Firmado por: Editora Peru

Fecha: 09/09/2025 01:00

4 NORMAS LEGALES Martes 9 de setiembre de 2025 / El Peruano

Que, a través de la Resolución Ministerial N° 132-

PODER EJECUTIVO 2024-PCM se dispuso la publicación del proyecto de
Reglamento de la Ley Nº 31814, Ley que promueve el
uso de la inteligencia artificial en favor del desarrollo
económico y social del país, del Decreto Supremo que
PRESIDENCIA DEL CONSEJO lo aprueba y su exposición de motivos; habiéndose
recibido las opiniones, comentarios y/o sugerencias de
DE MINISTROS las entidades públicas, sector privado, organizaciones de
la sociedad civil y de la ciudadanía en general;
Que, posteriormente, desde el 25 de noviembre al 6
Decreto Supremo que aprueba el de diciembre de 2024, se realizó consulta pública sobre el
Reglamento de la Ley Nº 31814, Ley que proyecto de Reglamento de la Ley N° 31814, a través de
promueve el uso de la inteligencia artificial la Plataforma Integral de Solicitudes Digitales del Estado
Peruano - FACILITA PERÚ, donde se recibieron aportes
en favor del desarrollo económico y social y comentarios del sector público, del sector privado, la
del país academia y la sociedad civil en general;
Que, en virtud a lo dispuesto en el numeral 33.2 del
DECRETO SUPREMO artículo 33 del Reglamento del Decreto Legislativo N°
Nº 115-2025-PCM 1565, Decreto Legislativo que aprueba la Ley General de
Mejora de la Calidad Regulatoria, aprobado por Decreto
LA PRESIDENTA DE LA REPÚBLICA Supremo N° 023-2025-PCM, la presente norma cuenta
con dictamen favorable de la Comisión Multisectorial de
CONSIDERANDO: Calidad Regulatoria que valida el expediente de Análisis
de Impacto Regulatorio Ex Ante correspondiente;
Que, el Decreto Legislativo N° 1412, Decreto Que, en ese sentido, resulta necesario aprobar el
Legislativo que aprueba la Ley de Gobierno Digital, Reglamento de la Ley N° 31814, la Ley N° 31814, Ley que
tiene por objeto establecer el marco de gobernanza promueve el uso de la inteligencia artificial en favor del
del gobierno digital para la adecuada gestión de la desarrollo económico y social del país, a fin de establecer
identidad digital, servicios digitales, arquitectura digital, las disposiciones aplicables al uso, desarrollo y promoción
interoperabilidad, seguridad digital y datos, así como de la inteligencia artificial en el marco del proceso nacional
el régimen jurídico aplicable al uso transversal de de transformación digital;
tecnologías digitales en la digitalización de procesos De conformidad con lo dispuesto en el numeral 8) del
y prestación de servicios digitales por parte de las artículo 118 de la Constitución Política del Perú; la Ley Nº
entidades de la Administración Pública en los tres 29158, Ley Orgánica del Poder Ejecutivo; la Ley Nº 31814,
niveles de gobierno; Ley que promueve el uso de la inteligencia artificial en
Que, el numeral 4.2 del artículo 4 del Decreto de favor del desarrollo económico y social del país; y el Texto
Urgencia N° 006-2020, Decreto de Urgencia que crea Integrado del Reglamento de Organización y Funciones
el Sistema Nacional de Transformación Digital, dispone de la Presidencia del Consejo de Ministros, aprobado
que el Sistema Nacional de Transformación Digital mediante Resolución Ministerial N° 199-2025-PCM;
abarca, de manera no limitativa, las materias de gobierno
digital, economía digital, conectividad digital, educación DECRETA:
digital, tecnologías digitales, innovación digital, servicios
digitales, sociedad digital, ciudadanía e inclusión digital y Artículo 1.- Aprobación de Reglamento
confianza digital; Aprobar el Reglamento de la Ley Nº 31814, Ley que
Que, según lo dispuesto en el literal h) del artículo 3 promueve el uso de la inteligencia artificial en favor del
del Reglamento del Decreto de Urgencia N° 006-2020, desarrollo económico y social del país, que consta de
Decreto de Urgencia que crea el Sistema Nacional seis (06) títulos, treinta y seis (36) artículos y seis (06)
de Transformación Digital, aprobado por el Decreto disposiciones complementarias finales, el cual forma
Supremo N° 157-2021-PCM, las tecnologías emergentes parte integrante del presente Decreto Supremo.
son aquellas tecnologías digitales capaces de generar
soluciones innovadoras tales como la robótica, la Artículo 2.- Financiamiento
analítica, la inteligencia artificial, las tecnologías La implementación y la sostenibilidad de las acciones
cognitivas, la nanotecnología y el Internet de las cosas involucradas en el presente Decreto Supremo y el
(IoT), entre otras, que conforman la industria 4.0 como Reglamento aprobado mediante el artículo precedente,
la nueva revolución que combina técnicas avanzadas de se financian con cargo a los presupuestos institucionales
producción y operaciones con tecnología, generando un de los pliegos involucrados sin demandar recursos
impacto en el ecosistema digital, las organizaciones y las adicionales al Tesoro Público.
personas;
Que, la Ley N° 31814, Ley que promueve el uso de Artículo 3.- Publicación
la inteligencia artificial en favor del desarrollo económico Disponer la publicación del presente Decreto Supremo
y social del país, tiene por objeto promover el uso de la y el Reglamento aprobado mediante el artículo 1, en
inteligencia artificial en el marco del proceso nacional la Plataforma Digital Única del Estado Peruano para
de transformación digital privilegiando a la persona Orientación al Ciudadano (www.gob.pe) y en las sedes
y el respeto de los derechos humanos con el fin de digitales de la Presidencia del Consejo de Ministros (www.
fomentar el desarrollo económico y social del país, en un gob.pe/pcm), del Ministerio de Educación (www.gob.pe/
entorno seguro que garantice su uso ético, sostenible, minedu), del Ministerio de la Producción (www.gob.pe/
transparente, replicable y responsable; produce) y del Ministerio de Justicia y Derechos Humanos
Que, el artículo 4 de la citada Ley N° 31814 señala (www.gob.pe/minjus), el mismo día de su publicación en
que la Presidencia del Consejo de Ministros, a través el Diario Oficial El Peruano.
de la Secretaría de Gobierno y Transformación Digital,
en su calidad de ente rector del Sistema Nacional de Artículo 4.- Refrendo
Transformación Digital, es la autoridad técnico-normativa El presente Decreto Supremo es refrendado por
a nivel nacional responsable de dirigir, evaluar y supervisar el Presidente del Consejo de Ministros, el Ministro de
el uso y la promoción del desarrollo de la inteligencia Educación, el Ministro de la Producción y el Ministro de
artificial y las tecnologías emergentes, a fin de alcanzar Justicia y Derechos Humanos.
los objetivos del país en materia de transformación digital
y los objetivos de desarrollo sostenible conforme a la DISPOSICIÓN COMPLEMENTARIA FINAL
normativa vigente;
Que, asimismo, la Única Disposición Complementaria ÚNICA. Vigencia
Final de la Ley N° 31814 establece que el Poder Ejecutivo El presente Decreto Supremo entra en vigencia a
aprueba el reglamento de la citada norma; partir de los noventa (90) días hábiles siguientes de su
 El Peruano / Martes 9 de setiembre de 2025 NORMAS LEGALES 5
publicación en el diario oficial El Peruano, con excepción Nacional de Financiamiento de la Actividad Empresarial
de la Primera, Segunda, Cuarta y Quinta Disposiciones del Estado (FONAFE), así como, las empresas públicas
Complementarias Finales del Reglamento aprobado de los gobiernos regionales y locales.
mediante el artículo 1, las cuales entran en vigencia al c) Las organizaciones del sector privado, la sociedad
día siguiente de la publicación de la presente norma en el civil, ciudadanos y la academia que integran el Sistema
diario oficial El Peruano. Nacional de Transformación Digital, en el marco del
proceso nacional de transformación digital, privilegiando
DISPOSICIÓN COMPLEMENTARIA a la persona y el respeto de los derechos humanos,
DEROGATORIA conforme a lo dispuesto en el artículo 1 de la Ley.
ÚNICA. Derogación de la Resolución Ministerial Artículo 4. Excepciones al ámbito de aplicación
que aprueba el uso obligatorio de Norma Técnica Las disposiciones del presente Reglamento no son
Peruana aplicables en los siguientes supuestos:
Se deroga la Resolución Ministerial N° 246-2007-
PCM que aprueba el uso obligatorio de la Norma Técnica a) El uso de sistemas basado en Inteligencia Artificial
Peruana “NTP-ISO/IEC 17799:2007. Tecnología de la para fines personales.
