Por qué necesitas una política de uso de IA
Si tu equipo usa inteligencia artificial —y lo hace, aunque no lo hayas formalizado— necesitas una política que diga quién puede usar qué, para qué, y con qué límites. No es burocracia: es la base sobre la que se apoyan casi todas tus obligaciones del EU AI Act (transparencia, supervisión humana, alfabetización en IA) y lo primero que te pedirá un cliente B2B o un inversor que haga due diligence.
La buena noticia: no tiene que ser un documento de 40 páginas. Con 1–2 páginas bien hechas cubres lo esencial. Aquí tienes la estructura, sección por sección, para que la adaptes a tu empresa.
La plantilla, sección por sección
1. Objeto y alcance
Define a quién aplica (toda la plantilla, contratistas incluidos) y a qué (cualquier herramienta de IA usada en actividades de la empresa, oficial o no).
"Esta política regula el uso de sistemas de inteligencia artificial por parte de todo el personal de [EMPRESA] en el desempeño de sus funciones, incluyendo herramientas de terceros."
2. Herramientas aprobadas
Lista explícita de qué herramientas están permitidas y para qué usos. Esto es lo que convierte la política en algo real y verificable.
"Se autorizan las siguientes herramientas para los usos indicados: [ChatGPT — redacción de borradores no confidenciales], [GitHub Copilot — asistencia de código], [...]. Cualquier herramienta no listada requiere aprobación previa de [responsable]."
3. Datos que NO se pueden introducir
El punto más importante para evitar fugas. Sé concreto.
"Queda prohibido introducir en herramientas de IA de terceros: datos personales de clientes o empleados, información confidencial, código propietario, secretos comerciales o cualquier dato sujeto a acuerdos de confidencialidad."
4. Transparencia
Cómo cumplís el Art. 50 del EU AI Act cuando la IA interactúa con personas o genera contenido.
"Cuando se use IA para interactuar con clientes (p. ej. chatbots) o para generar contenido publicado, se informará de ello de forma clara."
5. Supervisión humana
Ninguna decisión que afecte a una persona (contratación, crédito, evaluación) se toma solo por un sistema.
"Toda decisión asistida por IA que afecte a derechos o intereses de personas será revisada y validada por una persona con capacidad para modificarla o revertirla."
6. Responsabilidades y formación
Quién es responsable de la política y el compromiso de formación (AI literacy, obligatorio desde feb 2025).
"[Responsable] mantiene el inventario de IA y esta política. Todo el personal recibirá formación básica sobre el uso responsable de la IA que emplea."
7. Revisión
La IA cambia rápido; la política también.
"Esta política se revisará al menos cada 6 meses o cuando se incorpore una nueva herramienta relevante."
Cómo pasar del documento a la práctica
Una política que nadie sigue no vale nada — y es peor que no tenerla, porque genera una falsa sensación de cumplimiento. El reto real es mantener la coherencia entre lo que dice tu política y lo que tu equipo hace de verdad.
Ahí es donde muchas empresas fallan: escriben la política, la guardan en una carpeta, y seis meses después el equipo usa cinco herramientas nuevas que la política no contempla.
Cierra el círculo con Fencia
Con Fencia conviertes esa política en algo vivo:
- Subes tu política de uso de IA (esta plantilla, adaptada).
- Conectas Slack, Drive o GitHub, y Fencia detecta qué IA usa realmente tu equipo.
- Fencia compara la realidad con tu política: cada herramienta en uso que no está cubierta aparece como un hallazgo concreto, con la recomendación de cerrarlo.
- Y genera la evidencia — inventario, hallazgos, documentación — lista para enseñar a un cliente o un auditor.
Es la diferencia entre tener una política y poder demostrar que la cumples.
Adapta esta plantilla, súbela a fencia.co y comprueba gratis si tu equipo la está cumpliendo de verdad. Sin tarjeta.
Plantilla orientativa. Fencia es una herramienta de apoyo (RegTech) y no sustituye el asesoramiento legal profesional; adapta esta política con tu asesor antes de publicarla.