DS 115-2025-PCM: El Reglamento que Define las Obligaciones de IA
El Decreto Supremo 115-2025-PCM establece las reglas detalladas para el cumplimiento de la Ley 31814. Aqui desglosamos cada obligacion que su empresa debe cumplir.
Que es el DS 115-2025-PCM?
El Decreto Supremo 115-2025-PCM es el reglamento de la Ley 31814, aprobado por la Presidencia del Consejo de Ministros. Mientras la ley establece el marco general y los principios, el DS 115-2025-PCM define las obligaciones especificas, los procedimientos, los plazos y los mecanismos de supervision que las organizaciones deben seguir.
Este reglamento es fundamental porque transforma los principios generales de la Ley 31814 en requisitos operativos concretos que su organizacion debe implementar.
Articulos Clave del Reglamento
Los aspectos mas relevantes del DS 115-2025-PCM para su organizacion.
Registro de Sistemas de IA
El reglamento establece la obligacion de mantener un registro detallado de todos los sistemas de IA, incluyendo su proposito, datos utilizados, nivel de riesgo y responsable asignado. Este registro debe estar disponible para las autoridades competentes.
Evaluacion de Impacto Algoritmico
Para sistemas de alto riesgo, se requiere una evaluacion formal de impacto que documente: proposito del sistema, datos de entrenamiento, metricas de rendimiento, riesgos identificados, medidas de mitigacion y plan de monitoreo continuo.
Estructura de Gobernanza
Las organizaciones deben designar un responsable de gobernanza de IA, establecer comites de supervision, definir politicas internas de uso de IA y documentar los procesos de toma de decisiones automatizadas.
Derechos de los Afectados
El reglamento detalla los mecanismos que deben implementarse para que las personas afectadas por decisiones de IA puedan solicitar explicaciones, impugnar resultados y obtener revision humana.
Auditorias y Supervision
Se establecen requisitos de auditoria periodica para sistemas de alto riesgo, incluyendo pruebas de sesgo, validacion de rendimiento, revision de datos de entrenamiento y verificacion de medidas de seguridad.
Sanciones e Infracciones
El DS 115-2025-PCM tipifica las infracciones y establece las sanciones correspondientes, que pueden incluir multas, suspension de operaciones de IA y responsabilidad administrativa para los directivos.
Especificaciones de Implementacion
Lo que el reglamento exige en terminos practicos.
Documentacion Tecnica
Cada sistema de IA de alto riesgo debe contar con documentacion tecnica que incluya: descripcion del sistema, datos de entrenamiento, arquitectura del modelo, metricas de desempeno, pruebas de sesgo realizadas y limitaciones conocidas.
Trazabilidad de Decisiones
Se requiere implementar registros (logs) que permitan reconstruir el proceso de toma de decisiones automatizadas, incluyendo los datos de entrada, los factores considerados y el resultado producido.
Proteccion de Datos
El reglamento refuerza la integracion con la Ley de Proteccion de Datos Personales, exigiendo evaluaciones de privacidad especificas para sistemas de IA que procesen datos personales.
Notificacion de Incidentes
Las organizaciones deben establecer procedimientos para la notificacion oportuna de incidentes relacionados con sistemas de IA, incluyendo fallas, sesgos detectados o vulneraciones de derechos.
Ley 31814 vs. DS 115-2025-PCM: Diferencias Clave
Ley 31814
- Marco general y principios
- Clasificacion de riesgo
- Derechos fundamentales
- Obligaciones generales
- Creacion de autoridad supervisora
DS 115-2025-PCM
- Requisitos operativos detallados
- Plazos especificos de cumplimiento
- Formatos de documentacion
- Procedimientos de auditoria
- Regimen sancionador
Preguntas Frecuentes
La Ley 31814 establece el marco general, principios y obligaciones. El DS 115-2025-PCM es su reglamento: define los requisitos operativos detallados, plazos específicos, formatos de documentación, procedimientos de auditoría y el régimen sancionador.
Para cada sistema de IA de alto riesgo se requiere: descripción del sistema, datos de entrenamiento, arquitectura del modelo, métricas de desempeño, pruebas de sesgo, limitaciones conocidas, registros de trazabilidad y plan de monitoreo continuo.
La Presidencia del Consejo de Ministros (PCM) actúa como ente rector. La SGTD (Secretaría de Gobierno y Transformación Digital) es la encargada de las inspecciones y supervisión del cumplimiento.
Las sanciones incluyen multas, suspensión de operaciones de IA y responsabilidad administrativa para directivos. Las infracciones se tipifican según gravedad y pueden agravarse en sectores regulados.
Necesita una Auditoria de Cumplimiento?
Evaluamos su nivel de adecuacion al DS 115-2025-PCM y le entregamos un plan de accion concreto.