Información. Código de buenas prácticas para la gestión b) El uso de sistemas basado en Inteligencia Artificial
de la seguridad de la información. 2ª Edición”. para la defensa y seguridad nacional, siempre que
cumplan con los siguientes principios: centrado en la
Dado en la Casa de Gobierno, en Lima, a los ocho
protección de derechos fundamentales, no discriminación,
días del mes de setiembre del año dos mil veinticinco.
seguridad, proporcionalidad y fiabilidad, supervisión y
DINA ERCILIA BOLUARTE ZEGARRA rendición de cuentas, establecidos en el artículo 7 del
Presidenta de la República presente Reglamento.

EDUARDO MELCHOR ARANA YSA Artículo 5. Acrónimos

Presidente del Consejo de Ministros En el presente Reglamento se emplean los siguientes
acrónimos:
MORGAN NICCOLO QUERO GAIME
Ministro de Educación a) CND: Centro Nacional de Datos
b) CNIDIA: Centro Nacional de Innovación Digital e
CÉSAR HENRY VÁSQUEZ SÁNCHEZ Inteligencia Artificial
Ministro de Salud encargado del despacho del c) CGTD: Comité de Gobierno y Transformación
Ministerio de Justicia y Derechos Humanos Digital
d) CONCYTEC: Consejo Nacional de Ciencia,
SERGIO GONZALEZ GUERRERO Tecnología e Innovación
Ministro de la Producción e) ENIA: Estrategia Nacional de Inteligencia Artificial
f) IA: Inteligencia Artificial
g) INACAL: Instituto Nacional de Calidad
REGLAMENTO DE LA LEY N° 31814, LEY QUE h) PCM: Presidencia del Consejo de Ministros
PROMUEVE EL USO DE LA INTELIGENCIA i) PNTD: Política Nacional de Transformación Digital
ARTIFICIAL EN FAVOR DEL DESARROLLO j) PRODUCE: Ministerio de la Producción
ECONÓMICO Y SOCIAL DEL PAÍS k) SGTD: Secretaría de Gobierno y Transformación
Digital
TÍTULO I l) SNTD: Sistema Nacional de Transformación Digital
DISPOSICIONES GENERALES Artículo 6. Definiciones
Para efectos de la aplicación del presente Reglamento,
Artículo 1. Objeto sin perjuicio de las definiciones establecidas en la Ley,
El presente Reglamento tiene por objeto establecer complementariamente, se establecen las siguientes:
disposiciones reglamentarias de la Ley N° 31814, Ley
que promueve el uso de la Inteligencia Artificial en favor a. Alfabetización Digital: Es el proceso de adquisición
del desarrollo económico y social del país, en adelante, y desarrollo de competencias digitales esenciales para
la Ley. interactuar en entornos digitales permanentemente,
necesarias para estudiar, trabajar, tramitar bienes y
Artículo 2. Finalidad servicios, socializar y en general, desenvolverse en la vida
El presente Reglamento tiene por finalidad: diaria, que permite ejercer la ciudadanía de manera plena
y aprovechar las oportunidades que brinda el entorno.
a) Fomentar e impulsar el desarrollo y uso de la b. Desarrollador: Toda persona natural, persona
Inteligencia Artificial por parte de las entidades públicas, jurídica o entidad pública que diseñe, programe o entrene
organizaciones del sector privado, la sociedad civil,
un sistema basado en IA.
ciudadanía y la academia.
b) Promover el uso seguro, responsable y ético de c. Emprendimiento innovador: Micro o pequeña
sistemas basados en Inteligencia Artificial, garantizando el empresa en desarrollo, constituida por una persona
respeto de los derechos humanos en el territorio nacional natural con negocio o una persona jurídica, cuya
consagrados en la Constitución Política del Perú y en los propuesta de valor se basa en la innovación en producto,
tratados internacionales de los que el Perú es parte. entiéndase por producto al bien o servicio que ofrece el
c) Establecer disposiciones para que el desarrollo, emprendimiento.
implementación y uso de sistemas basados en Inteligencia d. Implementador: Toda persona natural, persona
Artificial se realice de manera segura, ética, sostenible, jurídica o entidad pública que integra o despliega un
transparente, replicable, responsable e inclusiva. sistema basado en IA dentro de un proceso productivo
u operativo.
Artículo 3. Ámbito de aplicación e. Sesgo Algorítmico: Error sistemático que ocurre
Las disposiciones del presente Reglamento son de cuando un sistema basado en IA, toma decisiones
aplicación a: injustas, parciales o discriminatorias, debido a datos
de entrenamiento, diseño del algoritmo o interacciones
a) Las entidades de la Administración Pública humanas sesgadas.
establecidas en el artículo I del Título Preliminar del Texto f. Software: La totalidad o parte de los programas,
Único Ordenado de la Ley Nº 27444, Ley del Procedimiento procedimientos, reglas y documentación asociada de un
Administrativo General, aprobado mediante Decreto sistema de procesamiento de información.
Supremo Nº 004-2019-JUS, o norma que lo sustituya. g. Usuario: Persona natural que utiliza un sistema
b) Las empresas que realizan actividad empresarial basado en IA, una vez que ha sido implementado
del Estado que se encuentran en el ámbito del Fondo o distribuido, y es diferente del desarrollador y del
6 NORMAS LEGALES Martes 9 de setiembre de 2025 / El Peruano

implementador, e interactúa de forma activa o pasiva con sensibilización sobre el uso y el impacto de los sistemas
el sistema para obtener un resultado, beneficiarse de sus basados en IA, para que las personas puedan tomar
funcionalidades o resolver problemas específicos. decisiones informadas sobre su uso.
g) Sostenibilidad: En las fases del desarrollo,
Asimismo, respecto a las siguientes definiciones implementación y uso de un sistema basado en IA, se
establecidas en la Ley, se debe tener cuenta lo siguiente: analizan y evalúan de manera integral sus repercusiones
humanas, sociales, económicas, culturales y ambientales,
h. Algoritmo: Al aplicarse a una representación de asegurando que estén alineadas con los objetivos de
datos o información, permite su transformación sistemática las Políticas Nacionales y los Objetivos de Desarrollo
para resolver un problema o tomar una decisión. Sostenible (ODS) de las Naciones Unidas. Asimismo,
i. IA: Disciplina científica orientada a la investigación y se promueve la adopción de prácticas sostenibles que
desarrollo de sistemas basados en IA. minimicen el consumo de energía y recursos, fomentando
j. Sistema basado en IA: Sistema basado en máquina soluciones tecnológicas responsables con el ambiente,
que, para objetivos de forma explícita o implícita, infiere, así como sus componentes, y comprometidas con el
a partir de la entrada que recibe, cómo generar salidas desarrollo sostenible.
tales como predicciones, contenido, recomendaciones o h) Supervisión Humana: Los sistemas basados
toma de decisiones que puedan influir en la o los entornos en IA, deben estar sujetos a una supervisión humana,
físicos o digitales. Los diferentes sistemas basados en asegurando que sus decisiones sean éticas, justas y
IA varían en sus niveles de autonomía y la capacidad de respetuosas de los derechos fundamentales, así como,
entendimiento y adaptación después del despliegue. garantizando la validación de la calidad de los datos
utilizados para asegurar su precisión, integridad y
Artículo 7. Principios Rectores representatividad. La intervención humana es necesaria
Son principios que rigen el desarrollo, implementación para corregir, modificar o detener el funcionamiento de
y uso de sistemas basados en IA, complementariamente estos sistemas, con el fin de prevenir abusos, fortalecer
a los establecidos en el artículo Único del Título Preliminar la transparencia y rendición de cuentas y salvaguardar
de la Ley, los siguientes: el bienestar colectivo, en cumplimiento de los principios
jurídicos, éticos y morales vigentes.
a) No discriminación: En las fases del desarrollo, i) Transparencia: Los sistemas basados en IA, deben
implementación y uso de un sistema basado en IA, se ser claros, explicables y accesibles, garantizando que los
implementan medidas para prevenir, mitigar y corregir procesos, algoritmos y decisiones sean comprensibles
la generación, el reforzamiento o la perpetuación de para usuarios, implementadores, y autoridades. Esto
resultados discriminatorios o sesgados. En consecuencia, incluye facilitar información sobre su funcionamiento, los
se busca evitar cualquier forma de discriminación datos utilizados, los criterios de decisión y los posibles
conforme lo establece la Constitución Política del Perú, sesgos, promoviendo la rendición de cuentas y la
en las normas y tratados o acuerdos nacionales e confianza pública. La transparencia fortalece la equidad,
internacionales, asegurando que los sistemas basados en la justicia y el respeto a los derechos humanos, alineando
IA se usen de manera segura, responsable, ética, justa, el uso de la IA con el interés colectivo y los valores
transparente, equitativa y respetuosa de los derechos democráticos.
humanos. j) Rendición de Cuentas: Los actores involucrados
b) Privacidad de los datos personales: Es el respeto en el desarrollo, implementación y uso de sistemas
de manera irrestricta a la privacidad y la protección de basados en IA, asumen responsabilidad por sus acciones
datos personales en el desarrollo, implementación y uso y decisiones, debiendo garantizar mediante mecanismos
de la IA, estableciendo medidas técnicas, organizativas que permitan identificar, evaluar y responder por los
y legales para preservar la seguridad de los datos impactos generados por la IA, ya sean positivos o
personales, promover la transparencia de las condiciones negativos, en ámbitos como los derechos humanos, la
del tratamiento de los datos personales y fortalecer la equidad, confianza, la seguridad y el medio ambiente.
