Uso corporativo, Inteligencia Artificial en la empresa, uso espontáneo, shadow AI, BYOAI y el nuevo mapa legal que las empresas argentinas ya no pueden ignorar
La inteligencia artificial generativa ya ingresó al trabajo cotidiano en Argentina y su empresa por varias puertas al mismo tiempo. Entra por licencias corporativas adquiridas por la empresa, por herramientas integradas por terceros, por cuentas personales de empleados que resuelven tareas con sus propios medios y por experimentación interna que nunca llegó a transformarse en una decisión institucional. El fenómeno ya existe, aun cuando la organización todavía no lo haya nombrado, medido o regulado.
Ese dato cambia el punto de partida jurídico. El problema no es solamente tecnológico ni futuro. La utilización de IA generativa dentro del trabajo impacta hoy sobre la relación laboral, la protección de datos, la confidencialidad, la asignación de riesgos, la propiedad intelectual, la trazabilidad de decisiones, la responsabilidad civil y, en actividades reguladas, el cumplimiento normativo sectorial. La empresa que cree que todavía no decidió nada, en muchos casos ya decidió de hecho por omisión.
Inteligencia artificial en la empresa: el riesgo legal que las empresas ya no pueden ignorar
Resumen: Uso de IA en Empresas y Riesgos Jurídicos
| Situación en la Empresa | Riesgo Jurídico Real | Enfoque Estratégico Recomendado |
|---|---|---|
| Uso informal o no declarado de IA (shadow AI, BYOAI) | Fuga de información sensible, incumplimiento normativo y pérdida de control sobre datos y procesos. | Mapear usos reales, establecer políticas claras de uso permitido y mecanismos de validación interna. Solicitar asesoramiento |
| Creencia de “vacío legal” por falta de ley específica de IA | Exposición a sanciones por incumplimiento de normas vigentes (datos, laboral, responsabilidad civil). | Aplicar marcos legales existentes (protección de datos, laboral, compliance) y guías regulatorias actuales. |
| Uso de IA en tareas laborales sin lineamientos internos | Incumplimiento de deberes laborales, errores operativos y responsabilidad por decisiones automatizadas. | Integrar el uso de IA en políticas internas, capacitación y sistemas de control y trazabilidad. Implementar política de IA |
| Ingreso de datos personales o confidenciales en herramientas externas | Violaciones a la normativa de protección de datos y pérdida de secretos empresariales. | Definir límites de uso, clasificación de datos y controles sobre proveedores y entornos tecnológicos. |
| Resultados o desarrollos generados con apoyo de IA | Conflictos sobre titularidad, uso de activos y propiedad intelectual. | Regular contractualmente la titularidad, uso permitido y confidencialidad de los resultados generados. Consultar estrategia legal |
| Automatización de procesos críticos o decisiones sensibles | Responsabilidad por errores, falta de explicabilidad y decisiones no auditables. | Establecer revisión humana, documentación de decisiones y métricas de confiabilidad. |
| Uso de IA en sectores regulados (finanzas, comercio exterior, etc.) | Incumplimiento regulatorio sectorial, sanciones y exposición reputacional. | Documentar usos, asignar probabilidades y alinear la IA con requisitos regulatorios específicos. Evaluar compliance |
| Falta de gobernanza y arquitectura jurídica en la adopción de IA | Decisiones desordenadas, riesgos no documentados y pérdida de control organizacional. | Implementar un modelo de gobernanza: diagnóstico inicial, políticas, clasificación de usos y control continuo. Diseñar gobernanza de IA |
No hace falta esperar una ley integral de inteligencia artificial
Una de las confusiones más frecuentes consiste en creer que, mientras Argentina no tenga una ley integral de inteligencia artificial plenamente vigente, el uso empresarial de estas herramientas queda en una zona jurídicamente vacía. Esa premisa es incorrecta. El encuadre jurídico ya existe por combinación de normas generales y sectoriales que siguen aplicando, aunque la tecnología sea nueva.
¿Existe ya un marco legal para el uso de IA en empresas, aunque no haya una ley específica?
En materia de protección de datos personales, la Ley 25.326 cubre el tratamiento de datos asentados en archivos, registros, bancos de datos u otros medios técnicos. En paralelo, la AAIP publicó en 2024 su guía para entidades públicas y privadas sobre transparencia y protección de datos personales para una inteligencia artificial responsable, con énfasis en evaluación de impacto, explicabilidad, equipos multidisciplinarios, seguridad y consideración del ciclo de vida completo del sistema. En otras palabras, aun sin ley general de IA, ya existe una expectativa regulatoria clara de gobernanza, documentación y prevención.
