El 9 de septiembre de 2025 se publicó en el Diario Oficial “El Peruano” el Decreto Supremo N° 115-2025-PCM, que aprueba el Reglamento de la Ley N° 31814, que promueve el uso de la inteligencia artificial en favor del desarrollo económico y social del país. Entre los aspectos más importantes que trae el Reglamento para el uso de tecnologías basadas en inteligencia artificial identificamos los siguientes:

¿A quiénes aplica?
a. Entidades de la Administración Pública.
b. Empresas que realizan actividad empresarial del Estado en FONAFE, así como a empresas públicas de los gobiernos regionales y locales.
c. Organizaciones privadas, sociedad civil, ciudadanos y la academia que formen parte del Sistema Nacional de Transformación Digital.

Las disposiciones del Reglamento no se aplicarán al uso de sistemas basados en IA para fines personales y empleados para la defensa y seguridad nacional.

¿Qué definiciones establece?
– Alfabetización digital: proceso de adquisición de competencias digitales esenciales para interactuar en entornos digitales permanentemente, necesarias para desenvolverse en la vida diaria, que permite ejercer la ciudadanía de manera plena.
– Desarrollador: toda persona natural, persona jurídica o entidad pública que diseñe, programe o entrene un sistema basado en IA.
– Implementador: toda persona natural, persona jurídica o entidad pública que integra o despliega un sistema basado en IA dentro de un proceso productivo u operativo.
– Sesgo algorítmico: error sistemático que ocurre cuando un sistema basado en IA toma decisiones injustas, parciales o discriminatorias debido a datos de entrenamiento, diseño del algoritmo o interacciones humanas sesgadas.

¿Qué principios rectores contiene?
Entre los principales se encuentran:
• Privacidad de datos personales: respeto a la privacidad y protección de datos personales en el desarrollo, implementación y uso de la IA estableciendo medidas para preservar su seguridad y promoviendo la transparencia de las condiciones de tratamiento para generar el bienestar, equidad y desarrollo integral de los ciudadanos.
• Protección de derechos fundamentales: se garantiza la protección de los derechos fundamentales en el desarrollo, implementación y uso de sistemas basados en IA priorizando el bienestar humano conforme a la Constitución Política del Perú, normas y tratados o acuerdos nacionales e internacionales.
• Respeto del derecho de autor y conexos: respeto a los derechos de autor, morales y patrimoniales, y de los creadores respecto a sus obras originales de acuerdo con la normativa nacional y tratados internacionales, en el desarrollo, implementación y uso de sistemas basados en IA.
• Sostenibilidad: en el desarrollo, implementación y uso de sistemas basados en IA se analizan sus repercusiones humanas, sociales, económicas, culturales y ambientales y se promueve el uso de prácticas que minimicen el consumo de energía y recursos, fomentando soluciones tecnológicas responsables con el ambiente.
• Supervisión humana: los sistemas basados en IA deben estar sujetos a supervisión humana asegurando que sus decisiones sean éticas, justas y respetuosas de los derechos fundamentales y garantizando la validación de la calidad de los datos utilizados.
• Rendición de cuentas: los actores involucrados en el desarrollo, implementación y uso de sistemas basados en IA asumen responsabilidad por sus acciones y decisiones, debiendo responder por los impactos generados por la IA, positivos o negativos, en ámbitos como los derechos humanos.

¿Qué novedades incorpora el Reglamento?
Entre las principales novedades se encuentran:
✓ Protección de grupos vulnerables: se establece que los servicios digitales basados en IA deben considerar las necesidades diferenciadas de mujeres, niñas, niños y adolescentes, adultos mayores, personas con discapacidad y grupos en especial situación de vulnerabilidad.
✓ Entorno de experimentación y prueba controlada: constituye un instrumento para incentivar el desarrollo tecnológico de productos y servicios digitales permitiendo probar su desarrollo y uso en un entorno flexible, que garantice criterios adecuados de seguridad y evalúe sus efectos antes de su implementación a gran escala. La Secretaría de Gobierno y Transformación Digital (SGTD) articula con entidades de la Administración Pública la emisión de normas sobre entornos de experimentación y prueba controlados.
✓ Fomento del código abierto: las entidades de la Administración Pública impulsan el desarrollo de sistemas basados en inteligencia artificial de código abierto para reducir barreras de entradas al ecosistema tecnológico. LA SGTD, CONCYTEC, la academia y organizaciones del sector privado fomentan la creación de comunidades de desarrolladores de IA de código abierto.
✓ Clasificación de riesgos: se establece la clasificación de riesgo por el uso de IA en 3 categorías.

