Saltar al contenido principal

Política de uso de IA: qué debe incluir tu plantilla

Muchas empresas descargan una plantilla de política de uso de IA de internet, la rellenan con el nombre de la empresa y la dan por cumplida. El problema es que una plantilla genérica no sirve de mucho si no está conectada con lo que tu empresa realmente usa.

Qué es una política de uso de IA y para qué sirve

La política de uso de IA es un documento interno que fija las reglas de juego para el personal que usa herramientas de inteligencia artificial en su trabajo: qué se puede hacer, qué no, y quién responde si algo sale mal. No es un documento de cara al público, a diferencia de los avisos del artículo 50, sino una norma interna que debes poder mostrar si un inspector, un cliente o tu propio seguro te lo piden.

Las seis secciones que debe tener

Una política de uso de IA completa cubre estos seis bloques, en este orden o en uno equivalente.

1. Objeto y alcance

A quién se aplica la política (todo el personal que use sistemas de IA en su trabajo) y bajo qué normas se ampara: el Reglamento de IA y el RGPD.

2. Uso de la IA en la organización y sistemas autorizados

Qué hace la empresa con IA y el listado concreto de herramientas aprobadas, para que nadie improvise con una herramienta sin revisar.

3. Normas de uso

Las reglas del día a día: no introducir datos personales ni confidenciales en sistemas de IA sin autorización, revisar por una persona todo contenido antes de publicarlo, informar cuando un chatbot interactúa con alguien y no usar la IA para las prácticas prohibidas del artículo 5.

4. Alfabetización en IA (artículo 4)

Cómo forma la empresa al personal que opera estos sistemas y qué evidencia conserva de esa formación.

5. Incidencias

A quién y cómo se comunica un resultado erróneo, un sesgo detectado o un uso no autorizado.

6. Vigencia y revisión

Cuándo entra en vigor el documento y con qué frecuencia se revisa, como mínimo una vez al año.

Antes de escribir tu política, comprueba tu riesgo

Las normas de uso concretas dependen de qué sistemas de IA usa tu empresa y con qué nivel de riesgo. Descúbrelo en 2 minutos.

Por qué una plantilla descargada de internet no es suficiente

El problema de la mayoría de plantillas gratuitas que circulan por internet es que están desconectadas del registro de sistemas de IA de tu empresa. Dicen "los sistemas autorizados son X, Y y Z" con nombres de ejemplo, y la persona que la rellena copia el texto sin actualizarlo cuando la empresa empieza a usar una herramienta nueva o deja de usar otra.

Una política de uso de IA útil tiene que estar viva: cada vez que se añade o se retira un sistema del registro de sistemas de IA de la empresa, la política debería reflejarlo. Esa es la diferencia entre un documento que cumple sobre el papel y uno que realmente funciona el día que un inspector o un cliente lo pide.

Cómo generar tu política de uso de IA en minutos

En vez de partir de una plantilla genérica y editarla a mano, puedes generar tu política de uso de IA directamente conectada con el registro de sistemas que ya tengas creado en GDPR.Direct: el documento se actualiza con los sistemas reales que usa tu empresa y ya incluye las seis secciones anteriores con las referencias a los artículos 4, 5 y 50 del Reglamento.

Generar mi política de uso de IA →

Sigue leyendo

Preguntas frecuentes

¿La política de uso de IA es obligatoria?

El Reglamento no exige literalmente un documento con ese nombre, pero sí exige que la empresa garantice la alfabetización en IA de su personal (artículo 4) y que respete las normas de transparencia y prohibiciones. Una política de uso de IA es la forma práctica de documentar que cumples con esas exigencias y de poder demostrarlo.

¿Puedo usar la misma política para toda la empresa?

Sí, siempre que cubra todos los sistemas de IA que usa cualquier departamento. Si distintos equipos usan herramientas muy distintas, por ejemplo marketing usa generación de imágenes y recursos humanos usa cribado de currículums, conviene detallar cada uso en la sección de sistemas autorizados.

¿Con qué frecuencia debo revisarla?

Como mínimo una vez al año, y siempre que se incorpore o se retire un sistema de IA del registro de la empresa. Revisarla solo cuando cambia la ley no es suficiente, porque el uso real de la IA en las empresas cambia mucho más rápido que la normativa.

¿Qué pasa si un empleado usa una herramienta de IA no autorizada?

Debería quedar recogido en la sección de incidencias de la política: qué se hace cuando se detecta un uso no autorizado, a quién se comunica y qué medidas correctoras se toman. No tener esa sección definida suele ser el primer fallo que se detecta en una revisión.

Contenido orientativo; no constituye asesoramiento jurídico.

Vuelve al inicio o revisa qué sistemas usa tu empresa con el test de cumplimiento.