---
title: "Política de uso de IA en empresas: plantilla, ejemplos y normas para empleados"
description: "Política de uso de IA en empresas Resumen rápido (TL;DR): una política de uso de IA es el documento interno que define qué herramientas de inteligencia artificial puede usar tu equipo, con qué..."
url: https://codespaceacademy.com/politica-de-uso-de-ia-empresas/
date: 2026-06-26
modified: 2026-06-26
author: "Stefanía Paván"
image: https://codespaceacademy.com/wp-content/uploads/2026/06/politica-de-uso-IA-empresas.png
categories: ["Inteligencia Artificial"]
tags: ["formacion para empresas", "ley ai act"]
type: post
lang: es
---

# Política de uso de IA en empresas: plantilla, ejemplos y normas para empleados

# Política de uso de IA en empresas

> Resumen rápido (TL;DR): una política de uso de IA es el documento interno que define qué herramientas de inteligencia artificial puede usar tu equipo, con qué datos y bajo qué supervisión. No es un trámite legal: es lo que separa a las empresas que adoptan IA con ventaja de las que acumulan riesgo sin saberlo. Desde febrero de 2025, el Artículo 4 del Reglamento Europeo de IA obliga a formar a la plantilla, y a partir del 2 de agosto de 2026 esa obligación pasa a ser inspeccionable. En esta guía tienes la plantilla, los ejemplos, las normas para empleados y tres recursos descargables listos para aplicar.

---

## ¿Qué es una política de uso de Inteligencia Artificial en empresas?

Una política de uso de IA es un documento interno que establece **cómo, cuándo y con qué datos** los empleados de una empresa pueden utilizar herramientas de inteligencia artificial.

Define tres cosas básicas: qué herramientas están autorizadas, qué información nunca debe entrar en ellas y quién supervisa que se cumpla.

No es un contrato ni un texto para abogados. Es una herramienta de gestión: ordena el uso real que ya existe en la empresa y reduce el riesgo de fugas de datos, incumplimientos normativos y errores de criterio.

En el contexto empresarial actual, tener una no es opcional. Es el equivalente a lo que fue tener una política de protección de datos cuando llegó el RGPD en 2018.

---

## ¿Por qué todas las empresas deberían tener una política de IA?

La respuesta corta: porque tus empleados **ya usan IA**, sepas tú o no.

Según Eurostat, el 20% de las empresas de la UE con 10 o más empleados ya utilizaban tecnologías de IA en 2025, frente al 13,5% del año anterior. Y eso solo cuenta el uso reconocido.

El problema no es la herramienta. El problema es el uso sin reglas. Veamos por qué importa.

**1. El crecimiento del uso es imparable.** ChatGPT, Copilot, Gemini, Claude. Se han colado en el día a día de marketing, ventas, RRHH y operaciones. Sin una política, cada empleado decide por su cuenta qué datos comparte.

**2. El riesgo de fuga de datos es real.** El fenómeno se llama *Shadow AI*: empleados usando herramientas no aprobadas con información de la empresa. El caso más conocido es el de Samsung, que prohibió ChatGPT internamente en 2023 después de que varios empleados filtraran código propietario a través de la herramienta.

**3. La productividad es la otra cara.** Prohibir toda la IA no es la solución: las empresas que la vetan por completo pierden competitividad. La clave no es bloquear, sino **regular con criterio**.

**4. La protección de datos está en juego.** Cada vez que un empleado pega en una IA un correo de cliente, un contrato o datos de personal, puede estar realizando una transferencia de datos personales sin base legal. En diciembre de 2024, la autoridad italiana de protección de datos multó a OpenAI con 15 millones de euros por infracciones del RGPD.

**5. El AI Act ya obliga.** Desde el 2 de febrero de 2025, el Artículo 4 del Reglamento Europeo de IA exige que las empresas garanticen un nivel suficiente de alfabetización en IA entre su personal. No hay umbral de tamaño: aplica a autónomos, microempresas y multinacionales por igual.