– Uso indebido: sistema basado en IA que impacta de manera irreversible, significativa y negativamente los derechos fundamentales o bienestar de las personas. Su uso se encuentra prohibido.
– Uso de riesgo alto: sistema basado en IA cuyo uso supone un riesgo para la vida humana, la dignidad, la libertad, la seguridad física y los demás derechos fundamentales de las personas. Es posible su uso bajo el cumplimiento de determinadas condiciones y/o controles.
Por ejemplo, en materia laboral se considera riesgo alto el uso de IA para procesos de selección, evaluación, contratación y cese de trabajadores, incluso para establecer condiciones de trabajo. Asimismo, también se establece que inferir las emociones de una persona en entornos de trabajo con IA es un riesgo alto, salvo por motivos médicos o de seguridad.
– Uso de riesgo aceptable: sistema basado en IA que no se encuentra comprendido en los supuestos de clasificaciones de riesgo anteriores. Garantiza durante su desarrollo, implementación y uso el cumplimiento del Reglamento y de la Ley N° 31814.

✓ Transparencia algorítmica: el desarrollador o implementador de un sistema basado en IA de riesgo alto debe establecer mecanismos que permitan informar al usuario de forma previa, clara y sencilla sobre la finalidad o uso del sistema, sus funcionalidades principales y el tipo de decisiones que puede tomar.
✓ Protección de datos personales: en el desarrollo, implementación y uso de sistemas basados en IA debe cumplirse con la normativa vigente sobre privacidad y protección de datos personales establecida por la Autoridad Nacional de Protección de Datos Personales del MINJUS.

¿Qué obligaciones especificas prevé?
Para las entidades de la Administración Pública:
• Aprobar una Política Institucional del uso seguro, responsable y ético de los sistemas basados en IA.
• Reforzar las capacidades y habilidades digitales del personal de las entidades de la Administración Pública en temas relacionados en sistemas basados en IA.
• Cumplir con las disposiciones sobre el uso, adquisición y adecuación del software, estándares técnicos para su evaluación, procesos de ciclo de vida y evaluaciones del uso y aplicaciones del software de IA y otras normas afines aplicables a las entidades públicas.
• Implementar mecanismos de supervisión humana en la toma de decisiones que pudiese implicar un impacto significativo en los sectores de salud, educación, justicia, finanzas y acceso a programas y servicios básicos, en los sistema basados en IA de riesgo alto.
• Implementar medidas de seguridad digital sobre: (i) gestión de riesgos; (ii) privacidad desde el diseño; (iii) auditorias de seguridad; y, (iv) gestión de incidentes.
• Realizar un análisis de impacto, previo al desarrollo e implementación, para identificar y minimizar los riesgos potenciales, garantizando que el sistema evite la afectación de derechos fundamentales y asegurando que no se perpetúen desigualdades o sesgos, en los casos de sistemas basados en IA de riesgo alto.

Para el desarrollador o implementador:
• Mantener un registro actualizado y sensible, con enfoque preventivo, sobre los principios del funcionamiento del sistema, las fuentes de datos utilizadas, y la lógica del algoritmo, los impactos sociales y éticos esperados, en los casos de sistemas basados en IA de riesgo alto.
• Establecer políticas, protocolos y procedimientos claros, que permitan preservar la seguridad y la privacidad, así como promover la transparencia y la explicabilidad, garantizar la responsabilidad y la rendición de cuentas conforme a los principios establecidos en el Reglamento.
• Fomentar la educación y concientización interna de sus colaboradores sobre los riesgos asociados con el uso de IA.
• Implementar mecanismos de supervisión humana en la toma de decisiones que pudiese implicar un impacto significativo en los sectores de salud, educación, justicia, finanzas y acceso a programas y servicios básicos, en los sistemas basados en IA de riesgo alto.
• Realizar un análisis de impacto, previo al desarrollo e implementación, para identificar y minimizar los riesgos potenciales, garantizando que el sistema evite la afectación de derechos fundamentales y asegurando que no se perpetúen desigualdades o sesgos, en los casos de sistemas basados en IA de riesgo alto.

Mecanismos de alerta y denuncia
Se establece como medio para la presentación de alertas relacionadas al uso indebido de sistemas basados en IA o el incumplimiento de las obligaciones del desarrollador o implementador contenidas en el Reglamento, el canal digital sobre Inteligencia Artificial en la sede digital de la PCM de la Plataforma Digital Única del Estado Peruano para Orientación del Ciudadano (www.gob.pe/iaperu).
Las personas afectadas pueden comunicar los hechos o denunciar, según sea el caso, ante: (i) el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual – INDECOPI; (ii) División de Investigación de Ciberdelincuencia; (iii) Autoridad Nacional de Protección de Datos Personales – ANPDP; u, otras entidades dentro del ámbito de sus competencias.

Cronograma de implementación
Se establece la implementación gradual de las disposiciones del Reglamento según cronograma establecido en la Primera Disposición Complementaria Final.

Revisa la norma completa aquí.

Para más información contáctanos a [email protected]