confianza digital, con el objetivo de generar un impacto
positivo en la sociedad, promoviendo el bienestar, la Asimismo, respecto a los siguientes principios
equidad y el desarrollo integral de los ciudadanos, sin establecidos en la Ley, se debe tener cuenta lo siguiente:
comprometer su dignidad ni sus libertades individuales.
c) Protección de derechos fundamentales: Se k) Desarrollo ético para una IA responsable:
garantiza el respeto y protección de los derechos Se promueve un enfoque ético para definir que en el
fundamentales en el desarrollo, implementación y uso de desarrollo, implementación y uso de los sistemas basado
sistemas basados en IA, priorizando el bienestar humano en IA se garantice el respeto de los derechos humanos, la
conforme a la Constitución Política del Perú, las normas y dignidad y el bienestar colectivo, conforme a los principios
tratados o acuerdos nacionales e internacionales. jurídicos, éticos y morales.
d) Respeto del derecho de autor y derechos l) Estándares de seguridad basados en riesgos:
conexos: En las fases del desarrollo, implementación y Busca una comprensión profunda de los riesgos específicos
uso de un sistema basado en IA, se deben respetar los y sus implicancias en el desarrollo, implementación y uso
derechos de autor, tanto morales como patrimoniales, y de de los sistemas basados en IA. Se identifican amenazas,
los creadores respecto de sus obras originales de acuerdo vulnerabilidades y posibles consecuencias negativas, así
con la normativa nacional y los tratados internacionales como, la evaluación de la probabilidad de ocurrencia y el
en la materia. impacto asociado a cada riesgo.
e) Seguridad, proporcionalidad y fiabilidad: Los
sistemas basados en IA deben ser fiables y seguros TÍTULO II
durante todo su desarrollo implementación y uso para
que, en condiciones de uso, según su finalidad prevista, GOBERNANZA PARA EL DESARROLLO
funcionen adecuadamente y minimicen los riesgos del Y USO DE IA
uso indebido u otras condiciones adversas vinculados
a dichos sistemas. La aplicación de las salvaguardias y Artículo 8. Autoridad Nacional
medidas de fiabilidad y seguridad debe ser proporcional Además de las acciones previstas en la Ley, son
al nivel de riesgo que el sistema basado en IA pueda acciones de la PCM, a través de la SGTD, en su rol de
generar. Autoridad técnico-normativa a nivel nacional, responsable
f) Sensibilización y educación en IA: Se promueve de dirigir, evaluar y supervisar el uso y la promoción del
la alfabetización digital y el desarrollo de habilidades desarrollo de la IA, y las tecnologías emergentes, que
relacionadas con el diseño, desarrollo, implementación incluye infraestructura basada en software, las siguientes:
y uso de sistemas basado en IA, en todas las etapas
del desarrollo de una persona, con énfasis en ciencia, a) Fomentar la generación de espacios de intercambio
tecnología, ingeniería, matemáticas, estadística, técnico, legal y acciones para el desarrollo y uso seguro,
programación, ciencia de datos, ética, derechos humanos, responsable y ético de sistemas basados en IA, que
entre otros; así como la concienciación, comprensión y impulsen el desarrollo y bienestar del país.
 El Peruano / Martes 9 de setiembre de 2025 NORMAS LEGALES 7
b) Aprobar lineamientos, estándares, guías, entre entidades de la Administración Pública, en el marco
otras disposiciones normativas complementarias para el de sus competencias, para impulsar el desarrollo,
desarrollo, implementación y uso de la IA. implementación y uso de sistemas basados en IA, que
c) Monitorear el uso de los sistemas basados en IA que garanticen el respeto de los derechos humanos, en favor
se consideren de riesgo indebido en el territorio nacional. del desarrollo económico y social del país.
d) Realizar seguimiento a las mediciones, estudios e 9.8 Las organizaciones del sector privado, toman como
índices internacionales sobre IA. referencia los roles establecidos en el presente artículo, a
e) Promover el intercambio de buenas prácticas fin de determinar las responsabilidades que permitan un
y experiencias relacionadas con el desarrollo, desarrollo, implementación y uso de sistemas basados
implementación y uso de la IA, a nivel nacional e en IA de manera segura, ética, sostenible, transparente,
internacional. replicable, responsable e inclusiva.
f) Emitir opinión vinculante sobre el alcance,
interpretación e integración de normas en materia de IA. Artículo 10. De los instrumentos para la promoción,
g) Supervisar el cumplimiento de la Ley y del presente desarrollo, implementación y uso de la IA
Reglamento; y, en caso de incumplimiento, se pone en
conocimiento de las autoridades competentes para que 10.1 Son instrumentos para la promoción, desarrollo,
adopten las acciones correspondientes. implementación y uso de la IA, de manera enunciativa
h) Informar anualmente a la Comisión de Ciencia, más no limitativa:
Innovación y Tecnología del Congreso de la República,
los avances sobre la implementación de los servicios en a) La Política Nacional de Transformación Digital
materia de IA, de la PNTD, y la ENIA, vigentes. El informe (PNTD).
se presenta hasta el último día hábil del mes de marzo de b) La Estrategia Nacional de Inteligencia Artificial
cada año siguiente. (ENIA).
i) Brindar capacitación y asistencia técnica a las c) La Estrategia Nacional de Gobierno de Datos
entidades de la Administración Pública para el desarrollo, (ENGD).
implementación y uso de la IA, en el marco de sus d) El Centro Nacional de Datos (CND).
competencias y cuando éstas lo soliciten. e) El Centro Nacional de Seguridad Digital (CNSD).
j) Articular con entidades de la Administración Pública, f) El Centro Nacional de Innovación Digital e
organizaciones del sector privado, la sociedad civil, la Inteligencia Artificial (CNIDIA).
academia u otros actores relevantes, para una sociedad g) El Laboratorio de Gobierno y Transformación Digital.
digital, las acciones pertinentes para cumplir la Ley y el h) Otros que proponga y establezca la PCM, a través
presente Reglamento. de la SGTD.
k) Desempeñar el rol de punto de contacto nacional
en las comunicaciones y coordinaciones con otros 10.2 La SGTD, puede convocar la participación
organismos de similar naturaleza en espacios nacionales de entidades de la Administración Pública de los
e internacionales. distintos niveles de gobierno, expertos en la materia,
organizaciones del sector privado, sociedad civil, la
Artículo 9. Actores para la gobernanza en el academia u otros actores relevantes para una sociedad
desarrollo, implementación y uso de la IA digital para que, interactúen o usen los instrumentos
Los actores para la gobernanza en el desarrollo, para el desarrollo, implementación y uso de la IA, a fin de
implementación y uso de la IA, son los siguientes: coadyuvar el desarrollo económico y social del país.

9.1 La PCM, a través de la SGTD, en su calidad de Artículo 11. Del Centro Nacional de Innovación
ente rector del SNTD. Digital e Inteligencia Artificial
9.2 El Comité de Alto Nivel por un Perú digital,
innovador y competitivo, de acuerdo con lo establecido en 11.1 La SGTD impulsa las acciones para el desarrollo,
el Decreto de Urgencia N° 006-2020, el cual sirve como implementación y uso de la IA y otras tecnologías
un mecanismo de articulación multisectorial entre el sector emergentes, a través del Centro Nacional de Innovación
público, organizaciones del sector privado, sociedad Digital e Inteligencia Artificial, conforme a lo dispuesto
civil, academia y la ciudadanía, para fomentar que los en el numeral 18.2 del artículo 18 del Reglamento del
sistemas basados en IA se desarrollen de manera segura, Decreto de Urgencia N° 006-2020, Decreto de Urgencia
ética, sostenible, transparente, replicable, responsable e que crea el Sistema Nacional de Transformación Digital,
inclusiva en beneficio de la sociedad. aprobado por Decreto Supremo N° 157-2021-PCM.
9.3 Los Comités de Gobierno y Transformación Digital 11.2 La SGTD, a través de la Subsecretaría de
(CGTD) de las entidades de la Administración Pública Tecnologías y Seguridad Digital y la Subsecretaría de
son responsables de liderar, dirigir, evaluar y supervisar Servicios e Innovación Digital, desarrolla las siguientes
los proyectos de sistemas basados en IA estratégicos acciones para gestionar el Centro Nacional de Innovación
para la entidad, siguiendo lo dispuesto en el presente Digital e Inteligencia Artificial:
Reglamento y las normas vigentes en materia de gobierno
y transformación digital, y otras complementarias que a) Poner a disposición de las entidades de la
emita la SGTD de la PCM. Administración Pública, servicios que permitan diseñar y
9.4 El Oficial de Seguridad y Confianza Digital, entrenar sistemas basados en IA de manera segura.
encargado de promover la seguridad y confiabilidad de b) Contribuir y brindar soporte en el diseño y desarrollo,
los sistemas basados en IA, concerta y brinda soporte en en articulación con las entidades de la Administración
la gestión de riesgos en el desarrollo, implementación y Pública competentes, de los sistemas basados en IA para
uso de los sistemas basados en IA. mejorar su efectividad y eficiencia institucional.
