Ética, privacidad y gobernanza — El escudo que protege a tu organización

Objetivo de aprendizaje

Al finalizar este tema, comprenderas que informacion nunca debe compartirse con IA publica, conoceras el marco regulatorio actual (EU AI Act y tendencias LATAM), sabras crear una politica de uso aceptable y podras implementar los 3 niveles de gobernanza para proteger a tu organizacion.

La regla de oro

“Si no lo publicarias en LinkedIn, no lo pongas en ChatGPT.” Cuando escribes en ChatGPT, Claude u otra herramienta publica, la informacion sale de tu control. Esta regla simple es la mejor brujula para decisiones rapidas. No significa no usar IA; significa ser inteligente: pide estructurar una propuesta sin numeros reales, analiza datos anonimizados o ficticios que representen la estructura real.

Datos sensibles: lo que NUNCA va a IA publica

Informacion financiera: estados financieros, proyecciones, precios, margenes, datos bancarios. Datos de clientes: nombres con contacto, historiales de compra, contratos, datos de salud, cualquier dato identificable. Propiedad intelectual: codigo fuente, formulas, disenos no publicados, estrategias comerciales, planes de lanzamiento. Informacion de RRHH: datos salariales, evaluaciones, informacion medica, planes de reestructuracion. Contratos y legal: clausulas sensibles, negociaciones en curso, litigios, acuerdos de confidencialidad.

Politica de Uso Aceptable

Toda organizacion necesita una PUA. No requiere 50 paginas; en 2 paginas cubre: herramientas aprobadas, que informacion puede y no puede compartirse, como verificar outputs, quien es responsable de resultados con IA, y que hacer ante un incidente. La clave: ser practica con ejemplos concretos. No “no comparta informacion confidencial”; si “no incluya nombres reales de clientes ni montos de contratos”.

Panorama regulatorio 2026

EU AI Act: En implementacion escalonada. Clasifica sistemas por riesgo (inaceptable, alto, limitado, minimo) con obligaciones proporcionales. Si operas con clientes europeos, te aplica. Es referencia mundial. Tendencias LATAM: Mexico, Colombia, Brasil, Chile y Argentina avanzan en marcos regulatorios a diferentes velocidades, con enfoque en principios (transparencia, no discriminacion, rendicion de cuentas). Peru: Desarrolla su Estrategia Nacional de IA. Aunque sin ley especifica de IA, la Ley de Proteccion de Datos Personales (29733) aplica plenamente al uso de datos en herramientas de IA.

Propiedad intelectual y contenido generado por IA

El derecho de autor protege creaciones de autores humanos. Contenido 100% generado por IA probablemente no es protegible. En la practica, la mayoria de usos son colaborativos: tu proporcionas brief, direccion creativa, editas y refinas. Esto tiene suficiente intervencion humana. Recomendacion: documenta siempre tu contribucion creativa y nunca presentes output de IA sin edicion como trabajo propio.

3 niveles de gobernanza

Individual: Cada persona conoce reglas basicas de la PUA, que datos puede compartir, como verificar outputs. Deben firmar que leyeron y entendieron. Equipo: El lider establece que herramientas para que tareas, flujos de verificacion, registro de uso y revisiones periodicas. Organizacional: La direccion define presupuesto, herramientas aprobadas, politica de datos, auditorias, plan de respuesta a incidentes y alineacion regulatoria.

Ejemplo LATAM: Firma legal en Peru

Patricia dirige 10 abogados en Lima. Un asociado junior pego un contrato completo de cliente en ChatGPT. Patricia uso el incidente como catalizador: creo PUA clara, implemento los 3 niveles de gobernanza, y establecio que ningun documento de cliente ingresa a IA publica. Ahora usan IA con datos anonimizados y tienen solucion privada para documentos sensibles.

Ejercicio: Crea tu marco de gobernanza

1. Lista los 5 tipos de datos mas sensibles en tu organizacion. 2. Redacta tu PUA con la plantilla descargable. 3. Define acciones para cada nivel de gobernanza. 4. Identifica el escenario de riesgo mas probable y escribe protocolo de respuesta. 5. Programa sesion con tu equipo para presentar la politica.

Recurso descargable

Descarga la Plantilla de Politica de Uso de IA + Checklist de Gobernanza (Word). Incluye politica de uso personalizable, checklist por nivel, protocolo de incidentes y guia de datos sensibles con semaforo verde-amarillo-rojo.

3 puntos clave

  1. La regla de oro protege: Si no lo publicarias en LinkedIn, no lo pongas en ChatGPT. Simple, memorable y efectiva.
  2. La PUA es imprescindible: No compleja, pero debe existir con ejemplos concretos. Protege organizacion y personas.
  3. Gobernanza en 3 niveles: Individual (conocer reglas), equipo (procesos especificos) y organizacional (estrategia global). Los tres deben funcionar coordinadamente.