El 05/05/2023, se aprobó la Ley 31814, Ley que promueve el uso de la IA. Han pasado más de dos años, y este 09/09/25, con el D.S. No. 115-2025-PCM, se aprobó (finalmente) el Reglamento de esta Ley 31814 – Ley de Inteligencia Artificial, que entrará en vigencia a los 90 días hábiles del día siguiente de su publicación (esto es, el 22 de enero de 2026), excepto 4 disposiciones complementarias finales[1], que entrarán en vigencia el 10/09/25.
Ente Rector:
La Secretaría de Gobierno y Transformación Digital de la PCM (SGTD) tiene a cargo, entre otras acciones, la promoción y realización de acciones para el desarrollo y la adopción de los sistemas basados en inteligencia artificial, así como proponer normas legales y normas reglamentarias para su desarrollo y adecuado uso, aprobar lineamientos, estándares, guías, entre otras.
¿Quiénes se encuentran bajo este Reglamento?
Este Reglamento se aplica a:
- Entidades públicas sujetas a la LPAG (Ley 27444, Ley del Procedimiento Administrativo General)
- Las empresas que realizan actividad empresarial del Estado y que se encuentran bajo el ámbito del Fondo de Financiamiento de la Actividad Empresarial del Estado (FONAFE), así como las empresas públicas de los gobiernos regionales y locales.
- Empresas privadas, academia, sociedad civil, ciudadanos y la academia dentro del Sistema Nacional de Transformación Digital.
¿Hay sectores o materias que quedan excluidos de este Reglamento?
Sí, efectivamente, y estos son:
- El uso de sistemas basados en IA para fines personales.
- Aplicaciones de defensa y seguridad nacional (siempre que cumplan con principios especiales, entre los cuales resalta la “rendición de cuentas” o “accountability”).
¿Han considerado Principios Rectores?
El Reglamento define que toda IA debe alinearse con principios que rigen el desarrollo, implementación y uso de sistemas basados en IA, y estos son:
- No discriminación.
- Privacidad de datos personales.
- Protección de derechos fundamentales.
- Respeto del derecho de autor y derechos conexos
- Seguridad, Proporcionalidad y Fiabilidad.
- Sensibilización y Educación en IA.
- Sostenibilidad.
- Supervisión humana.
- Transparencia.
- Rendición de cuentas.
- Desarrollo Ético para una IA responsable.
- Estándares de Seguridad basados en riesgos.
Clasificación de Riesgos:
Siguiendo el esquema regulatorio de la UE, se han clasificado los siguientes riesgos:
Tómese en cuenta que la normativa de la Unión Europea considera los riesgos conforme se visualizan en el siguiente cuadro; no obstante ello, el reglamento bajo análisis sigue, en términos generales, la misma línea de clasificación:
Obligaciones y Buenas Prácticas de las Organizaciones del Sector Privado:
- En sistemas basados en IA – Riesgo Alto: Mantener registro actualizado y accesible, con enfoque preventivo, sobre los principios del funcionamiento del sistema, las fuentes de datos utilizadas y la lógica del algoritmo, los impactos sociales y éticos esperados.
- Establecer políticas, protocolos y procedimientos conforme a los principios establecidos en el presente Reglamento y tomando como referencia estándares técnicos internacionales.
- Fomentar la educación y concientización interna de sus colaboradores sobre los riesgos.
- En los sistemas basados en IA de riesgo alto, implementar mecanismos de supervisión humana en la toma de decisiones. Se debe garantizar que el personal cuente con la capacidad de detener, corregir o invalidar las decisiones del sistema basado en IA.
Supervisión:
A cargo de la SGTD-PCM, con la facultad de, ante el incumplimiento en la implementación del presente Reglamento por parte de los funcionarios de la Administración Pública, reportar a la Contraloría General de la República (CGR), para las acciones correspondientes (auditorías y sanciones a dichos funcionarios).
Cronograma de implementación:
Va de uno (1) hasta cuatro (4) años. Para pequeñas empresas o microempresas, se define el plazo de implementación según su volumen de ventas anuales.
Comentarios finales:
- Este Reglamento es mucho más completo y se alinea con las mejores prácticas internacionales —que la Ley 31814, Ley que promueve el uso de la IA–. A su vez, resulta relevante tener en cuenta que este Reglamento incorpora, para los funcionarios públicos que lo incumplan, el hecho de que la SGTD-PCM podrá reportarlos ante Contraloría, lo que sin duda funcionará como un fuerte desincentivo para incumplir sus disposiciones.
- Es importante la promoción de marcos efectivos y eficientes de Gobernanza para la IA, a efectos de asegurar su desarrollo y uso de esta tecnología de manera segura, inclusiva y ética y responsable, respetando los derechos humanos – incluyendo en particular el derecho a la protección de los datos personales – y fomentando la innovación y la sostenibilidad. En este sentido, la SGTD-PCM ha venido efectuando una positiva labor, que debe ser reforzada.
- Finalmente, es relevante resaltar que muchas entidades públicas (gobiernos locales o gobiernos regionales) no cuentan con los recursos económicos necesarios para llevar adelante el reforzamiento de las capacidades y competencias digitales que el nuevo entorno digital les impone. A su vez, la falta de priorización de los proyectos o uso efectivo de los recursos que se les asigna (ejecución presupuestal) hace dudar de que se tomarán las decisiones más adecuadas. Este vacío debería ser contemplado en normas posteriores.
Para cualquier consulta sobre esta información, puedes contactarnos en el siguiente correo: administracion@kaitekiregulacion.pe
Ing. María José Rodríguez
Jefa de Transformación Digital
administracion@kaitekiregulacion.pe
[1] Son las siguientes: Primera, Segunda, Cuarta y Quinta Disposiciones Complementarias Finales. Una de ellas, relacionada con el cronograma de implementación (progresivos); normas complementarias a ser aprobadas por la SGTD-PCM, tales como guías, lineamientos o especificaciones técnicas, que sean necesarias para la implementación del Reglamento, así como lo relacionado a la aprobación de la Estrategia Nacional de IA y la Estrategia Nacional de Gobierno de Datos.