9.5 El Oficial de Gobierno de Datos, quien promueve c) Promover y proponer alianzas con entidades
la calidad y el intercambio de los datos a fin de evitar públicas nacionales o extranjeras en materia de IA.
sesgos y asegurar la precisión y representatividad de los d) Facilitar y acelerar la identificación de proyectos
datos utilizados en el entrenamiento, validación y uso de prioritarios para la solución de problemas y desafíos
los sistemas basados en IA. públicos, con el desarrollo de sistemas basados en IA, de
9.6 El Oficial de Datos Personales, quien actúa para forma descentralizada y a nivel nacional, en articulación
asegurar que, en el desarrollo, implementación y uso con las entidades de la Administración Pública, centros
de la IA, se realice un tratamiento adecuado de datos de educación técnico-productiva, institutos y escuelas de
personales. educación superior tecnológica, artística y universidades
9.7 Las organizaciones del sector privado, la sociedad públicas y privadas.
civil, la academia u otros actores relevantes para una e) Promover eventos nacionales e internacionales y
sociedad digital, participan activamente mediante realizar publicaciones sobre el uso y adopción de la IA y
sesiones públicas, mesas de trabajo, comisiones, comités otras tecnologías emergentes.
y en general, mediante colegiados, u otros mecanismos f) Promover y desarrollar desafíos de innovación que
de articulación físicos y/o digitales que establezcan las impulsen el uso ético y responsable de la IA.
8 NORMAS LEGALES Martes 9 de setiembre de 2025 / El Peruano

g) Articular con el CND acciones para el desarrollo y a) Generar un espacio o plataforma de difusión y alto
uso de la IA y la gobernanza de datos. grado de concientización en el uso seguro, responsable y
h) Concertar, cuando corresponda, con el ético de los sistemas basados en IA.
CONCYTEC, las acciones de fomento, promoción, b) Poner a disposición contenido que nos permita
impulso e investigación en IA, así como con el PRODUCE conocer los beneficios de la IA; así como experiencias
las acciones de desarrollo y uso de la IA en el sector internacionales al respecto.
empresarial. c) Generar espacios de reflexión de la ciudadanía
i) Fomentar la participación activa de los Institutos para evitar el uso indebido de los sistemas basados en
Públicos de Investigación en el desarrollo, investigación IA, como la comisión de delitos informáticos, afectación a
e implementación de sistemas basados en IA, con el la reputación, honor, privacidad de datos u otros derechos
objetivo de generar soluciones innovadoras que atiendan fundamentales de las personas, así como la violencia
demandas y necesidades específicas de los diversos contra las mujeres y los integrantes del grupo familiar,
sectores del país. conforme está regulado en la Ley N° 30364, Ley para
j) Articular con el Ministerio de Defensa acciones prevenir, sancionar y erradicar la violencia contra las
para la promoción, investigación y desarrollo de sistemas mujeres y los integrantes del grupo familiar.
basados en IA en el ámbito de la seguridad y defensa d) Aprender sobre el uso adecuado de sistemas
nacional en el entorno digital. basados en IA para generar beneficios en su actividad
profesional y/o personal.
Artículo 12. Protección de Grupos Vulnerables en
el desarrollo y uso de IA Artículo 15. Formación y retención del talento
Todos los servicios digitales soportados en nacional, y atracción del talento extranjero en IA
sistemas basados en IA, deben considerar plenamente
las necesidades diferenciadas de mujeres, niñas, 15.1 Las universidades, los centros de educación
niños y adolescentes, adultos mayores, personas técnico-productiva, los institutos de educación superior y
con discapacidad y grupos en situación de especial escuelas de educación superior públicos y privados y centros
vulnerabilidad, garantizando que estos sean seguros, de investigación pueden implementar estrategias para atraer
sostenibles, estables e inclusivos digitalmente. y retener talento nacional e internacional. Estas estrategias
incluyen, sin ser limitativas, programas de mentorías,
TÍTULO III investigación conjunta y docentes visitantes, asegurando
la sostenibilidad del conocimiento y la innovación en IA, en
FORMACIÓN DE CAPACIDADES favor del desarrollo económico y social del país.
Y DESARROLLO INNOVADOR 15.2 La SGTD, en articulación, cuando corresponda,
con las autoridades competentes del SNTD, promueve
Artículo 13. Formación de conocimientos y la generación de comunidades o redes de especialistas
habilidades en IA y expertos en el uso de sistemas basados en IA, a
nivel nacional e internacional para la transferencia de
13.1 La SGTD, promueve y articula con las tecnología y de conocimientos; y, gestiona el apoyo de
entidades de la Administración Pública, organizaciones espacios multilaterales y multiactores, de la cual es parte.
de la sociedad civil, la academia y el sector privado, la
Artículo 16. Promoción de la IA para la mejora de la
identificación y provisión de cursos, programas, talleres y
competitividad e innovación
otras modalidades formativas para crear capacidades en
IA, a través de la Plataforma Nacional de Talento Digital.
16.1 Los integrantes del SNTD, en el ámbito de sus
13.2. La SGTD, articula con el Ministerio de Educación
competencias, pueden promover y fomentar, a través
(MINEDU) la promoción del uso responsable, ético, de sus programas, proyectos, actividades o afines,
transparente e inclusivo de la IA para desarrollo de las el desarrollo y financiamiento del uso de la IA, para
competencias estudiantiles en el marco del Currículo mejorar sus productos y servicios en favor del desarrollo
Nacional de la Educación Básica, con el objetivo de económico y social del país, para lo cual, de ser necesario,
preparar al estudiantado para el futuro digital promoviendo articulan con la PCM a través de la SGTD.
la igualdad y cierre de brechas. Asimismo, se promueve 16.2 La SGTD, en articulación con el CONCYTEC,
la formación del personal docente en IA y tecnologías con el apoyo de las entidades estatales y del sector
digitales para su aprovechamiento pedagógico en las privado, promueven la creación de laboratorios en IA, en
instituciones educativas públicas y privadas. universidades, institutos y escuelas de educación superior
13.3 La SGTD, fomenta y articula con los centros de y centros de investigación. Para el caso de institutos y
educación técnico-productiva e institutos y escuelas de escuelas de educación superior tecnológica, la creación
educación superior tecnológica y artística, universidad de laboratorios en IA debe sujetarse a los estándares
públicas y privadas, la implementación de programas vigentes en el marco de la Ley N° 30512.
de estudios, orientados al desarrollo de competencias 16.3 La SGTD, en articulación con el PRODUCE,
en IA. Asimismo, fomenta la incorporación progresiva promueven la creación de laboratorios y áreas de I+D+i
de contenidos relacionados con la IA en los programas en las organizaciones del sector privado para facilitar el
de estudios vinculados a ingeniería de sistemas, desarrollo de tecnologías de IA.
ciberseguridad, ingeniería electrónica, ingeniería de 16.4 El CONCYTEC y las universidades fomentan
software, ciencias de la computación, tecnologías de la la financiación de programas formativos y proyectos de
información, matemáticas y demás disciplinas afines, con el investigación en IA, y evalúan su eficacia considerando
objetivo de fortalecer el perfil profesional de los egresados el número de publicaciones en IA en revistas indexadas.
y responder a las demandas de la transformación digital, 16.5 Las entidades de la Administración Pública
promoviendo la participación igualitaria de las personas impulsan el desarrollo de Sistemas basados en IA de
en la economía y sociedad digital. código abierto y otras alternativas para reducir las barreras
13.4 El Ministerio de Defensa fomenta la formación de entrada al ecosistema tecnológico y de innovación del
de capacidades en su sector orientadas al ámbito de la país y mejorar su eficiencia.
