, razones clasificadas, distribución de probabilidad) satisface el requisito de razones específicas de la ECOA y las reglas de divulgación de la FCRA.
• Pida a la IA que redacte un protocolo de auditoría de sesgo basado en los requisitos de la NYC LL144 y luego verifique si el mismo protocolo puede simultáneamente satisfacer los requisitos de evaluación de impacto del SB24-205 de Colorado y los requisitos de gestión de riesgos del Art. 9 / monitoreo post-mercado del Art. 72 del AI Act de la UE. Un único protocolo de auditoría puede diseñarse para satisfacer múltiples marcos con un alcance cuidadoso.
• Para los SDA de empleo específicamente, solicite una lista de verificación previa al despliegue por jurisdicción: 'Liste cada estado de EE. UU. con legislación activa de SDA/IA de contratación o proyectos de ley pendientes a partir de [fecha actual], los requisitos específicos para este tipo de SDA y la brecha de estado de cumplimiento.' La AIVIA de Illinois, la legislación pendiente de Maryland sobre SDA y varios otros estados tienen requisitos que se apilan sobre la orientación de la EEOC y la NYC LL144.

Precauciones

• Los reglamentos de ADMT de la CPPA son un blanco en movimiento. Los borradores de reglamentos se publicaron, enfrentaron oposición, se revisaron y se volvieron a publicar durante 2024-2025. Confirme el estado de aplicación actual de las disposiciones específicas de ADMT antes de apoyarse en el resultado de la IA sobre las obligaciones de ADMT de CCPA/CPRA — los datos de entrenamiento de la IA pueden no reflejar el estado regulatorio más reciente. Consulte directamente el sitio web de la CPPA (cppa.ca.gov).
• La NYC Local Law 144 aplica solo a las decisiones de empleo que afectan a candidatos o empleados ubicados en la ciudad de Nueva York. No aplica a todos los empleadores del estado de Nueva York, no se extiende a la gestión del desempeño o la terminación en su forma actual y su definición de 'asistir sustancialmente o reemplazar la toma de decisiones discrecionales' fue limitada por las reglas de aplicación de 2023. No sobreaplique su alcance a contextos fuera de Nueva York o que no sean de contratación.
• Las obligaciones de alto riesgo del AI Act de la UE bajo el Anexo III no aplican hasta el 2 de agosto de 2026 para los nuevos sistemas y pueden aplicar más tarde para los sistemas ya en despliegue bajo las reglas transitorias del Art. 111. La Ley de IA de Colorado (SB24-205) entra en vigor el 1 de febrero de 2026. Incorpore plazos por fases en la hoja de ruta de cumplimiento en lugar de tratar ambas como obligaciones inmediatas.
• El análisis multijurisdiccional está sujeto a incertidumbre acumulada: la IA está aplicando múltiples marcos simultáneamente, cada uno de los cuales está a su vez sujeto a desarrollo regulatorio continuo. El resultado es un mapa de primera pasada estructurado — no es una opinión jurídica. Verifique cada conclusión específica del marco contra la fuente primaria (ley, reglamento, orientación de la agencia) antes de apoyarse en ella para decisiones de cumplimiento.
• No ingrese documentación interna de modelos, descripciones de datos de entrenamiento, resultados de auditorías o análisis jurídico privilegiado en una herramienta de IA de uso general. Use una instancia de IA empresarial con protección de datos. Este análisis probablemente se solicitará en descubrimiento probatorio o investigaciones regulatorias. La Opinión Formal 512 de la ABA exige a los abogados tomar precauciones razonables para prevenir el acceso no autorizado a la información del cliente al usar herramientas de IA.

Qué hace este Quick Win

Los sistemas de decisión automatizada en ámbitos de alto riesgo — contratación, crédito, seguros, salud, justicia penal — se enfrentan ahora a obligaciones provenientes de múltiples marcos regulatorios superpuestos simultáneamente. Un SDA de puntuación crediticia utilizado por un banco que opera en Alemania, California y Brasil debe satisfacer las reglas de toma de decisiones automatizadas del Art. 22 del GDPR, los reglamentos de ADMT de CCPA/CPRA, los derechos de revisión del Art. 20 de la LGPD, los requisitos de aviso de acción adversa de la ECOA y las obligaciones de alto riesgo del AI Act de la UE bajo el Anexo III(5) — todo al mismo tiempo, cada uno con diferentes requisitos de transparencia, expectativas de auditoría de sesgo, obligaciones de conservación de registros y plazos de cumplimiento.

