Skip to main content
IA

La teva empresa necessita una Política d’Ús de la IA: per què i com començar

L’adopció de la Intel·ligència Artificial (IA) està transformant el teixit empresarial a gran velocitat i una Política d’Ús de la IA comença a ser una obligació. Automatització, eficiència, personalització, anàlisi predictiva… tot sona bé. Però amb aquesta revolució arriba una nova responsabilitat: definir com cal utilitzar la IA dins de la teva empresa. Disposar d’una Política d’Ús de la IA ja no és una opció per a les organitzacions, encara que encara no sigui una exigència legal a la majoria de països. És un pas clau per protegir els actius de l’empresa, assegurar el compliment normatiu i reforçar la confiança interna i externa.

Disposar d’una Política d’Ús de la IA està alineat amb el Reglament d’IA de la UE que estableix unes dates límit per aplicar les mesures principals:

2 febrer 2025S’apliquen els Capítols I i II: prohibicions d’IA de risc inacceptable i requisits de competència en IA (AI literacy)
2 maig 2025Codi de pràctica per a models d’IA general-purpose ha d’estar llest
2 agost 2025Aplicació del: Cap. III §4 (organismes notificats), Cap. V (models GPAI), Cap. VII (governança), Art. 78 (confidencialitat) i Cap. XII (penalitats), excepte Art. 101
2 agost 2026Aplicació de les disposicions per a sistemes d’IA d’alt risc (Annex III) i fi del període de transició de 24 mesos
2 agost 2027Entren en vigor tota la regulació, incloent l’Article 6(1) sobre alta seguretat i obligacions complementàries per sistemes ja al mercat abans de 2 agost 2025

Quins riscos minimitza una Política d’Ús de la IA?

Disposar d’una Política d’Ús de la IA ajuda a minimitzar riscos importants a diferents nivells:

Legals i normatius: Prevé incompliments en protecció de dades (com el RGPD), propietat intel·lectual i normatives sectorials. La política estableix quin tipus de dades es poden fer servir, amb quines eines i sota quin control.

De reputació: Protegeix contra errors o continguts inadequats generats per IA, i reforça la confiança de clients i el teu equip gràcies a un ús responsable i transparent.

De seguretat: Evita filtracions d’informació sensible o l’ús d’eines no autoritzades que poden posar en risc els sistemes. Classificar la informació i controlar les eines és fonamental.

Operatius: Evita usos desiguals entre departaments, dependència excessiva de l’automatització i pèrdua de traçabilitat. La política promou un ús conscient i supervisat.

Ètics: Redueix el risc de biaixos en decisions automatitzades (contractació, serveis, etc.) i garanteix que la tecnologia s’ajusti als valors de l’organització.

Com començar?

Com amb la implementació de qualsevol nova tecnologia, la introducció de la intel·ligència artificial (IA) en una organització requereix un anàlisi de riscos previ per identificar i valorar els impactes potencials dels seus usos, especialment els mals usos. Aquest procés permet detectar vulnerabilitats, prevenir conseqüències no desitjades i garantir que la integració de la IA es faci de manera segura, ètica i alineada amb els objectius i valors de l’organització. A més, aquest anàlisi és clau per complir amb el marc normatiu vigent, com el Reglament d’IA de la Unió Europea, que estableix obligacions específiques per als sistemes d’alt risc i promou una gestió responsable de la tecnologia.

Et proposem una guia pràctica per redactar la teva Política d’Ús de la IA:

Coneix l’ús actual
Fes un petit qüestionari intern. Pregunta als equips quines eines d’IA utilitzen, amb quina finalitat i quina informació hi introdueixen. Aquest diagnòstic et permetrà saber des d’on parteixes.

Redacta la política adaptada al teu context
No és el mateix una empresa B2B que una B2C, ni una del sector salut que una de serveis. Personalitza la política i classifica els usos en:

  • Prohibits ⛔: com introduir dades sensibles en eines d’IA obertes al públic.
  • D’alt risc ⚠️: com generar continguts externs sense supervisió humana.
  • Autoritzats ✅: suport intern, anàlisi de dades amb eines aprovades, assistència en redacció.

Consulta amb els teus responsables
Abans de fer-la oficial, revisa-la amb els responsables d’IT, Qualitat i Protecció de Dades (si en tens). Són claus per identificar riscos i ajustar la política a la normativa vigent.

Comunica i forma
No n’hi ha prou amb redactar una Política d’ús de la IA, cal fer-la arribar. Organitza una sessió de presentació i obre un canal de preguntes per resoldre dubtes i recollir suggeriments.

Actualitza-la sovint
Les eines i els usos de la IA evolucionen molt ràpid. Planifica revisions periòdiques per mantenir la política sempre rellevant.

Controla les eines
Estableix què es pot utilitzar, com i per a què. Inclou un procés de validació per a noves eines que es vulguin implementar.

Classifica la informació
Defineix nivells de sensibilitat: general, confidencial, restringida. Aquesta classificació et servirà de base per decidir quines dades poden passar (o no) per IA.

Autor: Victor Roselló, Advocat.

Si necessites ajuda per a la redacció de la Política d’Ús de la IA a la teva empresa, contacta’ns!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Butlletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
    Més informació
    Consulta la Política de Privacitat.

    Vols estar al dia de tota l'actualitat jurídica?
    Rep el nostre butlletí amb notícies, articles i esdeveniments.
    Subscriu-te

    Nosaltres
    Serveis
     
    cipp certification
    Powered by  GDPR Cookie Compliance
    Resum de la privadesa

    Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.