Sanitized AI Team

Cómo mantener las declaraciones de impuestos de los clientes fuera de ChatGPT durante la temporada alta

Es la segunda semana de marzo. Un asociado está atrasado con doce expedientes, y la forma más rápida de conciliar un conjunto desordenado de comprobantes T contra la declaración del año anterior es pegar ambos en ChatGPT y pedirle que señale las discrepancias. La respuesta llega en segundos y es realmente útil. También acaba de mover el Número de Seguro Social, el panorama completo de ingresos y los datos de las personas dependientes de un cliente fuera de la firma — hacia una herramienta que su carta de compromiso nunca contempló, bajo términos que sus socios nunca revisaron.

Ese escenario no es un caso aislado. Es el resultado predecible de poner presión de tiempo, herramientas útiles y datos confidenciales en la misma sala. Y lo que lo hace peligroso no es el error — es que el error no se puede deshacer.

Por qué la temporada alta es justo cuando esto ocurre

La presión que define la temporada de impuestos es la misma presión que erosiona el criterio sobre a dónde van los datos. El personal que trabaja jornadas largas recurrirá a lo que sea que acorte la tarea que tiene enfrente. La investigación de Cyberhaven de 2025 encontró que aproximadamente el 40% de las interacciones con IA involucran datos sensibles, y LayerX reportó ese mismo año que el 77% de los empleados que usan IA generativa pegan datos directamente en el cuadro del prompt — el 82% de ellos desde cuentas personales no gestionadas. Esa última cifra es la que más importa para las firmas contables: el asociado no está usando una licencia empresarial autorizada con un acuerdo de tratamiento de datos. Está usando la cuenta gratuita de ChatGPT con su inicio de sesión personal, porque ya está abierta en otra pestaña.

Una declaración de un cliente es casi la carga en el peor de los casos para esto. Un solo pegado puede llevar un SIN, un domicilio, información del cónyuge y de las personas dependientes, ingresos del negocio y un panorama del patrimonio neto — las categorías exactas que activan la notificación de brechas por riesgo real de daño significativo bajo PIPEDA y sanciones cuantiosas bajo la Ley 25 de Quebec, que alcanza hasta C$25M o el 4% de la facturación mundial. Sus obligaciones de confidencialidad como CPA no se pausan porque sea marzo.

La parte que no se puede deshacer

La mayoría de las firmas piensan en esto como un problema de política — escribir una regla, hacer que la gente la reconozca, seguir adelante. Pero la característica definitoria de un prompt filtrado es que no hay paso de limpieza. Una vez que una declaración se envía a una herramienta de IA pública, el contenido queda sujeto a los términos de uso de ese proveedor, que pueden otorgar amplios derechos para retenerlo, procesarlo a través de subprocesadores o usarlo para mejorar los modelos del proveedor. No puede recuperarlo, y no puede auditar a dónde fue.

Samsung aprendió esto en 2023: dentro de unos veinte días de permitir ChatGPT internamente, los ingenieros habían pegado código fuente, un algoritmo de detección de defectos y la transcripción de una reunión. Los datos no pudieron recuperarse, y la empresa prohibió la herramienta. La lección para una firma contable no es "prohibir ChatGPT" — las prohibiciones empujan a la gente hacia cuentas personales que usted no puede ver. La lección es que el único control que funciona es uno que actúa antes del envío, porque después del envío no queda nada que controlar.

Esta es también la razón por la que desactivar el historial de entrenamiento u optar por no participar en la retención de datos no resuelve el problema. Esas configuraciones cambian lo que un proveedor promete hacer con los datos; no cambian el hecho de que el SIN de un cliente salió del límite de su firma. La divulgación ya ocurrió.

Gobernanza que sobrevive al contacto con una fecha límite

La prueba honesta para cualquier control de IA es si resiste a las 11 de la noche durante la peor semana del año. Las políticas que dependen de que una persona cansada se detenga a recordar las reglas fallarán justo en los expedientes donde más importan. Y la mayoría de las salvaguardas existentes no vigilan el lugar correcto — las herramientas tradicionales de prevención de pérdida de datos inspeccionan archivos, correo electrónico y endpoints, no el texto que un asociado escribe en una pestaña del navegador.

Lo que realmente ayuda es abordar el riesgo en el momento del pegado, y hacerlo de una manera que mantenga el trabajo en movimiento. Considere al mismo asociado, pero esta vez la herramienta reconoce que el bloque pegado contiene un SIN e identificadores financieros. En lugar de dejarlo pasar — o de bloquear toda la tarea y enviarlo a una cuenta personal por frustración — los valores sensibles se redactan antes de que el prompt llegue a la herramienta de IA, reemplazados con marcadores de posición realistas para que la verificación de discrepancias siga funcionando. El asociado obtiene su respuesta. La identidad del cliente nunca salió de la firma.

El segundo efecto es más silencioso pero más duradero. Cuando un prompt se detiene o se redacta con una nota en lenguaje sencillo que explica qué se señaló y por qué, el asociado aprende algo en el momento que recordará la próxima vez. A lo largo de una temporada alta, eso son cientos de lecciones pequeñas y específicas sobre el uso seguro de la IA — el tipo de cambio de comportamiento que ningún reconocimiento anual de política produce. Los datos de Netskope de 2025 encontraron que la organización promedio registra alrededor de 223 violaciones de políticas de datos sensibles al mes, y los datos regulados constituyeron el 54% de ellas; cada una de esas es un momento de enseñanza que se está desaprovechando.

Este es el principio sobre el que se construye Sanitized AI: detectar los datos sensibles en el prompt y redactarlos antes de que lleguen a la herramienta, y convertir cada casi-error en un momento de capacitación en el instante — para que la gobernanza no dependa de un criterio perfecto durante las semanas menos indulgentes del año.

Qué hacer antes del apuro de la presentación

La pregunta práctica a responder este trimestre, antes de que llegue la presión de la fecha límite, es simple: si uno de sus empleados pegara mañana la declaración de un cliente en una herramienta de IA pública, ¿lo sabría usted, y podría impedir que los campos sensibles salieran? Para la mayoría de las firmas la respuesta honesta es no en ambos casos. Corregir eso no se trata de restringir a su gente — se trata de darles una manera de moverse rápido sin sacar por la puerta el SIN de un cliente.

Si quiere ver cómo funcionan la redacción y la educación en el momento frente al tipo de prompts que su equipo realmente envía durante la temporada alta, solicite una demostración y la recorreremos pensando en sus flujos de trabajo.