Este Quick Win produce un mapa de obligaciones por jurisdicción en aproximadamente 25 minutos. El resultado se estructura en torno a cuatro artefactos prácticos: una matriz de aplicabilidad por marco normativo, requisitos precisos de aviso de transparencia por jurisdicción, una tabla de calendario de auditorías de sesgo y evaluaciones de impacto, y un resumen consolidado de deberes de conservación de registros. El objetivo es reemplazar la investigación ad hoc marco por marco con un único mapa estructurado que pueda anclar un proyecto de cumplimiento transfronterizo.

Cómo utilizarlo

Paso 1: Defina el dominio de decisión con precisión

Los marcos regulatorios aplicables dependen en gran medida del dominio específico de la decisión y del grado de participación humana. Antes de ejecutar el prompt, responda estas preguntas:

• ¿Qué decisión se está tomando? Sea específico: “cribado de currículums” es diferente de “decisión de oferta/no oferta”; “cálculo de puntuación crediticia” es diferente de “denegación de préstamo”.
• ¿A quién afecta? ¿Consumidores, empleados, candidatos, pacientes, imputados penales? La ubicación importa para cada marco.
• ¿Cuál es el rol real de la IA? ¿Genera una lista clasificada que un humano revisa en 5 segundos, o produce una decisión que se implementa automáticamente a menos que se revierta afirmativamente? El campo de “nivel de supervisión humana” es el insumo más jurídicamente relevante en este prompt.
• ¿Qué fuentes de datos alimentan el modelo? Los datos biométricos, los datos de agencias de crédito de terceros, los informes de consumidores, los datos de comportamiento de cookies o aplicaciones — cada uno activa reglas adicionales específicas del marco.

Paso 2: Ejecute el prompt y revise primero la Matriz de Aplicabilidad

La Matriz de Jurisdicciones y Obligaciones (Resultado A) establece qué marcos aplican y cuáles no. Revísela primero, antes del análisis detallado de las obligaciones. Riesgos comunes de aplicación incorrecta a verificar:

• Art. 22 del GDPR aplica solo cuando la decisión se basa “únicamente” en el tratamiento automatizado — confirme que la revisión humana descrita en los insumos del sistema es genuinamente significativa, no nominal.
• NYC Local Law 144 aplica solo a decisiones de contratación y promoción que afectan a candidatos o empleados con base en Nueva York — no se extiende a la gestión del desempeño o la terminación.
• ADMT de CCPA/CPRA: Confirme el estado regulatorio actual antes de apoyarse en el resultado de la IA sobre qué disposiciones específicas de ADMT son aplicables. Los reglamentos de la CPPA han estado sujetos a revisión continua.
• SB24-205 de Colorado entra en vigor el 1 de febrero de 2026 — inclúyalo en el horizonte de planificación pero márquelo como prospectivo para sistemas aún no desplegados.

Paso 3: Use los Requisitos de Aviso de Transparencia para redactar los avisos

Los requisitos de aviso de transparencia (Resultado B) impulsan la acción de cumplimiento más inmediata para la mayoría de las organizaciones. Use este resultado para:

• Identificar brechas en los avisos de privacidad actuales de la organización contra el requisito de “información significativa sobre la lógica” de los Arts. 13/14 del GDPR
• Redactar o actualizar los avisos de acción adversa para el cumplimiento de la ECOA usando los estándares de la Circular 2022-03 de la CFPB
• Producir avisos de candidatos conformes con la NYC LL144 que identifiquen que se usa una AEDT
• Identificar dónde los marcos requieren avisos separados frente a dónde un único aviso consolidado puede satisfacer múltiples marcos

Dé seguimiento con la IA para redactar el lenguaje real del aviso tras revisar los requisitos.