**6. La cultura empresarial.** Una política clara da seguridad al equipo. Quita el miedo a "hacerlo mal" y convierte el uso de IA en algo consciente, no clandestino.

---

## ¿Qué debe incluir una política de uso de IA? (checklist)

Una política eficaz no necesita 50 páginas. Necesita cubrir los puntos correctos. Esta es la checklist de apartados imprescindibles:

- ■ **Objetivo y alcance** — para qué existe la política y a quién aplica (empleados, becarios, contratistas, colaboradores externos).
- ■ **Herramientas autorizadas** — la lista blanca de IA aprobada para datos de empresa.
- ■ **Herramientas restringidas o prohibidas** — qué no se puede usar y con qué datos.
- ■ **Clasificación de datos** — qué información puede entrar en una IA y cuál nunca (datos de clientes, financieros, sanitarios, propiedad intelectual).
- ■ **Protección de datos y confidencialidad** — alineación con RGPD y LOPDGDD.
- ■ **Revisión humana del output** — quién valida lo que genera la IA antes de usarlo.
- ■ **Propiedad intelectual** — quién es responsable del contenido generado y qué riesgos de copyright existen.
- ■ **Responsabilidades** — quién supervisa, quién aprueba nuevas herramientas, quién gestiona incidentes.
- ■ **Formación** — cómo se garantiza la alfabetización en IA (obligación del Artículo 4).
- ■ **Régimen de uso indebido** — consecuencias del incumplimiento, alineadas con el convenio y el Estatuto de los Trabajadores.
- ■ **Actualización** — cada cuánto se revisa la política (recomendado: trimestral).

> 📥 Recurso descargable · 🗂 Plantilla editable de Política de Uso de IA para Empresas
>
>
>
>
> Las 10 secciones de arriba, con texto modelo listo para adaptar a tu empresa en una tarde.
>
>
>
> Incluye apartados de objetivo, alcance, herramientas autorizadas y restringidas, protección de datos, uso responsable, revisión humana, responsabilidades y actualización. Úsala cuando quieras pasar de "deberíamos tener algo" a tener el documento redactado hoy. 👉 [](https://zfrmz.eu/E8nnzSzBduLE8XxMR4n9) — déjanos tus datos y te la enviamos al correo.
>
>
>
> Si prefieres tenerla ya adaptada a tu sector o necesitas ayuda para implantarla, puedes [solicitar una consulta gratuita con el equipo de Code Space](https://calendly.com/loli-murillo-codespaceacademy/30min).

---

## Ejemplo de política de uso de IA (versión resumida)

Para una pyme que solo usa IA generativa para tareas de oficina, una versión mínima podría empezar así:

> "En fomentamos el uso de herramientas de inteligencia artificial para mejorar la productividad, siempre dentro de los límites de esta política.
>
>
>
> Herramientas aprobadas: para tareas de redacción, resumen y análisis con datos no sensibles.
>
>
>
> Datos prohibidos: no se introducirán en ninguna herramienta de IA datos personales de clientes o empleados, información financiera, contratos ni documentación confidencial, salvo en herramientas empresariales con acuerdo de tratamiento de datos firmado.
>
>
>
> Revisión: todo contenido generado por IA destinado a clientes será revisado por una persona antes de su envío.
>
>
>
> Responsable de la política: . Revisión: trimestral."

Esto cabe en una página. Y ya cubre lo esencial.

---

## Errores más comunes al crear una política de IA

Muchas empresas creen erróneamente que tener una política consiste en descargar un PDF y colgarlo en la intranet. No es así. Estos son los errores que vemos con más frecuencia:

**Prohibir toda la IA.** La prohibición total genera dos efectos: pérdida de competitividad y uso clandestino. Los empleados la usan igual, pero sin control.

**No formar a los empleados.** Una política que nadie entiende no se cumple. Y la formación, además, es obligación legal del Artículo 4.

