IA sin contratos: riesgos legales de la inteligencia artificial

El 90% de los contratos empresariales en LATAM no contempla la IA, lo que expone datos, propiedad intelectual y responsabilidad legal.

Los riesgos legales de la inteligencia artificial ya están presentes en las empresas de América Latina, aunque muchas aún no lo han dimensionado. Un dato debería encender todas las alarmas en la alta dirección: cerca del 90% de los contratos empresariales no contempla el uso de inteligencia artificial.

La cifra, compartida por el especialista en transformación digital Enrique Camacho, revela una desconexión peligrosa entre la velocidad de adopción tecnológica y la capacidad de las organizaciones para gobernarla.

Enrique Camacho es pionero en adopción empresarial de IA en la región y CEO de eSource Capital, principal socio de Google Cloud en América Latina. De acuerdo con un comunicado de prensa de la compañía, más del 60% de las empresas en la región ya utiliza herramientas de IA en procesos internos. Sin embargo, ese avance no ha venido acompañado de una actualización equivalente en contratos laborales, acuerdos con proveedores ni políticas internas.

LEE TAMBIÉN: Shadow IT, una bomba de tiempo para las empresas 

¿Estamos adoptando inteligencia artificial… o perdiendo el control sin darnos cuenta?

El resultado es un vacío que no es técnico. Es estructural.

Los riesgos legales de la inteligencia artificial ya son operativos

Durante años, las organizaciones construyeron sus marcos legales en torno a tecnologías predecibles. La inteligencia artificial rompe esa lógica.

Hoy, empleados, proveedores y socios comerciales utilizan herramientas como ChatGPT o Gemini en tareas estratégicas sin lineamientos claros sobre:

• El uso de datos sensibles
• La propiedad del contenido generado
• La responsabilidad ante errores automatizados

La pregunta no es menor: ¿quién responde cuando una decisión tomada con IA genera un impacto negativo?

De acuerdo con Camacho, el problema no radica en la tecnología en sí, sino en que las empresas operan sin un marco contractual que defina los límites.

Y en ese escenario, la eficiencia puede convertirse rápidamente en exposición.

El riesgo invisible: tus datos entrenando modelos externos

Uno de los puntos más críticos —y menos discutidos— es el uso de versiones gratuitas de herramientas de IA.

En estos entornos, la información ingresada puede ser utilizada para entrenar modelos externos. En términos prácticos, esto implica que:

• Estrategias de negocio
• Reportes financieros
• Bases de datos
• Código fuente

podrían terminar alimentando sistemas que generen resultados para terceros, incluidos competidores.

“La data es la gasolina de la inteligencia artificial. Sin reglas claras, la búsqueda de productividad puede comprometer activos estratégicos”, advierte Camacho en el comunicado original de eSource Capital.

Aquí no hay ciberataque. No hay brecha de seguridad.

Hay algo más complejo: la fuga de información ocurre dentro de la operación cotidiana.

Gobernanza de datos: el nuevo rol del CIO

Este escenario redefine el papel del CIO.

Ya no se trata únicamente de implementar tecnología, sino de establecer las reglas bajo las cuales esa tecnología puede operar.

La gobernanza de datos en entornos de inteligencia artificial se convierte en un eje crítico que combina:

• Cláusulas contractuales específicas
• Controles tecnológicos
• Responsabilidades definidas

Sin este marco, la adopción de IA deja de ser una ventaja competitiva y pasa a ser un riesgo operativo.

Tres decisiones que no pueden esperar

El comunicado de eSource Capital plantea tres acciones inmediatas que las organizaciones en América Latina deberían abordar:

1. Actualizar contratos laborales y acuerdos con proveedores, incorporando cláusulas sobre uso de IA, confidencialidad y propiedad intelectual.
2. Limitar el uso de herramientas gratuitas en procesos sensibles o estratégicos.
3. Migrar hacia entornos empresariales seguros, donde los datos no se utilicen para entrenamiento público.

A esto se suma un punto crítico: la cadena de suministro.

Agencias, desarrolladores y consultores pueden estar utilizando IA para generar entregables sin transparencia. Sin acuerdos claros, las empresas no tienen garantías sobre la originalidad ni la confidencialidad del contenido recibido.

El verdadero desafío: gobernar lo que ya está en marcha

La adopción de inteligencia artificial en América Latina no es una tendencia futura. Es una realidad instalada.

El problema es que muchas organizaciones siguen operando bajo reglas diseñadas para un contexto que ya no existe.

La advertencia de Enrique Camacho no es técnica ni legal en esencia. Es estratégica: integrar inteligencia artificial sin actualizar las reglas del juego implica asumir riesgos innecesarios.

Para los CIO, esto plantea una decisión incómoda pero inevitable:

¿seguir optimizando la eficiencia… o empezar a gobernarla?