Paso 4: Construya la hoja de ruta de auditorías de sesgo y evaluaciones de impacto

La tabla de calendario de auditorías (Resultado C) es la hoja de ruta práctica para el programa de auditorías de sesgo. Utilícela para:

• Identificar qué marcos requieren auditores independientes (NYC LL144) frente a evaluaciones internas (SB24-205 de Colorado, Art. 9 del AI Act de la UE)
• Consolidar los requisitos de auditoría superpuestos donde un único protocolo de auditoría de sesgo pueda simultáneamente satisfacer múltiples marcos
• Establecer el calendario anual y asignar responsabilidades entre los equipos jurídico, de cumplimiento y de ciencia de datos

Para los SDA de empleo sujetos a la NYC LL144, la auditoría de sesgo debe completarse antes del primer uso y anualmente a partir de entonces. Los resultados deben publicarse en el sitio web del empleador. Incorpore esto en el cronograma de lanzamiento del producto.

Paso 5: Implemente la conservación de registros y establezca las brechas de gobernanza

Los deberes de conservación de registros (Resultado D) frecuentemente revelan brechas en los programas de documentación existentes. Contrástelos con las políticas de gobernanza de datos existentes y asigne la responsabilidad por cada tipo de registro. El análisis de brechas de gobernanza (Resultado E) proporciona el punto de partida priorizado para el proyecto de cumplimiento.

Por qué funciona

El cumplimiento del SDA multijurisdiccional es esencialmente un problema de matriz: un conjunto definido de marcos, cada uno con un conjunto definido de criterios, aplicado a los hechos de un sistema específico. La IA es adecuada para aplicar múltiples marcos regulatorios simultáneamente y estructurar el resultado como una matriz comparativa — una tarea que de otro modo requeriría revisar cinco o más marcos regulatorios en secuencia e integrar manualmente los resultados.

La capa sectorial específica (ECOA, Título VII, orientación de la EEOC, circulares de la CFPB) se beneficia particularmente del análisis asistido por IA porque la interacción entre los marcos generales de privacidad y las reglas sectoriales específicas no siempre es obvia — un SDA de crédito sujeto a la ECOA puede enfrentar obligaciones de aviso de acción adversa que son más específicas y estrictas que los requisitos de transparencia del Art. 22 del GDPR, y un SDA de contratación sujeto a la teoría del impacto dispar del Título VII enfrenta un marco analítico diferente al de la prueba del ratio de impacto de la NYC LL144.

Qué no reemplaza este Quick Win

• Una auditoría de sesgo calificada realizada por un auditor independiente bajo la NYC Local Law 144 — la IA puede redactar el protocolo de auditoría y analizar las métricas requeridas, pero la auditoría en sí debe ser realizada por un auditor independiente calificado y los resultados deben publicarse públicamente
• El criterio jurídico sobre si la supervisión humana es genuinamente “significativa” bajo el Art. 22(1) del GDPR, el ADMT de CCPA o el SB24-205 de Colorado — esto es una determinación basada en hechos y circunstancias que requiere revisión directa del flujo de trabajo de decisión y puede ser cuestionada por los reguladores
• El análisis de las razones de acción adversa de la ECOA para arquitecturas de modelos específicas — el requisito de la CFPB de que los modelos complejos de IA proporcionen razones específicas (no razones proxy) para la acción adversa requiere que la capa de salida del modelo esté específicamente diseñada para la explicabilidad; la IA puede identificar la obligación pero no puede diseñar la solución
• El estado regulatorio actual del ADMT de la CPPA — los reglamentos de ADMT de la CPPA han estado sujetos a revisión continua y pueden no estar completamente reflejados en los datos de entrenamiento de la IA; confirme directamente con la CPPA antes de apoyarse en el resultado de la IA sobre las obligaciones de cumplimiento del ADMT de CCPA
• La revisión del abogado supervisor del mapa de obligaciones antes de que se use para impulsar decisiones de cumplimiento, divulgaciones públicas o presentaciones regulatorias en cualquiera de las jurisdicciones aplicables