En el plano laboral ocurre algo similar. La Ley de Contrato de Trabajo no habla de prompts, modelos fundacionales ni copilots, pero sí regula deberes que resultan plenamente trasladables a este escenario: diligencia y colaboración, fidelidad, reserva o secreto sobre informaciones sensibles, cumplimiento de órdenes e instrucciones, no concurrencia y responsabilidad por daños causados con dolo o culpa grave. Cuando la tecnología modifica la forma en que el trabajo se ejecuta, esos deberes no desaparecen; cambian de contenido práctico.
Cómo la inteligencia artificial en la empresa modifica la relación laboral
La primera consecuencia relevante es organizacional. Si un empleado utiliza IA generativa para redactar, clasificar, resumir, programar, revisar documentos, responder a clientes o diseñar automatizaciones, ya no alcanza con discutir si la herramienta mejora su productividad. La pregunta jurídicamente relevante pasa a ser otra: qué datos utiliza, qué instrucciones recibe, qué decisiones influye, qué activos genera, qué riesgos abre y qué deberes de información o validación interna deberían activarse.
No todo uso aislado o trivial genera por sí mismo una obligación autónoma de reporte. Sería excesivo afirmar eso en términos absolutos. Pero la empresa sí tiene base suficiente para exigir disclosure, autorización o validación interna cuando el uso afecta datos personales, información confidencial, procesos críticos, decisiones sobre terceros, contenidos reutilizables, desarrollos técnicos o automatizaciones que terminan integrándose al circuito de trabajo. En ese punto, el problema deja de ser meramente personal y pasa a convertirse en asunto institucional.
Cómo el uso de IA generativa en el trabajo modifica la relación laboral
La propia lógica de la LCT refuerza esa conclusión. El trabajador debe actuar con dedicación adecuada a las características de su empleo y a los medios instrumentales que se le provean. También debe guardar reserva sobre la información a la que accede y cumplir instrucciones sobre el modo de ejecución del trabajo. Si la organización decide permitir, prohibir o condicionar ciertos usos de IA, esa definición debería integrarse a su marco interno de instrucciones, capacitación y control. El verdadero vacío no suele estar en la ley, sino en la ausencia de política interna y en la falta de trazabilidad sobre lo que en la práctica ya está ocurriendo.
Datos personales, confidencialidad y shadow AI | Inteligencia artificial en la empresa
El segundo frente crítico es el informacional. Buena parte de los usos espontáneos de IA generativa en el trabajo involucra ingreso de documentos, correos, bases, contratos, datos de clientes, datos de trabajadores, estrategias comerciales, código, prompts históricos y know how operativo en entornos que la empresa no mapeó adecuadamente. Allí confluyen, al menos, cuatro capas de riesgo: protección de datos personales, confidencialidad contractual, secreto organizacional y dependencia tecnológica de terceros.
La guía de la AAIP es particularmente útil en este punto porque coloca el foco en transparencia, legitimación del tratamiento, minimización, explicabilidad, seguridad y evaluación de impacto antes de implementar o expandir sistemas de IA. Esa guía no reemplaza a la Ley 25.326, pero marca el estándar interpretativo más serio hoy disponible en Argentina para organizaciones públicas y privadas que quieran justificar un uso responsable. En términos prácticos, eso obliga a mirar no solo el modelo, sino también los data sets, las finalidades, los flujos de salida, los proveedores, los accesos, la retención y los eventuales reúsos.
Shadow AI y protección de datos personales: el riesgo que la empresa no ve pero ya tiene
Cuando el uso es informal o directamente clandestino aparece el fenómeno de shadow AI. No se trata solo de empleados desobedientes. Muchas veces el shadow AI es la consecuencia previsible de una organización que habilita resultados, pero no diseña el perímetro jurídico del medio utilizado para obtenerlos. Por eso, una política seria no debería limitarse a prohibir. Debería clasificar qué usos están permitidos, cuáles requieren aprobación, qué datos no pueden salir de ciertos entornos, cuándo debe existir revisión humana y cómo se documenta cada excepción.
Lo que el trabajador crea o mejora con IA no es jurídicamente neutro
Un punto especialmente sensible es el de los desarrollos, mejoras y resultados obtenidos por trabajadores con apoyo de IA generativa. La discusión suele plantearse de forma demasiado simple, como si todo se redujera a preguntar quién es el autor del output. En realidad, el análisis correcto es más amplio. Hay que distinguir entre obra protegible, información interna, mejora de proceso, fórmula operativa, material reutilizable, automatización interna y desarrollo ligado al objeto mismo de la contratación.
¿A quién pertenece lo que el empleado crea o mejora con IA generativa?
La LCT aporta una pauta decisiva. Las invenciones o descubrimientos personales del trabajador son, en principio, de su propiedad. Pero las invenciones, descubrimientos, fórmulas, diseños, materiales y combinaciones que deriven de procedimientos, métodos o instalaciones del establecimiento, de experimentaciones, investigaciones, mejoras o perfeccionamiento de los ya empleados, o que surjan de una contratación con ese objeto, pertenecen al empleador. Además, las partes deben guardar secreto sobre tales resultados. Esa estructura normativa es extremadamente relevante para los entornos de IA en el trabajo, porque muchas mejoras impulsadas por un empleado con ayuda de una herramienta externa terminan siendo, en sustancia, perfeccionamientos de métodos o procesos del establecimiento.