Seguridad y Defensa Nacional, para lo cual articula con la
SGTD, la academia y empresas del sector privado. TÍTULO IV
Artículo 14. Campañas de sensibilización y FINANCIAMIENTO, INCENTIVOS
compromiso a la ciudadanía Y MEDIDAS PROACTIVAS
La SGTD, articula acciones con las entidades de la
Administración Pública, organizaciones de la sociedad Artículo 17. Entorno de experimentación y prueba
civil, la academia y el sector privado a fin de desarrollar controlada para los sistemas basados en IA
sesiones de valor, actividades, programas, campañas de
sensibilización y capacitación de la ciudadanía, a través 17.1 El entorno de experimentación y prueba controlada
de diversas iniciativas, como la “Alianza Nacional por una para sistemas basados en IA es el conjunto organizado de
Internet Segura”, que tengan por finalidad: reglas, tecnología y capacidades que buscan proveer un
 El Peruano / Martes 9 de setiembre de 2025 NORMAS LEGALES 9
entorno digital controlado para desarrollar, probar, validar buenas prácticas, técnicas y estándares nacionales e
o mejorar sistemas basados en IA de manera segura y internacionales aceptados y reconocidos por países y/o
aislada, así como flexibilizar y/o eximir regulaciones para por organismos internacionales de normalización técnica
dichos sistemas en un determinado espacio geográfico, que, sean referentes en la gestión de datos, algoritmos y
sector o área para cerrar brechas digitales, promover el otros componentes del sistema basado de IA.
desarrollo económico y social. 20.2 La SGTD, articula con el INACAL, la aprobación
17.2 Dicho entorno de experimentación y prueba de Normas Técnicas Peruanas que adopten estándares
controlada constituye un instrumento para incentivar el técnicos mediante los cuales opere una efectiva
desarrollo tecnológico de productos y servicios digitales, transmisión de conocimientos en IA y que resulten idóneos
permitiendo probar su desarrollo y uso en un entorno para las condiciones vigentes en el país, incluyendo
flexible, que garantice criterios adecuados de seguridad aquellos referidos a la gestión y la implementación
y evalúe sus efectos antes de su implementación a gran responsable de sistemas basados en IA.
escala.
17.3 La SGTD, articula con las entidades de la Artículo 21. Fomento de comunidades de código
Administración Pública, para la implementación y emisión abierto en IA
de normas sobre los entornos de experimentación y
prueba controlados que pudieran ser competentes, que 21.1 La SGTD, en articulación con el CONCYTEC, la
incluya el proceso de postulación, evaluación y selección academia y organizaciones del sector privado, fomenta
de propuestas, temáticas a ser elegibles, flexibilizaciones o la creación y desarrollo de comunidades o redes de
exenciones regulatorias en el entorno de experimentación desarrolladores de IA, de código abierto mediante desafíos
y prueba para los sistemas basados en IA. de innovación, programas de mentoría, conferencias,
17.4 Se consideran temáticas a ser elegibles, de encuentros, entre otros.
manera no limitativa, los que contemplen: 21.2 La SGTD, promueve que los desarrolladores
publiquen voluntariamente, a través de la Plataforma
a) El desarrollo o adaptación de algoritmos y modelos Nacional de Software Colaborativo, proyectos de código
de IA con aplicación en sectores estratégicos. abierto que promuevan un entorno de innovación abierta
b) La creación de herramientas basadas en IA, para y colaborativa.
optimización de procesos en todo el sector empresarial, 21.3 La SGTD, promueve reconocimientos para
independientemente del sector. los desarrolladores que liberen de manera voluntaria
c) La implementación de soluciones basadas en IA, códigos fuente, modelos de IA, o conjunto de datos en
con impacto en la productividad y competitividad. forma abierta, que respeten los principios de seguridad,
d) La implementación de soluciones que coadyuven privacidad y uso ético de los datos e información.
con la seguridad y defensa nacional.
TÍTULO V
17.5 Todo desarrollador de IA puede solicitar su
participación en el entorno de experimentación y prueba RIESGOS, TRANSPARENCIA Y PRIVACIDAD
controlada (sandbox) gestionado por la SGTD. La solicitud
de participación se enmarca en las temáticas listadas en CAPÍTULO I. CLASIFICACIÓN Y
el artículo 17.4. GESTIÓN DE RIESGOS
Artículo 18. Impulso a las Micros, Pequeñas y
Artículo 22. Clasificación de Riesgos
Medianas Empresas (MIPYME) y Emprendimientos
Innovadores en proyectos de IA
22.1 La clasificación de riesgos generados por el uso
18.1 La SGTD, cuando corresponda, en articulación de sistemas basados en IA, son los siguientes:
con PRODUCE, promueve e impulsa ferias, eventos,
desafíos de innovación u otras acciones estratégicas a) Uso indebido: Todo sistema basado en IA, que se
que fomenten la visibilidad de soluciones innovadoras use para impactar de manera irreversible, significativa y
en IA, desarrolladas por las MIPYME y Emprendimientos negativa en los derechos fundamentales o el bienestar
Innovadores. de las personas, bajo cualquier circunstancia, por lo que
18.2 Se promueve que las MIPYME, Emprendimientos dicho uso deviene en prohibido.
Innovadores y entidades de investigación, participen b) Uso de riesgo alto: Todo sistema basado en
del entorno de experimentación y prueba controlado IA, cuyo uso supone un riesgo para la vida humana, la
(Sandbox), a fin de evaluar y validar soluciones dignidad, la libertad, la seguridad física y los demás
basadas en IA, en condiciones controladas antes de su derechos fundamentales de las personas; en función
implementación en entornos reales. tanto del objetivo establecido como de las posibles
18.3 La SGTD, articula con PRODUCE y el consecuencias no deseadas; no obstante, puede ser
CONCYTEC, a fin de que promuevan mecanismos de usado bajo el cumplimiento de determinadas condiciones
financiamiento y apoyo a las MIPYME y Emprendimientos y/o controles.
Innovadores en el uso y adopción (en el caso de
MIPYMEs) y desarrollo y adaptación (en el caso de 22.2 Todos los sistemas basados en IA, que no se
Emprendimientos Innovadores) de sistemas basados en encuentren comprendidos en las clasificaciones señaladas
IA, tales como el diseño y creación de instrumentos e en los artículos 23 y 24, se consideran de riesgo aceptable,
intervenciones o la adopción y fortalecimientos de los ya y deben garantizar durante su desarrollo, implementación
existentes para priorizar el financiamiento de iniciativas de y uso el cumplimiento del presente Reglamento y la Ley.
uso, desarrollo o adaptación de sistemas basados en IA
con impacto estratégico. Artículo 23. Uso indebido de la IA

Artículo 19. Uso de computación en la nube para 23.1 Un sistema basado en IA, se considera de uso
la IA indebido, y por ende prohibido, cuando es destinado para:
La SGTD, podrá habilitar los recursos de computación
en la nube pública para el desarrollo, implementación y a) Influir de manera engañosa o manipulativa en
uso de la IA, en la solución de problemas públicos en base la toma de decisiones de las personas, en especial
a datos. Para tal fin, se facilita el acceso a dichos recursos cuando: usen técnicas subliminales o deliberadamente
a entidades de la Administración Pública, investigadores, engañosas o el aprovechamiento de vulnerabilidades,
docentes, estudiantes de pregrado y de posgrado, entre con el objetivo de afectar la capacidad de decisión de
otros. una persona de manera consciente e informada; se
aproveche de vulnerabilidades cognitivas, emocionales
Artículo 20. Estándares y buenas prácticas para o socioeconómicas de personas o grupos poblacionales
sistemas basados en IA específicos con el fin de modificar su comportamiento
de manera sustancial; y, se induzca a error o manipule
20.1 La SGTD, promueve que los desarrolladores o información mediante un sistemas basado en IA, para
implementadores de sistemas basados en IA, incorporen afectar la autonomía de decisión de las personas.
10 NORMAS LEGALES Martes 9 de setiembre de 2025 / El Peruano

b) Generar capacidad letal autónoma, que comprenda puesto de trabajo; así como, establecer condiciones
la toma de decisiones sin supervisión humana y que laborales.
pueda generar daño físico o afectar la vida y la integridad f) Determinar el acceso, evaluación, orden de
de las personas o grupos poblacionales en el ámbito civil. priorización y/o cese de la prestación de programas
c) Realizar vigilancia masiva sin base legal o cuando sociales y/o focalización de hogares.
genere o pueda generar un impacto desproporcionado en g) Determinar la evaluación crediticia de personas;
el ejercicio de derechos fundamentales. salvo si el uso de la IA, es para la detección de fraude
d) Analizar, clasificar o inferir datos sensibles de las financiero.
personas, sobre la base de sus datos biométricos, para h) Determinar el acceso a servicios de salud y
deducir o inferir su origen racial o étnico, opiniones servicios complementarios que afectan la vida y bienestar
políticas, afiliación sindical, convicciones religiosas o de las personas.
filosóficas, vida sexual u orientación sexual. Asimismo, i) Orienta el tamizaje, la evaluación, sugerencia de
para evaluar o clasificar a personas naturales o a colectivos, diagnóstico, manejo o pronóstico del estado de salud
independientemente del tipo de dato de entrada, cuando de personas que pueda tener un impacto significativo
dicha evaluación o clasificación genere, cause o contribuya en su bienestar físico o mental, orden de priorización
a resultados discriminatorios o desproporcionados que del daño en emergencias de las prestaciones de salud,
vulneren derechos fundamentales. y evaluación de datos personales sensibles de personas
e) Realizar identificación biométrica en tiempo naturales incluyendo los registrados en las historias
real para la categorización de personas naturales en clínicas electrónicas (HCE).Se infiere las emociones de
espacios públicos. Salvo en los siguientes escenarios: una persona física en los entornos de trabajo y en los
i) Realizar una verificación biométrica que tenga como centros educativos, excepto cuando el sistema basado
fin único la autenticación de la identidad digital; y, ii) en IA esté destinado a ser instalado o introducido en el
Realizar investigación preliminar de los siguientes mercado por motivos médicos o de seguridad.
