4.3. Estrategias para trabajar con textos y evidencias sin datos identificativos

La anonimización es una estrategia básica para poder usar IA con cierto nivel de seguridad. No consiste solo en borrar el nombre, sino en eliminar o sustituir toda información que permita identificar a una persona directa o indirectamente, es decir, reducir la reidentificación por contexto, contenido o metadatos.

En educación, esto implica revisar no solo el encabezado, sino también el contenido, los metadatos y cualquier pista contextual.

En evaluación, una estrategia sencilla es separar identidad y evidencia mediante códigos, y trabajar únicamente con el texto o el producto que se va a analizar.

Flujo seguro recomendado:

1. Recoger la evidencia.

2. Sustituir nombres por códigos.

3. Eliminar datos del documento.

4. Revisar que no haya pistas evidentes de identidad.

5. Introducir solo el fragmento necesario en la IA.

6. Verificar la respuesta generada.

7. Archivar la versión original en entorno institucional seguro.

Ejemplo práctico:

• Documento original: “María Pérez, 4.º ESO B”.

• Versión para IA: “Alumno 07, 4.º ESO”.

• Fragmento enviado: solo el texto de la redacción o el apartado relevante.

A veces basta con cambiar un nombre por un código, pero otras veces es necesario eliminar referencias a profesores, lugares, proyectos o circunstancias familiares que podrían hacer reconocible al alumno. Cuanto más sensible sea la información, más estricta debe ser la revisión.

Herramientas y niveles de madurez

La decisión no debe hacerse por “marca”, sino por madurez de gobernanza. La siguiente tabla resume el uso más prudente en centros.

Sobre herramientas edtech específicas como MagicSchool, sí existe evidencia reciente de uso docente en generación de rúbricas, con buena percepción como borrador inicial y necesidad clara de edición humana.

Nivel	Herramientas tipo	Uso recomendable	Condición de datos	Requisitos contractuales y riesgos
Exploración básica	ChatGPT personal, Claude consumer, Gemini Apps	Ideación de actividades, borradores de rúbricas, ejemplos ficticios	Sin datos reales del alumnado	En Gemini Apps, una parte de los chats puede revisarse por humanos y utilizarse para mejorar servicios; ciertos datos revisados pueden conservarse hasta 3 años. En servicios individuales de OpenAI, los datos de versiones para individuos pueden usarse para entrenamiento. En Claude consumer, inputs/outputs pueden usarse para entrenar salvo opt-out.
Entorno institucional gestionado	ChatGPT Business/Edu/API	Creación de instrumentos, revisión de textos seudonimizados, feedback asistido	Datos minimizados y seudonimizados	OpenAI indica que por defecto no entrena con datos de Business, Enterprise, Edu ni API; ofrece DPA, controles de retención y, en API, casos con zero data retention.
Suite corporativa integrada	Microsoft 365 Copilot	Comentado de documentos, resúmenes y borradores en ecosistema M365	Solo con permisos bien gobernados	Microsoft indica que prompts, respuestas y datos de Graph no se usan para entrenar LLM fundacionales; funciona dentro del perímetro M365. Riesgo principal: permisos mal configurados. Además, algunos modelos Anthropic en experiencias Copilot quedan fuera del EU Data Boundary.
Plataforma cloud avanzada	Vertex AI / Google Cloud	Pipelines con JSON, RAG institucional, despliegues controlados	Datos institucionales bajo diseño técnico y jurídico	Google afirma que no usará datos para entrenar o afinar modelos sin permiso previo; aun así, puede haber logging para abuso y ciertos servicios de grounding almacenan prompts y salidas 30 días.
Servicios comerciales B2B	Anthropic Commercial / API	Corrección asistida o feedback si el centro contrata servicio empresarial	Datos minimizados y contrato	Anthropic establece en términos comerciales que el cliente conserva inputs y outputs y que Anthropic no puede entrenar modelos con Customer Content; además incorpora DPA. En consumo, la política es distinta.
Autoalojada / local	Gemma 4 + Ollama u otra infraestructura propia	Mayor soberanía, pruebas con datos internos, prototipos avanzados	Puede admitir datos reales si la arquitectura lo justifica y el centro controla todo el entorno	Gemma 4 se publica bajo licencia Apache 2.0, con soporte para JSON estructurado y despliegue on-prem; Google la presenta como apta para control total de datos e infraestructura. Ollama permite ejecución local sencilla e integración vía CLI/API. Riesgos: seguridad del servidor, evaluación del modelo, coste de mantenimiento.