Glosario
Política de empresa sobre IA
Documento interno que fija cómo el personal puede usar herramientas de IA en el trabajo: qué herramientas están aprobadas, qué datos se pueden introducir y cómo revisar lo que producen antes de usarlo. Incluso una página basta para evitar que la IA se use en la sombra.
Cuando una empresa no dice nada sobre la IA, los empleados no dejan de usarla: la usan en silencio, desde cuentas personales (lo que se llama shadow AI o IA en la sombra). Una política bien definida sustituye ese silencio con unas pocas respuestas claras: qué herramientas están aprobadas y desde qué cuentas, qué datos pueden introducirse (los datos confidenciales de clientes, por lo general, no), cómo debe revisarse el resultado antes de que llegue a un cliente, y a quién acudir cuando surgen dudas.
No es algo reservado a las grandes corporaciones. A una empresa de tres personas le bastan tres frases pegadas en la pared: “Usa la cuenta de ChatGPT de la empresa, no las personales. Nunca pegues nombres, direcciones ni datos bancarios de clientes. Lee todo antes de enviarlo.” Eso ya es una política real: cubre los casos que verdaderamente salen mal.
Si te toca redactarla a ti, los elementos que funcionan son: la lista de herramientas aprobadas, las reglas sobre datos (las categorías rojo/amarillo/verde son útiles), la norma de revisión humana para todo lo que salga al exterior, y una persona de contacto con nombre y apellido. Revísala cada pocos meses, porque las herramientas y las condiciones cambian rápido. El comprobador de pegado puede servir de referencia viva para las reglas de datos.
Marco regulatorio en España
En España, la autoridad de referencia es la AEPD (Agencia Española de Protección de Datos), que publica guías y recomendaciones específicas sobre el uso de IA en entornos laborales. El RGPD (Reglamento General de Protección de Datos) y el Reglamento europeo de IA (AI Act) son el marco legal que esta política debe respetar. Si tu empresa trata datos de clientes o empleados con herramientas de IA, la política no es opcional: es la manera de demostrar cumplimiento ante una inspección.
Dónde te la vas a encontrar
- El manual del empleado o la intranet interna, normalmente dentro de las políticas de IT o seguridad
- Los checklists de incorporación cuando la empresa adopta una herramienta de IA aprobada
- Las plantillas publicadas por asociaciones empresariales y por la AEPD
Términos relacionados
Ponlo en práctica
- Gratis Skuto Control de Privacidad Compruébalo antes de pegar: elige lo que vas a compartir y qué IA usas, y descubre en segundos si es seguro, con las condiciones reales de la empresa y una alternativa más segura.
- Gratis Saca Más Partido a la IA ¿Ya usas la IA pero sientes que te quedas en la superficie? Responde unas preguntas y llévate un plan personal para sacarle todo el partido: el asistente adecuado para lo que haces, el plan que de verdad merece la pena y los ajustes y prompts que te abren más posibilidades.