A eso se suma la Ley 11.723, que protege obras científicas, literarias y artísticas y abarca, entre otras, programas de computación y compilaciones de datos, pero distingue entre la expresión protegible y las ideas, procedimientos, métodos de operación o conceptos en sí mismos. Esa frontera importa porque buena parte del valor empresarial no estará en el texto generado como pieza aislada, sino en la combinación entre criterio humano, proceso interno, dataset, prompt engineering, integración operativa y documentación acumulada. Por eso, la empresa que no ordena contractualmente la titularidad, el uso permitido y la reserva sobre esos activos deja una zona de conflicto abierta hacia adelante.
En actividades reguladas el problema escala
En empresas reguladas, el uso de IA generativa deja de ser solo un problema de productividad o confidencialidad. Pasa a ser también un problema de cumplimiento sectorial. En el sistema financiero, por ejemplo, el BCRA incorporó en sus requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información una sección específica sobre inteligencia artificial o aprendizaje automático. Las entidades deben identificar y documentar el objetivo del uso, incluso cuando el software sea provisto por terceros, y asignar roles y responsabilidades para el contexto de operación, los modelos, algoritmos, datasets y métricas de confiabilidad. Además, el mismo marco regulatorio contempla riesgos derivados de terceros, nuevas tecnologías y software no formalmente autorizado.
Empresas reguladas: cuando el uso de IA generativa se convierte en un problema de compliance sectorial
Ese estándar es importante incluso para empresas no financieras, porque marca la dirección regulatoria más avanzada del mercado local. Si una organización usa IA generativa para revisar documentación, clasificar operaciones, asistir decisiones o automatizar respuestas en procesos sensibles, la expectativa razonable ya no es improvisación, sino gobierno del dato, inventario de usos, trazabilidad, definición de responsables y control sobre terceros. En comercio exterior, además, cualquier automatización defectuosa puede proyectarse sobre documentación respaldatoria, operaciones de cambio, deberes de control interno y exposición sancionatoria.
El error más caro no es usar inteligencia artificial sino usarla sin arquitectura jurídica
La respuesta empresarial más débil es la negación. La segunda más débil es la prohibición genérica, que casi nunca elimina el uso real y solo lo empuja fuera de radar. La respuesta jurídicamente más inteligente es construir una arquitectura mínima de gobernanza. Esa arquitectura no necesita empezar con una auditoría tecnológica exhaustiva. Puede comenzar con un diagnóstico breve, pero debe ser jurídicamente serio y accionable. ➤ Contactanos para un diagnóstico
Ese diagnóstico debería identificar, al menos, el mapa de usos actuales y de shadow AI, los datasets y flujos críticos, la matriz legal por temas relevantes, la clasificación de casos de uso bajo una lógica de permitido, permitido con condiciones o no permitido, la política corta de IA generativa, el anexo de BYOAI, las cláusulas mínimas para procurement y terceros, y un memo ejecutivo para dirección, legal, compliance, recursos humanos y tecnología. Sin ese paso, la empresa opera a ciegas. Con ese paso, la organización transforma una adopción desordenada en una decisión institucional trazable y gobernable.
Cómo construir una política interna de IA generativa: el primer paso jurídico que toda empresa argentina debería dar hoy
La cuestión de fondo no es si la inteligencia artificial va a integrarse al trabajo. Eso ya ocurrió. La cuestión es si esa integración va a permanecer como una suma de prácticas dispersas, invisibles y jurídicamente subestimadas, o si va a convertirse en un sistema de uso permitido, controlado y defendible. Ahí aparece un nuevo espacio claro de asesoramiento jurídico empresarial: no el futurismo regulatorio, sino la traducción inmediata del uso real en política interna, contratos, controles, evidencia y gobierno corporativo.
La empresa que todavía cree que el tema puede esperar corre un riesgo adicional. Cuando finalmente decida ordenar el problema, es posible que descubra que la herramienta ya está integrada al trabajo, que ya circuló información sensible, que ya se generaron activos valiosos fuera de marco, que ya se tomaron decisiones apoyadas en sistemas no validados y que ya se asumieron riesgos que nadie documentó. En materia de IA generativa en el trabajo, la primera ventaja competitiva no es tecnológica. Es jurídica y organizacional.
Referencias
- Agencia de Acceso a la Información Pública, Guía para entidades públicas y privadas en materia de transparencia y protección de datos personales para una inteligencia artificial responsable, 2024.