delitos graves: contra la vida, el cuerpo y la salud (tales j) Todo uso que supone un riesgo para la vida
como homicidio calificado, sicariato, lesiones graves y humana, la seguridad física, los derechos fundamentales,
feminicidio); contra la libertad (incluida la búsqueda de la libertad y dignidad de las personas, y a su vez, su
personas desaparecidas para apoyar en la investigación desempeño implique i) elevada probabilidad de generar
de delitos graves como el secuestro, trata de personas o estigmatización, discriminación, sesgo cultural, o ii)
la explotación sexual); contra el patrimonio (tales como elevada complejidad para la supervisión humana.
robo agravado y extorsión); contra la administración
pública; de lavado de activos; de tráfico ilícito de drogas; 24.2 Todo desarrollador o implementador, en caso
de minería ilegal; y, aquellos comprendidos en el Título se considere necesario, puede solicitar a la SGTD, una
XIII (Delitos contra la Dignidad Humana) y el Título XIV consulta para determinar si el sistema basado en IA, se
(Delitos contra la Libertad Sexual) del Código Penal, así encuentra dentro de los usos considerado de riesgo alto.
como los delitos previstos en la Ley N° 30077, Ley contra
el Crimen Organizado. CAPÍTULO II. MEDIDAS PARA GARANTIZAR LA
f) Predecir que una persona física cometa un delito, TRANSPARENCIA Y LA PRIVACIDAD
basándose en la elaboración del perfil de la persona física
o en la evaluación de los rasgos y características de su Artículo 25. Transparencia Algorítmica
personalidad.
25.1 El desarrollador o implementador de un sistema
basado en IA de riesgo alto debe establecer mecanismos
23.2 La SGTD, establece los mecanismos para
para garantizar la transparencia algorítmica, permitiendo
monitorear el uso de los sistemas basados en IA, que
informar al usuario, de forma previa, clara y sencilla,
puedan considerarse de uso indebido en el territorio sobre la finalidad o uso del sistema basado en IA, sus
nacional. funcionalidades principales y el tipo de decisiones
23.3 Todo desarrollador o implementador, en caso que puede tomar, con el objetivo de que el usuario
lo considere necesario, puede solicitar a la SGTD, una comprenda cómo interactúa con él o con el servicio o
consulta para determinar si el sistema basado en IA producto que utiliza el sistema basado en IA como uno
se encuentra dentro de los supuestos señalados en el de sus componentes, respetando el secreto industrial y
numeral 23.1. comercial.
23.4 Sin perjuicio de lo señalado en el literal e) del 25.2 Entre los mecanismos se puede incluir, cuando
numeral 23.1, los sistemas basados en IA utilizados para sea relevante para la toma de decisión o interacción
apoyar la evaluación humana sobre la implicación de una con el usuario, el etiquetado visible del sistema basado
persona física en una actividad delictiva no se considera en IA, que informe a los usuarios con antelación, que el
indebido, siempre que se basen en hechos objetivos y producto, servicio o contenido generado se opera con
verificables directamente relacionados con una actividad base en IA; salvo los casos en que la IA apoye procesos
delictiva ya existente, y cuenten con mecanismos de administrativos internos sin impacto directo en la toma
supervisión humana, transparencia y auditabilidad para de decisiones que afecten derechos o servicios a las
garantizar la no discriminación y la protección de los personas. Asimismo, dicho etiquetado debe ser suficiente
derechos fundamentales. para permitir al público comprender de manera general
las principales capacidades y limitaciones funcionales del
Artículo 24. Uso de sistemas basados en IA de sistema basado en IA.
riesgo alto 25.3 En caso de que, el sistema tome decisiones que
impacten en derechos humanos, debe garantizarse la
24.1 El uso de un sistema basado en IA, se considera explicación de sus resultados a los usuarios afectados,
de riesgo alto cuando: mediante mecanismos que permitan la comprensión
de los criterios y factores clave utilizados en la toma de
a) Se usa para gestionar activos críticos nacionales decisiones automatizadas, en un lenguaje accesible para
que brindan soporte a servicios esenciales (energía, el usuario.
telecomunicaciones, salud, transporte, agua y banca, 25.4 La SGTD aprueba los lineamientos sobre
entre otros). Transparencia Algorítmica en concertación, cuando
b) Realizar evaluación en los procesos de niños, corresponda, con las entidades competentes del SNTD.
niñas y adolescentes (NNA), en el sector educativo, tales
como: i) acceso a un centro de educación, ii) evaluación Artículo 26. Protección de la privacidad de datos
de resultados de aprendizaje, iii) evaluación del nivel en el desarrollo, implementación y uso de la IA
de educación que recibe una persona, iv) identificación
de comportamientos prohibidos durante un examen y/o 26.1 En el desarrollo, implementación y uso de los
actividad educativa; salvo que el sistema integre una sistemas basados en IA, se debe cumplir con la normativa
función complementaria y no reemplace la evaluación vigente sobre privacidad y protección de datos personales,
pedagógica humana. de acuerdo con lo que establezca la Autoridad Nacional de
e) Determinar procesos de selección, evaluación, Protección de Datos Personales (ANPDP) del Ministerio
contratación y cese de trabajadores o postulantes a un de Justicia y Derechos Humanos (MINJUSDH).
 El Peruano / Martes 9 de setiembre de 2025 NORMAS LEGALES 11
26.2 Las responsabilidades por el incumplimiento gobierno digital, transparencia, datos personales y datos
de las obligaciones y prohibiciones que derivan de abiertos.
la normativa de protección de datos personales se 28.8 Publicar el código fuente de los sistemas basados
determinan conforme al régimen sancionador previsto en en IA, financiados con fondos públicos, con licencia libre
la Ley N° 29733, Ley de Protección de Datos Personales o abierta en la Plataforma Nacional de Software Público
y su Reglamento. Peruano (PNSSP), conforme a la normativa vigente
en software público, y de transparencia y acceso a la
Artículo 27. Ética en el desarrollo, implementación información pública.
y uso de la IA 28.9 Promover que su personal y funcionariado
cumplan con las normas del Código de Ética de la Función
27.1 Todo desarrollador, implementador y usuario de Pública, su Reglamento y las normas de Integridad, en el
la IA debe tener un comportamiento probo y ético, para lo desarrollo, implementación y uso de sistemas basados
cual se consideran las siguientes acciones: en IA, así como las recomendaciones internacionales y
principios éticos de la Organización para la Cooperación
a) Promover la participación de equipos diversos y y el Desarrollo Económico (OCDE) para un correcto
multidisciplinarios para el desarrollo e implementación de desarrollo, seguimiento y regulación de la inteligencia
sistemas basados en IA. artificial (IA) en favor de la ciudadanía.
b) Garantizar el pleno respeto de los derechos 28.10 Incluir los proyectos de sistemas basado en IA
humanos, y evitar que se generen resultados injustos o en su Plan de Gobierno Digital (PGD).
discriminatorios. 28.11 En los sistemas basados en IA de riesgo alto,
c) Considerar el impacto social y ambiental en el implementar mecanismos de supervisión humana en la
desarrollo de los sistemas basados en IA. toma de decisiones que pudiesen implicar un impacto
d) Implementar las mejores prácticas, estándares significativo en sectores de salud, educación, justicia,
o Normas Técnicas Nacionales o Internacionales para finanzas y acceso a programas y servicios básicos. Se
identificar y minimizar los sesgos de los algoritmos o debe garantizar que el personal cuente con las siguientes
bases de datos utilizados por los sistemas basados en IA. condiciones como mínimo: i) estar capacitado en la
materia a fin de no sesgarse por los resultados del sistema
27. 2 La SGTD, en articulación, cuando corresponda, basado en IA y ii) tener la capacidad de detener, corregir o
con las entidades competentes del SNTD, aprueba los invalidar las decisiones del sistema de IA.
Lineamientos Éticos para el desarrollo, implementación y
uso de la IA. Artículo 29. Medidas de seguridad digital con
relación al desarrollo, implementación y uso de la IA
TÍTULO VI Las entidades de la Administración Pública, que
desarrollen, implementen y usen un sistema basado en
OBLIGACIONES ESPECÍFICAS Y SUPERVISIÓN IA, deben adoptar las siguientes medidas:
PARA EL DESARROLLO, IMPLEMENTACIÓN Y
USO DE INTELIGENCIA ARTIFICIAL a) Gestión de riesgos: Comprende la evaluación y
adopción de medidas para el tratamiento de los riesgos
CAPÍTULO I. OBLIGACIONES DE LAS ENTIDADES de los sistemas basados en IA. Entre dichas medidas,
DE LA ADMINISTRACIÓN PÚBLICA se encuentran cifrado de datos, detección de anomalías,
robustez de los modelos, entre otros.
Artículo 28. Obligaciones Generales b) Privacidad desde el diseño: Integrar la privacidad
Las entidades de la Administración Pública tienen las desde el diseño del sistema basado en IA, minimizando
siguientes obligaciones: la cantidad de datos personales recopilados y utilizando
técnicas de anonimización.