**Copiar una política genérica.** Una plantilla descargada sin adaptar al sector y a las herramientas reales de la empresa no aguanta una inspección ni resuelve nada.

**No actualizar las normas.** Lo que era seguro hace seis meses puede no serlo hoy. Sin revisión periódica, la política nace caducada.

**Olvidar la protección de datos.** La mayoría de los incidentes ocurren por desconocimiento: alguien pega un dato sensible en una herramienta pública. La política debe ser explícita en esto.

---

## Cómo implantar una política de IA paso a paso

Una política no sirve de nada si no se implanta. Este es el proceso que recomendamos, basado en cómo trabajamos la adopción de IA con empresas.

**1. Diagnóstico.** Inventaría todas las herramientas de IA que se usan en la empresa, incluidas las que los empleados utilizan por su cuenta (*Shadow AI*). En una pyme estándar suelen aparecer entre 5 y 15.

**2. Identificación de riesgos.** Para cada herramienta: qué hace, quién la usa, qué datos procesa y qué decisiones apoya.

**3. Redacción.** Adapta la plantilla a tu realidad. Sin relleno, sin copiar de otra empresa.

**4. Formación.** Capacita al equipo según su rol. No todos necesitan el mismo nivel: no es lo mismo administración que el equipo que toca selección de personal.

**5. Comunicación.** Explica la política, no solo la publiques. El equipo tiene que entender el porqué, no solo el qué.

**6. Seguimiento.** Define responsables y revisa que se cumple. Guarda evidencia: asistencias, contenidos, fechas.

**7. Actualización.** Revisión trimestral. Nuevas herramientas, nuevos riesgos, cambios normativos.

> 📥 Recurso descargable · ✅ Checklist de cumplimiento del Artículo 4 e implantación de tu política de IA Una lista de verificación accionable para saber si tu empresa está preparada: inventario hecho, datos prohibidos definidos, responsables asignados, formación impartida y documentada, revisión programada.
>
>
>
> Úsala antes de dar por cerrada tu política, o como autoauditoría rápida si ya tienes una. 👉 [ ](https://zfrmz.eu/tcwccdYJcqkWXqcDMJbc)— déjanos tus datos y te la enviamos.

---

![política de uso de IA

](https://codespaceacademy.com/wp-content/uploads/2026/06/politica-de-uso-de-ia-1024x1024.png)

## Empresa SIN política de IA vs. empresa CON política de IA

| Dimensión | Sin política | Con política |
| --- | --- | --- |
| **Productividad** | Uso desigual entre equipos, sin criterio común | Uso consciente y aprovechado, con buenas prácticas compartidas |
| **Riesgos** | Fugas de datos, decisiones automáticas sin control | Datos clasificados, supervisión humana definida |
| **Cumplimiento** | Exposición ante AI Act y RGPD | Evidencia documentada para inspección |
| **Formación** | Inexistente o informal | Plan por roles, alineado con el Artículo 4 |
| **Gobernanza** | Nadie responsable | Roles, responsables y revisión definidos |
| **Innovación** | Miedo o uso clandestino | Adopción ordenada y con ventaja competitiva |

La diferencia no está en usar IA o no. Está en gobernarla.

---

## Buenas prácticas para empleados (checklist rápida)

Estas son las reglas que todo empleado debería tener claras:

- [ ] No introduzcas datos personales, financieros o confidenciales en herramientas de IA públicas.
- [ ] Usa solo las herramientas aprobadas para datos de empresa.
- [ ] Anonimiza siempre que puedas: usa datos ficticios y sustitúyelos después.
- [ ] Revisa todo lo que genera la IA antes de usarlo o enviarlo.
- [ ] Recuerda que la IA puede equivocarse: tú eres responsable del resultado.
- [ ] Ante la duda sobre una herramienta nueva, pregunta antes de usarla.
- [ ] Si detectas un uso indebido o un incidente, repórtalo.

