Saltar al contenido
Megatherium Studio.
Volver al blog

Publicado · 4 de junio de 2026

Regulación, política y propiedad intelectual

Un recorrido en lenguaje claro por las reglas que afectan la adopción, para tomar mejores decisiones sin convertir cada duda en una crisis legal.

Las reglas alrededor de los modelos generativos y los sistemas automatizados suenan más aterradoras de lo que suelen ser en la práctica. Los titulares hablan de multas, demandas y datos de entrenamiento, y es fácil quedarse quieto por miedo a equivocarse.

La mayoría de las empresas necesita algo más concreto: un mapa razonable de qué aplica, una idea clara de dónde está la exposición real y una política interna que el equipo pueda seguir.

Una aclaración antes de seguir: esto es orientación operativa, no asesoramiento legal. Hacemos referencia a regulación e informes públicos para explicar el panorama. Para decisiones con riesgo legal real, hablá con un abogado calificado sobre tu caso.

Si querés la base primero, en esta serie ya cubrimos qué quiere decir la gente con IA, dónde suele rendir y qué pasa cuando el equipo ya usa estas herramientas sin una política común.

El mapa regulatorio, sin dramatizar

La norma más importante en Europa es el EU AI Act. Aplica a empresas que ponen sistemas de este tipo en el mercado europeo o cuyos resultados se usan en la Unión Europea, así que puede importar incluso para compañías que operan desde afuera.

La lógica central es de riesgo. El Act ordena los usos en niveles:

  • usos prohibidos, como ciertas formas de manipulación, puntuación social o identificación biométrica remota en espacios públicos bajo condiciones específicas;
  • usos de alto riesgo, por ejemplo en empleo, educación, infraestructura crítica o acceso a servicios esenciales;
  • usos con obligaciones de transparencia, como chatbots o contenido generado;
  • usos de riesgo mínimo o bajo, donde cae buena parte del uso empresarial cotidiano.

La Comisión Europea explica el marco como un enfoque basado en riesgo y señala que la mayoría de los sistemas usados hoy en la Unión Europea entran en riesgo mínimo o nulo (European Commission, AI Act).

Algunas fechas importan. El AI Act entró en vigor el 1 de agosto de 2024. Las prohibiciones y las obligaciones de alfabetización empezaron a aplicarse el 2 de febrero de 2025. Las obligaciones para modelos de propósito general aplican desde agosto de 2025. La aplicación general llega el 2 de agosto de 2026, con transiciones más largas para ciertos sistemas de alto riesgo, según el calendario actualizado por la Comisión.

Para muchas empresas que usan herramientas comerciales, el punto más cercano no es una auditoría pesada. Es transparencia.

Transparencia: avisar cuando corresponde

El Artículo 50 del EU AI Act trata sobre obligaciones de transparencia. La versión práctica es esta: si una persona está interactuando con un sistema automatizado, debería saberlo. Si publicás ciertos contenidos generados o manipulados con estas herramientas, también puede hacer falta indicarlo.

La Comisión resume esta capa como reglas para que las personas sepan cuándo interactúan con una máquina y para que cierto contenido generado sea identificable. Esas reglas de transparencia empiezan a aplicarse en agosto de 2026 (European Commission, AI Act).

Para una empresa mediana, esto baja a preguntas bastante concretas:

  • ¿tenemos un chatbot de cara al cliente?
  • ¿publicamos imágenes, audio, video o texto generado o manipulado?
  • ¿queda claro cuándo una persona habla con un sistema y cuándo con alguien del equipo?
  • ¿hay alguien responsable de revisar cómo se comunica eso?

No hace falta entrar en pánico. Sí hace falta saber qué usos existen.

Donde GDPR se cruza con estas herramientas

El GDPR no desapareció cuando llegaron los modelos generativos. Si una herramienta procesa datos personales, aplican las reglas de siempre: base legal, minimización, seguridad, derechos de las personas, transferencias y contratos con proveedores.