28.1 Aprobar una Política institucional del uso seguro, c) Auditorías de seguridad: Realizar auditorías de
responsable y ético de los sistemas basados en IA, que seguridad digital periódicas para identificar y corregir
contenga como mínimo, los principios establecidos en vulnerabilidades y sesgos en el sistema basado en IA;
el presente Reglamento, para asegurar su desarrollo, dichas auditorías se realizan de forma obligatoria antes
implementación y uso bajo un enfoque en la protección de de la implementación del sistema y durante toda su
los derechos fundamentales y el bienestar social. operación.
28.2 Para el desarrollo de sistemas basados en IA, d) Gestión de Incidentes: Gestionar los incidentes
deben usar la NTP-ISO/IEC 42001:2025 Tecnología de derivados del diseño, desarrollo, uso y funcionamiento de
la información. Inteligencia artificial. Sistema de gestión un sistema basado en IA como parte de su Sistema de
(SGIA). Gestión de Seguridad de la Información.
28.3 Conformar equipos técnicos de trabajo
multidisciplinarios, en base a la necesidad y complejidad Artículo 30. Evaluación de Impacto de riesgo alto
de la materia o problema público a evaluar, para el
desarrollo o uso de un sistema basado en IA. 30.1 Cuando un sistema basado en IA, se considere
28.4 Generar, recolectar, consolidar y obtener datos de riesgo alto, previo al desarrollo o implementación, se
y evidencias de los problemas públicos para desarrollar debe realizar un análisis de impacto a fin de identificar
casos de uso a evaluar que, requieran de un sistema y minimizar los riesgos potenciales, garantizando que el
basado en IA. sistema evite la afectación a los derechos fundamentales
28.5 Reforzar las capacidades y habilidades digitales y asegurando que no perpetúen desigualdades o sesgos.
del personal de las entidades de la Administración 30.2 En caso se detecten riesgos que afecten
Pública en temas relacionados en sistemas basados en los derechos fundamentales o genere decisiones
IA, conforme al Plan de Desarrollo de las Personas que automatizadas erróneas, el desarrollador o implementador
elabora la Oficina de Recursos Humanos o quien haga debe adoptar las medidas necesarias para mitigar los
sus veces. impactos y realizar los ajustes necesarios previos a la
28.6 Cumplir con las disposiciones sobre el uso, implementación final. Estas medidas incluyen ajustes
adquisición y adecuación del software, los estándares en los modelos, mejora en la calidad de los datos y
técnicos para la evaluación de software, los estándares mecanismos de supervisión humana, los mismos que
técnicos sobre procesos del ciclo de vida del software, deben quedar documentados, de ser requerido por
las evaluaciones del uso y aplicaciones del software de una autoridad judicial o administrativa conforme a sus
IA, y otras normas afines aplicable a las entidades de la competencias.
Administración Pública, conforme con la normatividad 30.3 La SGTD, en articulación con las autoridades
vigente. competentes del Sistema Nacional de Transformación
28.7 Distribuir y poner a disposición datos de alto valor, Digital, establece las normas complementarias para el
a través del CND, para los desarrolladores de sistemas cumplimiento de la Evaluación de Impacto de Riesgo
basados en IA, atendiendo las normas en materia de Alto.
12 NORMAS LEGALES Martes 9 de setiembre de 2025 / El Peruano

CAPÍTULO II. OBLIGACIONES Y BUENAS Sistema de gestión (SGIA), ISO/IEC 23053:2022 Marco
PRÁCTICAS DE LAS ORGANIZACIONES para Sistemas de IA que utilizan aprendizaje automático,
DEL SECTOR PRIVADO NTP-ISO/IEC 27005:2022 Seguridad de la información,
ciberseguridad y protección de la privacidad. Orientación
Artículo 31. Obligaciones generales del sobre la gestión de los riesgos de seguridad de la
desarrollador y/o implementador información; y otras normas técnicas pertinentes en su
El desarrollador o implementador de los sistemas edición vigente o buenas prácticas complementarias,
basados en IA, tienen las siguientes obligaciones: conforme a las necesidades y regulación de su sector,
ámbito o dominio
31.1 En los sistemas basados en IA de riesgo alto, 33.2 La SGTD promueve la observancia de las
mantener un registro actualizado y accesible, con enfoque disposiciones sobre el uso, adquisición y adecuación
preventivo, sobre los principios del funcionamiento del del software, los estándares técnicos para la evaluación
sistema, las fuentes de datos utilizadas y la lógica del de software, los estándares técnicos sobre procesos del
algoritmo, los impactos sociales y éticos esperados. ciclo de vida del software, estándares técnicos sobre
31.2 Establecer políticas, protocolos y procedimientos gestión de seguridad de la información, las evaluaciones
claros, que permitan preservarla seguridad y la privacidad, del uso y aplicaciones del software de IA, aplicable a las
promover la transparencia y la explicabilidad, garantizar entidades de la Administración Pública, conforme con la
la responsabilidad y la rendición de cuentas, conforme normatividad vigente.
a los principios establecidos en el presente Reglamento
y tomando como referencia estándares técnicos CAPÍTULO III. SUPERVISIÓN Y MONITOREO
internacionales.
31.3 Fomentar la educación y concientización interna Artículo 34. Supervisión para el desarrollo y uso
de sus colaboradores sobre los riesgos asociados con el de IA
uso de la IA y la adopción de forma segura, responsable y 34.1 La SGTD, en el ejercicio de sus funciones de
ética conforme a la Política institucional aprobada. supervisión, realiza las gestiones conducentes para
31.4 En los sistemas basados en IA de riesgo alto, hacer efectiva la responsabilidad de los funcionarios
implementar mecanismos de supervisión humana en la de las entidades de la Administración Pública ante
toma de decisiones que pudiesen implicar un impacto el incumplimiento en la implementación del presente
significativo en sectores de salud, educación, justicia, Reglamento, para lo cual reporta a la Contraloría
finanzas y acceso a programas y servicios básicos. Se General de la República (CGR), para las acciones
debe garantizar que el personal cuente con las siguientes correspondientes.
condiciones como mínimo: i) estar capacitado en la 34.2 En el caso en que la SGTD, tome conocimiento
materia a fin de no sesgarse por los resultados del sistema de una presunta vulneración a la propiedad intelectual,
basado en IA, y ii) tener la capacidad de detener, corregir protección de datos personales o la afectación de otros
o invalidar las decisiones del sistema basado en IA. derechos fundamentales y/o legislación vigente, comunica
el hecho a las autoridades competentes, para las acciones
Artículo 32. Evaluación de Impacto de riesgo alto fiscalizadoras y sancionadoras correspondientes.

32.1 Cuando un sistema basado en IA, se considere Artículo 35. Monitoreo y seguimiento del desarrollo
de riesgo alto, previo al desarrollo o implementación, de y uso indebido de la IA y riesgo alto
manera voluntaria, se puede realizar un análisis de impacto La SGTD, a través de la Subsecretaría de Tecnologías
a fin de identificar y minimizar los riesgos potenciales, y Seguridad Digital (SSTSD), que administra el Centro
garantizando que el sistema evite la afectación a los Nacional de Seguridad Digital (CNSD), realiza acciones
derechos fundamentales y asegurando que no perpetúen de monitoreo, con un enfoque preventivo, sobre el
desigualdades o sesgos. desarrollo e implementación de sistemas basados en IA,
32.2 En caso se detecten riesgos que afecten consideradas de uso indebido y riesgo alto, entre las que
los derechos humanos o posibilidad de decisiones se encuentran:
automatizadas erróneas, el desarrollador o implementador
adopta medidas proactivas para mitigar los impactos y a) Requerir información y remitir recomendaciones
realiza los ajustes necesarios previos a la implementación o alertas técnicas: Realizadas para evaluar el
final. Entre estas medidas se encuentran: ajustes en los funcionamiento y los riesgos de los sistemas basados en
modelos, mejora en la calidad de los datos y mecanismos IA.
de supervisión humana. b) Solicitar información que permita verificar el
32.3 Los desarrolladores e implementadores que cumplimiento del presente Reglamento.
realicen una evaluación de impacto documentan sus c) Articular con los Equipos de Respuestas ante
hallazgos y las medidas correctivas adoptadas. La Incidentes de Seguridad Digital (CSIRT por sus siglas en
conservación de esta documentación se realiza por un inglés Computer Security Incident Response Team), con
período mínimo de tres (3) años, contados a partir de las entidades de la Administración Pública, las entidades
su emisión, lo que facilita la trazabilidad del sistema y privadas, la academia y con los organismos nacionales e
sirve como evidencia, de ser requerido por una autoridad internacionales, según corresponda.
judicial o administrativa conforme a sus competencias.
32.4 La SGTD promueve reconocimientos para los Artículo 36. Mecanismos de alertas y denuncias
desarrolladores o implementadores que elaboren su por parte de la ciudadanía
evaluación de impacto de riesgo alto.
