El Gobierno de Perú ha dado un paso significativo en la regulación de la inteligencia artificial (IA) con la aprobación del Decreto Supremo N.° 115-2025-PCM, publicado en El Peruano. Este reglamento, que busca promover un uso ético y responsable de la IA, se enmarca dentro de la Ley N.° 31814 y tiene como objetivo contribuir al desarrollo económico y social del país.

La norma establece principios fundamentales como la no discriminación, la transparencia y la protección de datos, aplicables tanto al sector público como al privado. La implementación del reglamento será gradual y no generará costos adicionales para el Tesoro Público. Todas las entidades del Estado, así como empresas, universidades y organizaciones sociales, deberán cumplir con estas disposiciones, exceptuando el uso personal de la IA y aplicaciones relacionadas con la defensa y seguridad nacional.

La Secretaría de Gobierno y Transformación Digital será la encargada de supervisar la implementación de esta política nacional. Además, deberá elaborar la Estrategia Nacional de Inteligencia Artificial (ENIA) para el año 2030, así como la estrategia de gobierno de datos, que se presentarán en un plazo máximo de un año. Las entidades estatales deberán adoptar políticas institucionales sobre el uso de la IA, conformar equipos técnicos multidisciplinarios y seguir estándares internacionales, como la norma ISO/IEC 42001.

El reglamento clasifica la IA en dos categorías: riesgo alto y uso indebido. Este último está prohibido y abarca prácticas como la vigilancia masiva sin base legal y el perfilamiento de datos sensibles. Los sistemas de alto riesgo podrán operar siempre que cumplan con requisitos de transparencia y supervisión humana, especialmente en áreas críticas como salud y educación.

Las empresas privadas también deberán adoptar políticas de uso responsable de la IA, asegurando la transparencia algorítmica y la supervisión humana. Los plazos para cumplir con estas obligaciones variarán según el tamaño y sector de la empresa, permitiendo una adaptación gradual, especialmente para las MYPES, que tendrán entre dos y tres años para ajustarse.

El reglamento también establece medidas para proteger la privacidad y los datos personales, exigiendo que las entidades minimicen la recolección de información sensible y promuevan la transparencia en el tratamiento de datos. Además, se prohíben usos abusivos de la IA, como manipulación engañosa o vigilancia masiva.

Para los sistemas de alto riesgo, se requiere informar a los usuarios sobre el funcionamiento de la IA y ofrecer explicaciones comprensibles sobre las decisiones que impacten sus derechos. La supervisión humana es esencial, y los equipos técnicos deben estar capacitados para intervenir en decisiones automatizadas que representen riesgos.

El reglamento también habilita canales de denuncia para alertar sobre el uso indebido de la IA, fortaleciendo la participación ciudadana en la vigilancia de su implementación. Finalmente, se promoverá la alfabetización digital y la capacitación en IA, con campañas de sensibilización sobre sus beneficios y riesgos, asegurando que la tecnología beneficie a todos los peruanos.