Por Jazmin Ramos, abogada de Araya & Cía.
El 09 de septiembre de 2025, se publicó el Decreto Supremo N° 115-2025-PCM, que aprueba el Reglamento de la Ley N° 31814, Ley que promueve el uso de la Inteligencia Artificial en favor del desarrollo económico y social del país (en adelante, el “RIA”). Esta norma coloca al Perú en la vanguardia regulatoria de la región, estableciendo lineamientos claros sobre el desarrollo y uso de la IA con un énfasis especial en la protección de los datos personales.
- Integración con el marco de protección de datos peruano vigente
El RIA conversa directamente con la Ley de Protección de Datos Personales (Ley N° 29733) y su Reglamento (Decreto Supremo N° 016-2024-JUS). Esto significa que cualquier empresa que desarrolle, implemente o utilice sistemas de IA deberá observar estrictamente las obligaciones en materia de tratamiento de datos, bajo supervisión de la Autoridad Nacional de Protección de Datos Personales (ANPD).
Así, el RIA introduce como uno de los principios rectores a la privacidad de los datos personales, imponiendo a los actores privados y públicos la obligación de implementar medidas técnicas, organizativas y legales para preservar la seguridad de la información y fortalecer la confianza digital.
- Restricciones y riesgos legales
El RIA establece una tipología de riesgos para los sistemas de IA (uso indebido, riesgo alto y riesgo aceptable) y prohíbe expresamente prácticas que podrían vulnerar derechos fundamentales. Entre ellas destacan:
- El uso de datos biométricos para inferir origen étnico, opiniones políticas, orientación sexual o creencias religiosas.
- La vigilancia masiva sin base legal.
- La identificación biométrica en tiempo real en espacios públicos, salvo supuestos limitados vinculados a investigaciones de delitos graves.
Estas disposiciones tienen un impacto directo en sectores como seguridad, banca, recursos humanos y telecomunicaciones, donde el uso de biometría, algoritmos de decisión automatizada o modelos de predicción es cada vez más frecuente.
- Transparencia y explicabilidad algorítmica
El RIA exige que los sistemas de Inteligencia Artificial de riesgo alto informen de manera clara su finalidad, las decisiones automatizadas que adoptan y, cuando afecten derechos, expliquen sus criterios.
Lo anterior refuerza el deber de informar y el derecho a la información en materia de datos personales, obligando a las empresas a garantizar la trazabilidad y claridad sobre el uso de la información.
Mientras que, para oficiales de datos personales que implicará que se actualicen los avisos de privacidad, supervisar evaluaciones de impacto y garantizar que las decisiones automatizadas sean comprensibles y auditables.
- ¿Qué implicancias tiene para las empresas que desarrollan, implementan y usan la Inteligencia Artificial?
Para el sector privado, la entrada en vigencia del RIA supone:
- Revisión de políticas de privacidad y seguridad digital, incorporando la gestión de riesgos de IA.
- Auditorías y evaluaciones de impacto en proyectos de IA de riesgo alto, con documentación disponible por un mínimo de tres años.
- Capacitación del personal y fortalecimiento de la gobernanza de datos, con énfasis en privacidad desde el diseño y gestión de sesgos algorítmicos.
- Riesgo sancionador, dado que el incumplimiento de las obligaciones en materia de datos personales será sancionado conforme a la Ley N° 29733 y su reglamento.
- Conclusión
El RIA consolida la tendencia hacia un entorno digital en el que la innovación tecnológica debe avanzar de la mano con materias ya tratadas en Perú como lo es la protección de datos personales. En ese sentido, para las empresas del sector privado que se encuentren en el desarrollo, implementación o uso de la Inteligencia Artificial implicará no solo adecuarse al nuevo marco legal, sino también ver en él una oportunidad: fortalecer la confianza de clientes, usuarios y autoridades mediante una gestión responsable de la inteligencia artificial y de los datos personales.
En Araya & Cía. Abogados contamos con un equipo especializado en protección de datos personales y en el cumplimiento de nuevas normativas tecnológicas como el RIA. Podemos acompañar a su empresa en la evaluación de riesgos, la adecuación de políticas internas y la implementación de prácticas que aseguren un uso responsable y conforme a la ley de la inteligencia artificial.