32.5 La evaluación de impacto de riesgo alto se puede 36.1 Toda persona, incluyendo niñas, niños y
elaborar tomando como referencia la guía o normas adolescentes a través de quienes ejercen la patria potestad
complementarias aprobadas por la SGTD, salvo que ya o tutela, puede alertar sobre el uso indebido de los sistemas
se disponga de una herramienta, instrumento o estándar basados en IA o el incumplimiento de las obligaciones
implementado. del desarrollador o implementador establecidas en el
presente Reglamento y normas complementarias, a
Artículo 33. Estándares y mejores prácticas través del canal digital sobre Inteligencia Artificial, en la
sede digital de la PCM de la Plataforma Digital Única del
33.1. La SGTD promueve el uso de estándares Estado Peruano para Orientación al Ciudadano (www.
técnicos internacionales o sus adopciones nacionales gob.pe/iaperu). La SGTD, establece el protocolo de
aprobadas por INACAL, como las siguientes Normas alertas, y cuando se advierta una afectación a derechos
Técnicas: NTP-ISO/IEC 27002:2022 Seguridad de la fundamentales, traslada la información a las autoridades
información, ciberseguridad y protección de la privacidad. competentes para las acciones correspondientes.
Controles de seguridad de la información, ISO/IEC 36.2 Las personas que se consideren afectadas
38507: 2022 Implicaciones de gobernanza en el uso de negativamente por sistemas basados en IA pueden
la IA por las organizaciones, NTP-ISO/IEC 42001:2025 comunicar los hechos o denunciar, según sea el caso,
Tecnología de la información. Inteligencia artificial. a las siguientes entidades de la Administración Pública:
 El Peruano / Martes 9 de setiembre de 2025 NORMAS LEGALES 13
Instituto Nacional de Defensa de la Competencia y de UIT: Dos (2) años contado a partir del día siguiente de la
la Protección de la Propiedad Intelectual (INDECOPI), publicación del Decreto Supremo que aprueba el presente
División de Investigación de Ciberdelincuencia, Autoridad Reglamento.
Nacional de Protección de Datos Personales (ANPDP) b) Para microempresas con ventas anuales hasta el
del Ministerio de Justicia y Derechos Humanos u otras monto máximo de 150 UIT y otros equivalentes: Tres (3)
entidades en el ámbito de sus competencias. años contado a partir del día siguiente de la publicación del
Decreto Supremo que aprueba el presente Reglamento.
DISPOSICIONES COMPLEMENTARIAS FINALES
SEGUNDA. Normas complementarias
PRIMERA. Cronograma de implementación La SGTD, mediante Resolución Secretarial, dicta las
Para las entidades de la Administración Pública, las normas complementarias establecidas en el presente
disposiciones contenidas en el artículo 25 y el Capítulo I Reglamento, así como las especificaciones técnicas,
del Título VI, se implementan de forma gradual, conforme estándares, guías, lineamientos y demás disposiciones
a los siguientes plazos: que resulten necesarias para la implementación del
presente Reglamento.
a) Poder Ejecutivo, Poder Legislativo y Poder Judicial La SGTD aprueba los lineamientos éticos para el
en un plazo no mayor de un (1) año contado a partir del desarrollo, implementación y uso de la IA, en un plazo
día siguiente de la publicación del Decreto Supremo que no mayor a ciento ochenta (180) días hábiles, contados
aprueba el presente Reglamento. a partir del día siguiente de la publicación del Decreto
b) Organismos Constitucionales Autónomos en un Supremo que aprueba el presente Reglamento.
plazo no mayor de un (1) año contado a partir del día Las entidades de la Administración Pública pueden
siguiente de la publicación del Decreto Supremo que elaborar y aprobar lineamientos y protocolos para
aprueba el presente Reglamento. cumplir el presente Reglamento, de acuerdo con sus
c) El Seguro Social de Salud, los Gobiernos regionales competencias, siempre que sean concordantes con lo
y universidades públicas en un plazo no mayor de dos (2) establecido en el presente Reglamento, así como, con
años contado a partir del día siguiente de la publicación del los lineamientos y las disposiciones complementarias
Decreto Supremo que aprueba el presente Reglamento. vigentes.
d) Gobiernos locales Tipo A, Tipo B y Tipo C en un
plazo no mayor de tres (3) años contado a partir del día TERCERA. Creación del canal digital sobre IA
siguiente de la publicación del Decreto Supremo que Se crea el canal digital sobre Inteligencia Artificial, en
aprueba el presente Reglamento. la sede digital de la Presidencia del Consejo de Ministros
e) Las empresas públicas de los gobiernos regionales, de la Plataforma Digital Única del Estado Peruano
locales, o bajo el ámbito del Fondo Nacional de para Orientación al Ciudadano (www.gob.pe/iaperu),
Financiamiento de la Actividad Empresarial del Estado como un servicio digital para el monitoreo, análisis y
(FONAFE) en un plazo de dos (2) años contado a partir difusión de información y actividades sobre desarrollo,
del día siguiente de la publicación del Decreto Supremo implementación, uso, riesgos, oportunidades entre otros
que aprueba el presente Reglamento. de la IA; así como, la información proporcionada por las
f) Las demás entidades que se encuentran entidades de la Administración Pública. El canal digital
establecidas en los numerales 7 y 8 del artículo I del sobre IA es administrado por la PCM, a través de la SGTD.
Título Preliminar del Texto Único Ordenado de la Ley Nº
27444, Ley del Procedimiento Administrativo General, CUARTA. Estrategia Nacional de Inteligencia
aprobado mediante Decreto Supremo Nº 004-2019-JUS, Artificial (ENIA)
o norma que lo sustituya, en un plazo no mayor de dos La SGTD, elabora la propuesta de la Estrategia
años (2) años contados a partir del día siguiente de la Nacional de Inteligencia Artificial (ENIA) al año 2030,
publicación del Decreto Supremo que aprueba el presente con participación de las entidades de la Administración
Reglamento. Pública, organizaciones del sector privado, la sociedad
g) Para los Gobiernos locales Tipo D, Tipo E, Tipo F civil, la academia y otros actores relevantes para una
y Tipo G la implementación del artículo 25 del Título V y sociedad digital.
el Capítulo I del Título VI, es facultativa de acuerdo a sus La PCM, aprueba la Estrategia Nacional de Inteligencia
recursos y capacidades. Artificial (ENIA), en un plazo no mayor de un (01) año,
contado a partir del día siguiente de la publicación del
Para el desarrollador o implementador del sector Decreto Supremo que aprueba el presente Reglamento.
privado, las disposiciones contenidas en el artículo 25 y el
Capítulo II del Título VI, se implementan de forma gradual, QUINTA. Estrategia Nacional de Gobierno de Datos
conforme a los siguientes plazos: (ENGD)
La SGTD, elabora la propuesta de la Estrategia
a) Para usos de IA en los sectores de salud, educación, Nacional de Gobierno de Datos (ENGD), con la
justicia, seguridad, economía y finanzas: Un (1) año participación las entidades de la Administración Pública,
contado a partir del día siguiente de la publicación del organizaciones del sector privado, la sociedad civil, la
Decreto Supremo que aprueba el presente Reglamento. academia y otros actores relevantes para una sociedad
b) Para usos de IA en los sectores de transporte, digital.
comercio y trabajo: Dos (2) años contado a partir del día La PCM, aprueba la Estrategia Nacional de Gobierno
siguiente de la publicación del Decreto Supremo que de Datos (ENGD), en un plazo no mayor de un (01) año,
aprueba el presente Reglamento. contado a partir del día siguiente de la publicación del
c) Para usos de IA en los sectores de producción, Decreto Supremo que aprueba el presente Reglamento.
agricultura, energía y minería: Tres (3) años contado
a partir del día siguiente de la publicación del Decreto SEXTA. Uso obligatorio de Normas Técnicas
Supremo que aprueba el presente Reglamento. Peruanas
d) Para todos los usos no incluidos en los sectores Las entidades de la Administración Pública deben
anteriores, implementación a nivel nacional: Cuatro (4) usar obligatoriamente la Norma Técnica Peruana NTP-
años contado a partir del día siguiente de la publicación del ISO/IEC 27002 vigente, NTP-ISO 31000 vigente, para el
Decreto Supremo que aprueba el presente Reglamento. diseño y la implementación de controles de seguridad de
la información, ciberseguridad, protección de la privacidad
Para el desarrollador o implementador del sector y gestión de riesgos.
privado considerado MYPES o Emprendimientos Las entidades de la Administración Pública pueden
Innovadores, las disposiciones contenidas en el artículo complementar estas Normas Técnicas Peruanas con
25 y el Capítulo II del Título VI, se implementan de forma otras normas, estándares o mejores prácticas técnicas,
gradual, conforme a los siguientes plazos: que sean relevantes para las necesidades de su sector,
ámbito o dominio.
a) Para pequeñas empresas con ventas anuales
superiores a 150 UIT y hasta el monto máximo de 1700 2436426-1