Principales recomendaciones del decálogo

• Evitar el envío de datos personales a IA: toda interacción que incluya datos identificables constituye un tratamiento sujeto al RGPD y, en muchos casos, una comunicación a terceros que requiere base jurídica válida.
• No compartir información delicada o sensible: categorías como datos de salud, financieros o cualquier información que pueda revelar perfil personal implican riesgos reforzados y posibles infracciones.
• Respetar la privacidad de terceros: incluir datos o imágenes de otras personas en consultas a IA puede implicar tratamiento ilícito sin la debida base jurídica.
• No introducir información confidencial o profesional:  en entornos laborales, el envío de datos internos o de clientes puede vulnerar obligaciones contractuales, el secreto empresarial y la normativa de protección de datos.
• Revisar condiciones de servicio y elegir opciones que limiten la recolección de datos: la evaluación de proveedores y versiones que minimicen el tratamiento de datos personales es una manifestación práctica del deber de diligencia.
• No sustituir el juicio profesional por la IA: ante necesidades de asesoramiento legal, psicológico o médico, la AEPD subraya la importancia de acudir a profesionales cualificados. 
• Mantener una postura crítica ante las respuestas de la IA: las salidas generadas por IA pueden no ser precisas ni actualizadas; se recomienda contrastar con otras fuentes. 
• Guiar y educar a menores: los responsables de menores deben informar sobre los riesgos y ventajas de la IA, teniendo en cuenta las protecciones reforzadas previstas en la normativa.
• Gestionar cuentas y borrar historiales: el uso de cuentas específicas para pruebas y la eliminación regular de historiales reduce la superficie de riesgo para la privacidad.
• Ser consciente de la información implícita en las consultas: incluso sin identificadores directos, las interacciones con IA pueden revelar preferencias o circunstancias personales susceptibles de perfilado.