---

## Cómo mantener actualizada la política de IA

La política debe evolucionar junto con la tecnología. Una política estática es una política inútil.

**Revisiones periódicas.** Programa una revisión trimestral. El ecosistema cambia rápido: herramientas que no existían como opción seria hace tres meses pueden estar en uso hoy.

**Cambios regulatorios.** El AI Act se aplica por fases. Lo que aplica hoy no es todo lo que aplicará. Mantén un ojo en el calendario normativo.

**Nuevas herramientas.** Cada herramienta nueva pasa por el filtro: ¿se aprueba, se restringe o se prohíbe? Sin proceso, vuelve el *Shadow AI*.

**Formación continua.** La alfabetización no es un curso de una vez. Los roles cambian, las herramientas cambian y la obligación del Artículo 4 es permanente.

> 📥 Recurso descargable · 🧩 Pack de los 4 documentos de cumplimiento del Artículo 4, listos para rellenar El Artículo 4 es una obligación de accountability: no basta con cumplir, hay que poder demostrarlo. Estos cuatro documentos vivos son la evidencia mínima que aguanta una inspección de la AESIA:
>
>
>
>
> Inventario de sistemas de IA — herramienta, proveedor, finalidad, responsable, datos que procesa, fecha de alta.
>
>
>
> Plan de alfabetización por roles — qué formación necesita cada perfil y con qué periodicidad.
>
>
>
> Registro de formación impartida — asistentes, contenidos, fechas, evidencia de aprendizaje.
>
>
>
> Calendario de revisión — fechas de revisión trimestral y responsable. 👉[ ](https://zfrmz.eu/jKHmYiEaZdf0mbV54SNE)— déjanos tus datos y te lo enviamos. Si quieres que tu plan de formación cubra el Artículo 4 y sea bonificable con FUNDAE, [reserva una consulta con CODE SPACE](https://calendly.com/loli-murillo-codespaceacademy/30min).

---

## Preguntas frecuentes (FAQ)

**¿Es obligatorio tener una política de IA en una empresa?** La política como documento no es obligatoria por sí misma, pero es la forma más eficaz de demostrar cumplimiento. Lo que sí es obligatorio desde febrero de 2025 es garantizar la alfabetización en IA del personal (Artículo 4 del AI Act), y una política es la mejor herramienta para acreditarlo.

**¿Qué debe incluir una política de Inteligencia Artificial?** Como mínimo: objetivo, alcance, herramientas autorizadas y prohibidas, clasificación de datos, protección de datos, revisión humana, responsabilidades, formación y actualización.

**¿Cómo controlar el uso de ChatGPT en la empresa?** Define una lista de herramientas aprobadas, establece qué datos no pueden entrar nunca, usa versiones empresariales (Team/Enterprise) para datos sensibles y forma al equipo. El control empieza por reglas claras, no por la prohibición.

**¿Quién debe redactar la política de IA?** Idealmente, un esfuerzo conjunto entre dirección, IT y, si existe, compliance o el responsable de protección de datos. No necesitas un bufete: necesitas que refleje el uso real de tu empresa.

**¿Cada cuánto tiempo debe actualizarse?** Al menos trimestralmente, y siempre que haya un cambio normativo importante o entre una herramienta nueva relevante.

**¿Cómo afecta el AI Act a las empresas?** El Reglamento (UE) 2024/1689 aplica por fases. El Artículo 4 (alfabetización) está en vigor desde febrero de 2025 y la supervisión por parte de la AESIA arranca el 2 de agosto de 2026. Las multas por infracciones graves pueden alcanzar los 35 millones de euros o el 7% de la facturación global anual, aunque para el Artículo 4 el régimen es proporcional.

**¿Qué herramientas de IA deberían permitirse?** Las que ofrezcan condiciones empresariales: acuerdo de tratamiento de datos, controles de acceso y no uso de tus datos para entrenamiento. Para datos de empresa, evita las versiones gratuitas.

