1. Proposito
Esta carta establece los limites eticos para el uso de IA en [Nombre de la organizacion]. Define para que se puede y no se puede utilizar la IA, establece estandares de uso aceptable y comunica los compromisos de la organizacion con los clientes, empleados y el publico. Se aplica conjuntamente con los Principios de IA responsable y traduce dichos principios en reglas concretas.
2. Alcance
Esta carta se aplica a todo uso de IA en la organizacion: herramientas internas, sistemas orientados al cliente, servicios de IA de terceros, prototipos y experimentos. Se aplica a todos los empleados, contratistas y socios independientemente de su rol o antiguedad.
3. Usos prohibidos
Los siguientes usos de la IA estan prohibidos sin excepcion:
3.1 Prohibidos conforme al articulo 5 del Reglamento Europeo de IA
- Puntuacion social: evaluar a personas en funcion de su comportamiento social o rasgos de personalidad con fines no relacionados con el contexto en el que se recopilaron los datos.
- Manipulacion subliminal: desplegar tecnicas de IA que manipulen a personas por debajo de su umbral de conciencia para distorsionar su comportamiento de manera perjudicial.
- Explotacion de vulnerabilidades: dirigirse a personas o grupos en funcion de su edad, discapacidad o situacion social/economica para distorsionar su comportamiento.
- Identificacion biometrica remota en tiempo real en espacios de acceso publico con fines de aplicacion de la ley, salvo cuando este explicitamente autorizado por ley.
- Inferencia de emociones en entornos laborales o educativos, excepto por razones medicas o de seguridad.
- Extraccion indiscriminada de imagenes faciales de internet o circuito cerrado de television para bases de datos de reconocimiento facial.
3.2 Prohibidos por politica organizacional
- Utilizar IA para tomar decisiones finales sobre el empleo, credito, seguro o situacion legal de las personas sin revision humana.
- Desplegar sistemas de IA que no puedan ser anulados, corregidos o desactivados por un operador humano.
- Utilizar datos personales para el entrenamiento de IA sin una base legal documentada.
- Desplegar IA de maneras que enganen deliberadamente a los usuarios sobre la naturaleza de la interaccion.
- Utilizar IA para generar pruebas falsas, referencias fabricadas o contenido enganoso presentado como factual.
- Eludir los procesos de gobernanza de IA (IA no autorizada) para casos de uso en produccion.
4. Estandares de uso aceptable
Texto de marcador de posición. Complete con el lenguaje de su organización para 4. Estandares de uso aceptable.
4.1 Uso general
- La IA puede utilizarse para productividad, investigacion, analisis y redaccion de contenido con la revision humana adecuada.
- Los resultados de la IA deben ser revisados por una persona cualificada antes de utilizarse en comunicaciones externas, documentos contractuales o decisiones que afecten a personas.
- Los usuarios no deben introducir datos confidenciales o restringidos en herramientas de IA que no hayan sido aprobadas a traves del proceso de gobernanza.
- Los usuarios deben revelar la participacion de la IA cuando produzcan trabajo del que otros dependeran.
4.2 Uso orientado al cliente
- Los usuarios que interactuen con IA deben ser informados de que estan interactuando con un sistema de IA (Reglamento Europeo de IA Articulo 50).
- El contenido generado por IA debe ser identificable como tal cuando pueda confundirse con contenido producido por humanos.
- Los clientes deben tener acceso a una alternativa humana para las decisiones que les afecten significativamente.
4.3 Uso en desarrollo
- Los asistentes de codificacion por IA pueden utilizarse, pero el codigo generado debe ser revisado, probado y asumido por el desarrollador.
- El codigo generado por IA no debe eludir los requisitos de revision de seguridad ni de pruebas.
- La IA no debe utilizarse para generar resultados de pruebas ni pruebas de cumplimiento.
5. Notificacion de infracciones
Cualquier empleado que observe o sospeche una infraccion de esta carta debe reportarla a traves de uno de los siguientes canales:
Los reportes pueden realizarse de forma anonima. Se prohiben las represalias contra quienes reporten de buena fe.
- Reporte directo al Responsable de gobernanza de IA.
- Reporte a traves de la linea de etica o cumplimiento de la organizacion.
- Reporte a su superior directo, quien debe escalarlo al Responsable de gobernanza de IA dentro de las 48 horas.
6. Consecuencias
Las infracciones a esta carta pueden resultar en:
- Suspension inmediata del sistema de IA involucrado.
- Correccion obligatoria con un plazo definido.
- Accion disciplinaria que puede incluir el despido para personas que infrinjan deliberadamente las reglas de uso prohibido.
- Terminacion de relaciones con proveedores cuando la IA de terceros infrinja esta carta.
7. Alineacion regulatoria
- Reglamento Europeo de IA: Articulo 5 (practicas prohibidas), Articulo 50 (obligaciones de transparencia), Articulo 14 (supervision humana).
- RGPD: Articulo 22 (derechos de toma de decisiones automatizada).
- ISO/IEC 42001: Clausula 5.2 (politica de IA), Anexo C (consideraciones eticas de IA).
- Principios de IA de la OCDE: Valores centrados en el ser humano y equidad.
8. Revision
Esta carta se revisa anualmente o cuando se desencadene por nuevas practicas prohibidas por regulacion, incidentes organizacionales o cambios en las capacidades de IA que generen nuevas consideraciones eticas.
Control documental
| Campo | Valor |
|---|---|
| Titular de la politica | [Responsable de gobernanza de IA] |
| Aprobado por | [Comite de gobernanza de IA] |
| Fecha de vigencia | [Fecha] |
| Proxima fecha de revision | [Fecha + 12 meses] |
| Version | 1.0 |
| Clasificacion | Interna |