- Problemet är redan enormt, men majoriteten av små och medelstora företag har inte agerat
- När och hur en uppsägning för att använda AI kan förklaras lämplig
- Utan en intern användningspolicy faller risken för uppsägning på den egenföretagare som står i spetsen för verksamheten
- Egenföretagaren kan vara ansvarig för sina anställdas missbruk av AI
- Vissa minimiregler, även om de alltid är skriftliga, förhindrar många problem
De flesta småföretag överväger inga intern policy för användning av AI på jobbet. Och denna lucka har juridiska och ekonomiska konsekvenser: den lämnar den egenföretagare som skriver på lönelistan i en mycket svagare rättslig ställning om de behöver vidta åtgärder mot en arbetare som har agerat försumligt.
En anställd öppnar Google Gemini, klistrar in ett kundkontrakt och ber AI:n att granska det innan det skickas. Ingen har uttryckligen förbjudit det och finns inte heller ett internt protokoll som reglerar denna användningeller inte känner till dess existens. Känslig information har dock precis lämnat företagsmiljön och kommit in i ett externt system vars databehandling inte kan garanteras…
En situation som denna, allt vanligare i småföretag, medför konsekvenser som egenföretagaren eller små och medelstora företag ännu inte har insett, som en disciplinär uppsägning, möjlig brott mot den allmänna dataskyddsförordningen (GDPR) eller omvandla arbetsgivaren själv ansvarig för de uppgifter som har exponerats.
Inte förgäves, 57 % av små och medelstora företag anser att dess anställda riskerar företagsinformation på grund av olämplig användning av generativ AI. Faktum är att National Federation of Self-Employed Workers’ Associations (ATA) själva har krävt mer utbildning för egenföretagare inför EU-kommissionen: ”Det är ingen mening att utbilda endast anställda, när det är arbetsgivarna som måste implementera dessa verktyg och ansvara för deras användning.”
Problemet är redan enormt, men majoriteten av små och medelstora företag har inte agerat
Eftersom omfattningen av denna verklighet påverkar 57 % av små och medelstora företag, enligt studien Logicalis Global CIO Report 2026, vem anser det Dina anställda utsätter företagsdata för risker på grund av olämplig användning av AI. I själva verket, två av tre De inser att intern utbildning är otillräcklig för att säkerställa att de används på ett säkert och ansvarsfullt sätt.
I praktiken betyder det att i de flesta små spanska företag använder arbetare AI utan att egenföretagaren som anställer dem vet exakt. för vad, vilken information de anger, på vilka plattformar eller i vilket syfte. Ett tomrum som, när det är dags, kan bli ett juridiskt problem.
När och hur en uppsägning för att använda AI kan förklaras lämplig
Frågan, enligt arbetaraktivister, är om en frilansare med anställda kan avskeda en arbetare för att använda AI för sina uppgifter utan tillstånd. Och enligt Ignacio Hidalgo Espinosa, partner i arbetsområdet för RSM-advokatbyrån, beror svaret på två faktorer.
”För att det ska finnas en verklig risk Den uppsägningen kommer att förklaras lämplig skulle behöva finnas en skriftlig och känd företagspolicy som förbjöd användningen av AI-verktyg,” förklarade han för AyE, ”eller att arbetaren hade laddat upp konfidentiell information eller data till verktyget.” Om båda uppfylldes skulle risken för arbetaren vara mycket hög.
Med advokatens ord, ”utvinning av konfidentiella uppgifter är något som arbetsjuridik överväga som mycket allvarligt”. Nyckeln i det här fallet är att avgöra om dessa uppgifter ”effektivt har lämnat företagets privata miljö. Det vill säga om de har blivit kända eller bearbetade av tredje part.”
och den underlåtenhet att följa interna protokoll är också en allvarligt beteende i disciplinära syften”även om med nyanser som beror på hur dessa protokoll definierades och kommunicerades.”
Utan en intern användningspolicy faller risken för uppsägning på den egenföretagare som står i spetsen för verksamheten
En av de vanligaste misstagen mellan egenföretagare och små och medelstora företag är anta att de kan sanktionera eller skjuta till en anställd för att ha använt ett AI-verktyg även om det aldrig har varit förbjudet uttryckligen dess användning. Du kan försöka, men framgångsmarginalen minskar avsevärt.
Som Hidalgo Espinosa förklarade, ”den person som är ansvarig för verksamheten kan göra det, till priset av en större risk för att uppsägningen förklaras orättvis.” Anledningen är arbetsrelaterad: För att ett beteende ska vara straffbart, det måste vara skyldig eller mycket vårdslös. När en anställd gör något han vet att han inte kan göra, eftersom det är uttryckligen förbjudet, är beteendet uppenbart skyldigt.
Men, som RSM-experten förklarar, ”när det inte finns något uttryckligt förbud, Det är mycket svårare att bevisa att det förekommit vårdslöshet i användningen av verktyg som redan är en del av den dagliga verksamheten för miljontals arbetare.”
Egenföretagaren kan vara ansvarig för sina anställdas missbruk av AI
Bortom den interna nivån i ett företag kan den okontrollerade användningen av AI göra egenföretagaren eller små och medelstora företag ansvarig inför sina kunder. Och saken är att om en arbetare skriver in dokument där tredjepartsdata visas på en plattform som Claude (som ligger i San Francisco, USA), ”uppstår risken om den drabbade personen är medveten om vad som hände och anser att de har skadats”, förklarade Hidalgo Espinosa.

Om bestämmelserna i den allmänna dataskyddsförordningen läggs till ovanstående kommer situationen kan leda till kundklagomål eller öppnande av en disciplinär akt av den spanska dataskyddsmyndigheten.
Vilka åtgärder att genomföra från och med idag
Inför att förbjuda användningen av AI – något praktiskt taget omöjligt för tillfället – är nyckeln att reglera det. Rent praktiskt förklarade Hidalgo Espinosa att det första ”skulle vara upprätta en tydlig policy, skriven och känd för alla de som arbetar för egenföretagare, som definierar ”Vad kan göras med dessa verktyg och vad kan inte.”
Till det skulle experten från RMS-advokatbyrån lägga till ”förbudet att skicka information utanför företagets kontrollerade miljö för att förhindra att data lämnas.” Och, om det är tekniskt möjligt, ”begränsningen av åtkomst från företagsdatorer till de verktyg som inte ska användas”, avslutade Hidalgo Espinosa.
Vissa minimiregler, även om de alltid är skriftliga, förhindrar många problem
Att överväga denna policy skriftligen fyller en dubbel funktion: den skyddar verksamheten mot informationsläckor och sätter den egenföretagare i en mycket starkare rättslig ställning om du behöver disciplinera en arbetare för felaktig användning.
Om det inte finns och inte har kommunicerats för arbetskraften är egenföretagaren missgynnad i alla arbetskonflikter som rör AI; oavsett hur klandervärt den anställdes uppträdande var.
Men problemet förekommer redan bland företag i vårt land, och det är att 89% av organisationerna inser att de implementerar AI utan mogna styr- och kontrollmodeller, enligt den tidigare nämnda Logicalis-studien. Även om, särskilt för småföretag, förebyggande åtgärder kräver inte stora resurser.