**¿Cómo formar a los empleados para cumplir la política?** Con formación adaptada a cada rol, documentada (asistencia, contenidos, evaluación) y proporcional al riesgo. Un curso genérico sin evidencia de aprendizaje no cumple el Artículo 4. La formación en IA aplicada al puesto es bonificable a través de FUNDAE.

**¿Puede un empleado usar ChatGPT con información confidencial?** No en versiones públicas. Si necesita trabajar con datos sensibles, debe hacerlo en una versión empresarial con acuerdo de tratamiento de datos, o anonimizar la información antes.

**¿Cuál es la diferencia entre una política de IA y una política de seguridad informática?** La de seguridad informática protege sistemas y accesos. La de IA regula específicamente el uso de herramientas de inteligencia artificial: qué datos entran, quién supervisa el output y cómo se gobierna el riesgo propio de la IA. Son complementarias.

**¿Es lo mismo el AI Act que el RGPD?** No. El RGPD regula el tratamiento de datos personales; el AI Act regula el uso de sistemas de IA. Cuando usas IA que procesa datos de personas —que es casi siempre—, ambos aplican a la vez, y los supervisan organismos distintos (AEPD y AESIA).

---

## Conclusión

Una política de uso de IA no es un documento legal aislado que se firma y se olvida.

Es una herramienta viva para impulsar un uso **seguro, responsable y productivo** de la inteligencia artificial dentro de la empresa.

Las organizaciones que definen reglas claras adoptan IA más rápido y con menos incidentes que las que improvisan. Y las que documentan su política y su formación llegan preparadas a lo que viene en agosto de 2026.

El verdadero reto no es redactar el documento. Es implantarlo, formar al equipo y medir que funciona. Ahí es donde una política deja de ser papel y empieza a generar impacto medible.

> Si tu empresa está definiendo cómo implantar la inteligencia artificial de forma segura, una formación adaptada y una política de uso bien diseñada pueden acelerar la adopción y reducir riesgos desde el primer día. 👉 [Reserva una consulta con el equipo de CODE SPACE](https://calendly.com/loli-murillo-codespaceacademy/30min) y diseñamos el plan a la medida de tu empresa, bonificable con FUNDAE.
>
>
>
> Sigue aprendiendo: guías relacionadas
>
>
>
> Si te ha resultado útil esta guía, estos contenidos te ayudan a completar la implantación de la IA en tu empresa de forma segura y con impacto medible:
>
>
>
>
> [Obligaciones del AI Act para tu empresa en 2026](https://codespaceacademy.com/ai-act-2026-obligaciones-empresa/) — qué exige el Reglamento Europeo de IA, cómo clasificar tus sistemas por nivel de riesgo y qué multas implica no cumplir. El complemento legal directo de esta guía.
>
>
>
> [Inteligencia artificial en empresas 2026: guía completa](https://codespaceacademy.com/inteligencia-artificial-empresas-2026-guia/) — el panorama completo de la adopción de IA en la empresa, de la estrategia a la ejecución.
>
>
>
> [Cómo formar a tu equipo en IA sin detener la operación](https://codespaceacademy.com/como-formar-a-tu-equipo-en-inteligencia-artificial-sin-detener-la-operacion/) — el método para capacitar a tu equipo mientras el negocio sigue funcionando.
>
>
>
> [Lista de herramientas de IA para empresas](https://codespaceacademy.com/lista-herramientas-ia-empresas-descripcion/) — qué herramientas aprobar, restringir o prohibir, con una descripción de cada una para construir tu lista blanca.
>
>
>
> [Cursos de IA para empresas](https://codespaceacademy.com/cursos-de-ia-para-empresas/) — formación en IA aplicada al puesto, adaptada a tu sector y bonificable con FUNDAE, para cubrir el Artículo 4.
>
>
>
> [Formación para empresas](https://codespaceacademy.com/formacion-para-empresas/) — cómo trabajamos la formación a medida: diagnóstico, plan, implementación real y medición del impacto antes y después.

---