LIDERAZGO
Módulo 22: Política de uso de IA
ACTUALIZADO Q3 2026
Política de uso de IA: el documento que toda empresa necesita
Un empleado pega datos confidenciales en ChatGPT. Otro usa IA para generar un informe sin verificar datos. Un tercero instala un plugin no autorizado. Todos estos incidentes se previenen con una política de uso de IA.
Punto clave
Shadow AI es el problema real. Tu equipo YA usa IA. La pregunta no es si permitirlo, sino cómo gobernarlo. 5-10 páginas máximo. Si nadie lo lee, no sirve.
Estructura de la política
- Herramientas aprobadas: tabla con herramienta, nivel de acceso, datos permitidos
- Clasificación de datos: público (verde), interno (amarillo), confidencial (naranja), restringido (rojo)
- Usos prohibidos: datos de clientes en IA externa, decisiones automatizadas sobre personas sin supervisión, herramientas no aprobadas
- Verificación: el empleado es responsable de TODO output que publique, independientemente de si fue generado por IA
- Incidentes: reportar en menos de 24h si datos sensibles se envían a herramienta no aprobada
Clasificación de datos
PÚBLICO (verde) → cualquier herramienta aprobada
INTERNO (amarillo) → solo herramientas con cuenta empresa
CONFIDENCIAL (naranja) → solo IA self-hosted o API con DPA
RESTRINGIDO (rojo) → PROHIBIDO en IA externa. Solo self-hosted.
AI Act EU: obligaciones
Alto riesgo: evaluación conformidad, documentación técnica, registro EU, monitoreo, supervisión humana. Riesgo limitado: informar al usuario que habla con IA.
El template completo de política de uso de IA está en el PDF descargable de este módulo. Adáptalo a tu empresa en 1-2 horas.