IA generativa y datos personales: gobierno previo

Actualizado: 2026-05-06. Responsable editorial: Veritias.

¿Qué resume esta página?

El gobierno de IA generativa debe definir qué datos pueden usarse, qué herramientas están aprobadas, quién revisa resultados y qué evidencia se conserva.

Las reglas de datos deben ser específicas por caso de uso y rol.

Los datos personales y confidenciales necesitan límites claros antes de escribir prompts.

Los resultados generados que afecten cumplimiento deben quedar como borradores hasta revisión.

Define límites de datos

Antes de permitir IA generativa, define si los empleados pueden introducir datos personales, datos de clientes, contratos, código fuente, secretos empresariales o información regulada.

La respuesta puede variar por herramienta. Herramientas empresariales aprobadas, interfaces públicas de chat y funciones integradas en SaaS pueden tener reglas de datos distintas.

Revisa resultados antes de usarlos

Textos, resúmenes, clasificaciones y recomendaciones generadas no deben tratarse como material aprobado cuando afectan decisiones legales, de cumplimiento, RR. HH. o cliente.

Conserva resultado generado, revisor, cambios realizados, contexto fuente y estado final cuando el resultado se reutilice en un flujo formal.

Haz visibles las excepciones

Si un equipo necesita usar datos sensibles para un caso justificado, crea un registro de excepción con responsable, motivo, aprobación, caducidad y fecha de revisión.

Recursos relacionados