Datos personales no significa solo una base de clientes prolija. También pueden ser mails, tickets de soporte, CVs, registros de empleados, transcripciones de llamadas o documentos internos con nombres.

Hay un artículo que conviene conocer. El Artículo 22 le da a las personas protección frente a decisiones basadas únicamente en tratamiento automatizado cuando producen efectos legales o afectan de manera similar. En criollo: si una máquina decide sola algo importante sobre una persona, como acceso a crédito, empleo o un beneficio relevante, necesitás mirar muy bien el diseño, la base legal y la intervención humana.

Para usos cotidianos, la regla práctica es más simple: no pegues datos personales o confidenciales en cualquier herramienta, y no la conectes a procesos sensibles sin revisar antes proveedor, contrato, seguridad y propósito.

Propiedad intelectual, en términos prácticos

Hay dos preguntas que aparecen todo el tiempo: quién es dueño de lo que produce una herramienta y qué riesgo hay por cómo se entrenaron los modelos.

Sobre titularidad, la señal más clara hasta ahora viene de la U.S. Copyright Office. En enero de 2025 publicó la parte de su informe dedicada a la registrabilidad de outputs creados con herramientas generativas. La línea general sigue siendo que el copyright requiere autoría humana. Un resultado generado enteramente por un modelo, sin contribución creativa humana suficiente, puede no ser registrable.

Eso no significa que cualquier uso arruine tus derechos. Si una persona conserva el control creativo y usa un modelo como herramienta, el resultado puede tener protección. La pregunta práctica no es “¿tocó IA?”, sino “¿dónde estuvo el juicio creativo humano?”.

La segunda pregunta, datos de entrenamiento, está menos cerrada. Si fue legal entrenar modelos con material protegido tomado de la web sigue discutiéndose en tribunales y reguladores. Para la mayoría de las empresas que solo usan herramientas comerciales, la exposición inmediata suele ser menor que el riesgo de pegar datos propios en lugares incorrectos. Pero si vas a publicar contenido sensible, incorporar estas capacidades en producto o depender de outputs creativos como activo central, conviene revisarlo con asesoramiento legal.

Qué debería tener una política interna usable

La buena noticia: no necesitás empezar con un documento enorme. Una política corta, clara y leída por el equipo vale más que treinta páginas que nadie abre.

Una primera versión debería responder cuatro preguntas.

Qué herramientas están aprobadas. Nombralas. “Usá estas. Consultá antes de sumar otra.” Eso le da al equipo un camino autorizado y reduce el incentivo a trabajar por afuera.

Qué datos no pueden entrar. Sé específico. Material público de marketing, probablemente bien. Datos personales de clientes, secretos comerciales, información financiera no publicada, documentos bajo confidencialidad contractual o código propietario, no en herramientas públicas sin revisión. La mayor parte del riesgo real aparece cuando los datos salen en silencio.

Cuándo revisa una persona. Definí qué salidas pueden usarse como borrador y cuáles requieren revisión antes de llegar a clientes, reguladores, empleados o decisiones importantes. Si una salida puede afectar materialmente a alguien, no debería ir sin mirada humana.

Cuándo hay que avisar. Si un cliente habla con un bot, decilo. Si publicás contenido generado o manipulado cuando corresponde indicarlo, marcalo. La transparencia suele ser barata y evita problemas evitables.

Eso alcanza para una primera política: herramientas aprobadas, límites de datos, revisión humana y aviso claro. Después se puede refinar.

La conclusión tranquila

Las reglas no están para impedirte usar estas herramientas. Ponen límites alrededor de los usos que pueden afectar derechos, seguridad o confianza, y te obligan a ser más claro sobre qué está pasando.

Para una empresa que está empezando a ordenar su adopción, la prioridad no es memorizar artículos. Es saber qué herramientas se usan, con qué datos, para qué decisiones y bajo qué proveedores. Sin ese mapa, cualquier política queda en el aire.

Primero diagnosticá qué pasa en la práctica. Después escribí reglas que el equipo pueda seguir. Y para decisiones con riesgo legal real, involucrá a un abogado antes de convertir una intuición en política.