Generador interactivo de política IA generativa para empresa chilena
Ingresa los datos de tu empresa y genera una política IA generativa en markdown lista para revisión legal y adopción interna.
Genera tu política IA en minutos, alineada a Ley 21.719
La política generada es punto de partida operativo. NO reemplaza revisión legal.
Vista previa de la política
# Política de Uso de Inteligencia Artificial Generativa ## [NOMBRE EMPRESA] **Versión:** 1.0 **Fecha de aprobación:** [completar al aprobar] **Aprobado por:** Gerencia General **Aplica a:** todo el personal interno y proveedores externos con acceso a sistemas de [NOMBRE EMPRESA] --- ## 1. Propósito Esta política establece las reglas para el uso de herramientas de inteligencia artificial generativa por parte del personal de [NOMBRE EMPRESA], en cumplimiento de la Ley 21.719 de Protección de Datos Personales y los principios del Proyecto de Ley de Inteligencia Artificial chileno. ## 2. Alcance Aplica al uso de cualquier sistema, plataforma o servicio que utilice modelos generativos de inteligencia artificial, incluidos: - ChatGPT Enterprise - Claude for Work - Cualquier otro sistema IA generativa que se incorpore en el futuro a esta política tras evaluación del Comité. ## 3. Principios rectores - **Supervisión humana.** Toda decisión que afecte derechos de personas debe contar con revisión humana significativa antes de ejecutarse. - **Transparencia.** Cuando una persona externa interactúa con un sistema de IA, se le informa explícitamente. - **Protección de datos personales.** No se introducen datos personales identificables ni datos sensibles en sistemas de IA sin base de licitud documentada. - **Veracidad y verificación.** Todo output generado por IA destinado a decisiones internas o comunicaciones externas se verifica antes de utilizarse o difundirse. - **No discriminación.** No se utilizan sistemas de IA para decisiones que generen sesgos prohibidos por la legislación chilena. ## 4. Datos permitidos en prompts ### Permitido - Información pública de [NOMBRE EMPRESA], sus productos y servicios. - Documentos internos cuya difusión ya está aprobada para circulación amplia. - Datos agregados, anonimizados o ficticios cuando se solicita análisis general. ### Prohibido salvo autorización expresa - Nombres completos, RUT, correos personales o cualquier dato que identifique a un individuo. - Información de clientes (carteras, contratos, antecedentes financieros, historial). - Datos sensibles del sector general / servicios (salud, biometría, datos médicos, financieros reservados, antecedentes confidenciales). - Credenciales, claves, tokens de acceso, código fuente propietario. - Antecedentes que [NOMBRE EMPRESA] esté obligada legalmente a custodiar bajo secreto. ## 5. Sistemas autorizados Solo los sistemas listados en el Inventario de Sistemas IA mantenido por el Comité de Gobernanza están autorizados para uso corporativo. La lista vigente, sus condiciones de uso y restricciones por área se publican en el repositorio interno. Para solicitar la incorporación de un sistema nuevo, se utiliza el formulario "Solicitud de Sistema IA" dirigido al Comité. ## 6. Responsabilidades del usuario Todo colaborador que utilice IA generativa en sus funciones: - Verifica todo output generado por IA antes de utilizarlo o difundirlo. - Atribuye explícitamente el uso de IA en entregables internos cuando aplique la regla de transparencia. - Reporta inmediatamente al Responsable de Protección de Datos cualquier sospecha de fuga de información, sesgo, alucinación pública o uso indebido. - Completa la capacitación obligatoria en alfabetización en IA en los plazos definidos. ## 7. Supervisión humana en decisiones sobre personas Cualquier sistema de IA que asista en decisiones sobre selección de personal, evaluación de clientes (scoring, pricing, otorgamiento de servicio), atención al cliente que genere consecuencias contractuales, o cualquier acción que afecte derechos del titular, debe: - Mantener un humano calificado en el bucle de decisión. - Documentar los criterios y el output del sistema para auditoría posterior. - Notificar al titular cuando se le aplique una decisión automatizada y explicarle su derecho a oposición y a solicitar intervención humana, conforme a la Ley 21.719. ## 8. Gobernanza Para [NOMBRE EMPRESA] (pyme (15-200 personas)), la gobernanza se organiza con: - Un Responsable de Protección de Datos designado (puede ser interno o externo part-time). - Un Comité de Gobernanza con composición acotada: patrocinador C-level + Responsable de Protección de Datos + Gerente TI + Gerente Legal o externo. Reuniones mensuales. - Revisión semestral del Inventario de Sistemas IA. ## 9. Capacitación obligatoria Todo colaborador con acceso a sistemas autorizados completa: - Alfabetización en IA básica (2 horas mínimo) al ingreso y cada 12 meses. - Capacitación específica si opera sistemas clasificados como de alto riesgo. - Refuerzo cuando se introduce un sistema nuevo de alto riesgo. ## 10. Incumplimiento y sanciones El incumplimiento de esta política se trata bajo el reglamento interno de orden, higiene y seguridad de [NOMBRE EMPRESA], pudiendo derivar en medidas disciplinarias graduadas según la gravedad: amonestación verbal, escrita, suspensión, hasta la terminación de contrato. En casos que involucren delitos o infracciones a la Ley 21.719, [NOMBRE EMPRESA] colaborará con las autoridades competentes. ## 11. Revisión y vigencia Esta política se revisa anualmente o cada vez que: - Entre en vigor una norma legal nueva relevante (Ley 21.719, Ley IA cuando se promulgue). - Se incorpore una herramienta de IA con riesgos no contemplados. - Ocurra un incidente significativo que requiera reforzar controles. --- ## Aviso legal Esta plantilla es un punto de partida operativo. Antes de adoptarse formalmente debe ser revisada por un abogado especializado en protección de datos y regulación tecnológica para adaptarla al contexto específico de [NOMBRE EMPRESA].
Cómo se generó la plantilla
La plantilla base es la misma que usamos en Cognitiva cuando implementamos programas de cumplimiento IA en clientes. Cubre 11 secciones estándar (propósito, alcance, principios, datos permitidos, sistemas autorizados, responsabilidades, supervisión, gobernanza, capacitación, sanciones, revisión) más anexos según sector.
El generador personaliza la plantilla con base en 3 variables que cambian la versión final: tu nombre de empresa (reemplaza el placeholder), el sector (ajusta la cláusula de datos sensibles), el tamaño (ajusta la composición del comité y la frecuencia de auditoría).
Tres reglas para que la política NO sea letra muerta
- Aprobada por el C-level por escrito, no por el CIO solo. Sin patrocinio del directorio, la política no se mantiene.
- Comunicada con sesión obligatoria, no email masivo. El staff necesita conversar dudas reales.
- Auditada al menos una vez por semestre con casos reales (consultas atendidas, incidentes reportados, capacitación cumplida). Sin auditoría, se desactualiza en 6 meses.