Política de uso de IA generativa para empleados: gobernanza de IA en RRHH para Latinoamérica 2026
El dato que mejor resume el momento de Recursos Humanos en la región es incómodo: el 92% de las empresas latinoamericanas ya usa inteligencia artificial de alguna forma, pero apenas el 8% cuenta con una política formal que regule su uso. Esa brecha entre adopción y gobernanza —la más amplia del mundo— no es un problema del área de tecnología. Es un problema de personas, y por lo tanto un problema de RRHH.
Cuando un analista pega datos de remuneraciones en un chatbot público para “ordenar la planilla”, cuando un líder redacta una evaluación de desempeño con un modelo generativo sin revisarla, o cuando un reclutador filtra candidatos con una herramienta que nadie auditó, el riesgo no es abstracto. Es fuga de datos personales, decisiones laborales sesgadas y exposición legal directa. Esta guía propone un marco práctico para construir una política de uso de IA generativa para colaboradores en Latinoamérica durante 2026.
Por qué la política de IA es responsabilidad de Recursos Humanos
Existe la tentación de delegar el tema en el área de TI o en Legal. Es un error. La IA generativa toca el corazón de las decisiones sobre personas: a quién se contrata, cómo se evalúa, qué se comunica y qué información sensible circula. RRHH es la única función con visibilidad transversal sobre esos flujos y con el mandato para definir qué comportamiento se espera del empleado.
El marco regulatorio regional refuerza ese rol. En Brasil, el PL 2338/2023 clasifica los sistemas de IA usados en selección de personal como de “alto riesgo” y exige evaluación de impacto algorítmico; la LGPD ya obliga a explicar las decisiones automatizadas y reconoce el derecho a la revisión humana. En Chile, el proyecto de ley de IA avanzó con urgencia a comienzos de 2026 y se suma a una Ley Karin que obliga a mantener procesos laborales libres de acoso y discriminación, incluidos los automatizados. En México, la modernización de la protección de datos se combina con principios antidiscriminación de rango constitucional. El patrón es claro: la región se mueve hacia exigir trazabilidad y supervisión humana sobre las decisiones asistidas por IA.
Los cuatro niveles de una política de IA generativa
En lugar de una lista interminable de “permitido / prohibido”, conviene clasificar los usos en cuatro niveles de riesgo. Este modelo de semáforo es fácil de comunicar y deja claro dónde se necesita supervisión humana.
Nivel 1 — Uso libre (verde)
Tareas sin datos personales ni decisiones sobre personas: redactar borradores de comunicaciones internas genéricas, resumir documentación pública, generar ideas para una capacitación, traducir un texto sin información confidencial. Aquí la IA es un acelerador y no requiere autorización especial.
Nivel 2 — Uso con revisión (amarillo)
Tareas donde la IA produce un insumo, pero una persona valida el resultado antes de usarlo: borradores de descripciones de cargo, preguntas de entrevista, materiales de onboarding o análisis de encuestas de clima anonimizadas. La regla de oro: el modelo propone, una persona dispone, y queda registro de quién revisó.
Nivel 3 — Uso restringido (naranja)
Decisiones que afectan a personas y que solo pueden apoyarse en herramientas aprobadas por la empresa, con datos dentro de entornos controlados: scoring de candidatos, calibración de desempeño o análisis predictivo de rotación. Nunca en chatbots públicos. Siempre con supervisión humana documentada y posibilidad de explicar la decisión.
Nivel 4 — Uso prohibido (rojo)
Cargar datos personales sensibles —remuneraciones nominativas, evaluaciones médicas, información de desempeño individual— en modelos públicos; tomar decisiones de contratación, promoción o desvinculación de forma totalmente automatizada sin revisión humana; o generar contenido que suplante la identidad de un colaborador. Estos usos exponen a la empresa a sanciones bajo las normas de protección de datos vigentes en la región.
Cómo construir la política en cinco pasos
1. Mapear el uso real, no el imaginado
Antes de redactar nada, levante cómo se está usando la IA hoy. Una encuesta anónima de cinco minutos suele revelar que el uso “en la sombra” ya es masivo. No se gobierna lo que no se mide; este diagnóstico es la base de toda la política y conviene apoyarlo en su capacidad de people analytics.
2. Definir principios antes que reglas
Las reglas envejecen; los principios perduran. Tres principios sostienen casi cualquier política sólida: supervisión humana en toda decisión que afecte a una persona, protección de datos como línea roja innegociable, y transparencia hacia colaboradores y candidatos sobre cuándo y cómo se usa IA.
3. Asignar responsabilidades claras
Una política sin dueños es una declaración de buenas intenciones. Defina quién aprueba herramientas nuevas, quién audita los sesgos —especialmente en reclutamiento, donde conviene auditar los sesgos algorítmicos de forma sistemática— y quién atiende los reportes de incidentes. El estándar internacional ISO 42001 ofrece una estructura de gobernanza útil como referencia.
4. Capacitar, no solo notificar
Enviar un PDF por correo no cambia conductas. La política debe acompañarse de formación práctica: qué se puede pegar en un chatbot y qué no, cómo redactar un prompt sin exponer datos, cómo detectar una “alucinación”. Esto se conecta directamente con sus esfuerzos de reskilling y upskilling en IA, y convierte la política en una ventaja competitiva en vez de un freno.
5. Revisar cada trimestre
La tecnología y la regulación se mueven rápido. Una política de IA que no se revisa cada tres meses queda obsoleta. Trátela como un documento vivo, con un responsable y una fecha de próxima revisión visible.
Errores frecuentes al implementar la política
El primero es prohibir todo: cuando la política solo dice “no”, los colaboradores siguen usando IA, pero a escondidas, y el riesgo aumenta en lugar de bajar. El segundo es copiar una plantilla extranjera sin ajustarla al marco legal local; lo que sirve bajo la regulación europea no calza automáticamente con la LGPD brasileña o la Ley Karin chilena. El tercero es tratarla como un proyecto puntual y no como una capacidad permanente; la gobernanza de IA es un proceso, no un entregable. Implementar este cambio cultural exige una gestión del cambio deliberada, con líderes que modelen el uso responsable.
El costo de no tener política
No actuar también tiene precio. Una filtración de datos de remuneraciones a través de un chatbot público puede gatillar sanciones bajo las leyes de protección de datos, además del daño reputacional. Una decisión de despido apoyada en un algoritmo no auditado es terreno fértil para una demanda por discriminación. Y, de forma más silenciosa, la ausencia de reglas claras genera desigualdad interna: algunos equipos multiplican su productividad con IA mientras otros, por temor o desconocimiento, quedan atrás.
La pregunta para 2026 no es si sus colaboradores usarán IA generativa —ya la usan—, sino si lo harán dentro de un marco que proteja a las personas y a la organización. Una política bien diseñada no frena la innovación: la encauza. Y en una región donde solo el 8% de las empresas ha dado este paso, hacerlo bien es una ventaja competitiva real para atraer y retener talento.
¿Quieres llevar tus decisiones de personas al siguiente nivel? En Latin Human Capital publicamos guías prácticas sobre gestión de talento, analítica de personas y el futuro del trabajo en Latinoamérica. Suscríbete y comparte esta guía con tu equipo de Recursos Humanos.
Potencia tu carrera profesional
Explora nuestros cursos online: CV Ganador, Excel para Emprendedores y Modelo de Negocios.
Ver Cursos Online