- Agencia de Acceso a la Información Pública, Programa Nacional de Transparencia y Protección de Datos Personales en el uso de la Inteligencia Artificial, Resolución 161/2023.
- Ley 25.326 de Protección de los Datos Personales.
- Ley 20.744 de Contrato de Trabajo, especialmente disposiciones sobre diligencia, fidelidad, secreto, instrucciones, responsabilidad e invenciones del trabajador.
- Ley 27.555 de Régimen Legal del Contrato de Teletrabajo y su reglamentación, con especial atención a capacitación, desconexión digital, sistemas de control, intimidad y protección de la información laboral.
- Ley 11.723 de Propiedad Intelectual y reformas aplicables a software y compilaciones de datos.
- Banco Central de la República Argentina, Texto Ordenado de Requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información, Comunicación A 7724 y modificaciones.
- Banco Central de la República Argentina, Normativa de Exterior y Cambios y textos ordenados vigentes.
- Honorable Cámara de Diputados de la Nación, expediente 2130-D-2025 sobre marco legal para el desarrollo, implementación y uso responsable de sistemas de inteligencia artificial en Argentina, como antecedente legislativo en trámite.
Preguntas Frecuentes (FAQ) sobre Inteligencia artificial en la empresa
¿Es legal usar inteligencia artificial generativa en empresas en Argentina?
Sí, el uso es legal. No existe aún una ley integral específica, pero se aplica un marco normativo vigente que incluye protección de datos personales, derecho laboral, responsabilidad civil y normativa sectorial. Las empresas deben cumplir estas reglas aunque la tecnología sea nueva.
¿Qué es el “shadow AI” y por qué representa un riesgo?
El “shadow AI” es el uso de herramientas de inteligencia artificial por parte de empleados sin control ni autorización formal de la empresa. Puede generar fuga de información confidencial, incumplimientos legales y pérdida de control sobre procesos críticos.
¿Puede un empleado usar herramientas de IA con cuentas personales para trabajar?
Depende de la política interna de la empresa. Sin regulación clara, este uso puede implicar riesgos legales, especialmente si se procesan datos personales, información confidencial o activos estratégicos.
¿Qué riesgos legales implica usar IA generativa en el trabajo?
Los principales riesgos incluyen violación de normas de protección de datos, incumplimiento de deberes laborales, problemas de confidencialidad, errores en decisiones automatizadas, y conflictos sobre propiedad intelectual.
¿Quién es el dueño de los contenidos generados con inteligencia artificial?
Depende del contexto. En entornos laborales, muchos resultados pueden pertenecer a la empresa si derivan de sus procesos, recursos o del objeto del contrato de trabajo. Es clave regular esto contractualmente.
¿Qué datos no deberían ingresarse en herramientas de IA?
No deberían ingresarse datos personales sensibles, información confidencial, secretos comerciales, estrategias empresariales ni código crítico, salvo que exista un entorno controlado y autorizado.
¿Las empresas deben implementar políticas internas sobre IA?
Sí. Una política de uso de inteligencia artificial es fundamental para definir qué está permitido, qué requiere autorización y cómo se gestionan los riesgos asociados.
¿Cómo impacta la IA en la relación laboral?
La IA modifica la forma en que se ejecuta el trabajo, pero no elimina las obligaciones del trabajador. Se mantienen deberes como diligencia, confidencialidad, cumplimiento de instrucciones y responsabilidad por daños.
¿Qué pasa si una empresa no regula el uso de IA?
Corre el riesgo de operar sin control, con exposición a sanciones, pérdida de información estratégica y decisiones basadas en sistemas no auditados ni validados.
¿Qué debería hacer una empresa para usar IA de forma segura?
Debería comenzar con un diagnóstico de usos actuales, identificar riesgos, implementar una política interna, definir controles y asegurar trazabilidad en los procesos donde interviene la inteligencia artificial.
SEBASTIÁN CHORÉN
Abogado Internacional (EU–LATAM)
Más de 15 años en litigios transfronterizos, contratación internacional, derecho de exportación y compliance. Asesora a exportadores de LATAM y Pymes de la UE. Ponente en ferias.
Artículos relacionados:
Donde pasa el negocio: el valor jurídico de estar «in situ» entre Europa y Latinoamérica (Pre y Pos Feria) | Ferias internacionales UE–LATAM
En comercio internacional, la diferencia entre crecer y perder dinero rara vez está en la teoría. Está en la ejecución: quién negocia, cómo se documenta, dónde se reclama, qué evidencia se exige y qué cultura de negocios rige del otro lado. Durante 6 días de presencia...
Abogado internacional Europa Latinoamérica: Guía Definitiva y Crítica en 7 Claves para Operar sin Riesgos
Cuando una empresa o una persona decide operar entre dos continentes, el problema rara vez aparece al inicio. El conflicto surge cuando el negocio ya está en marcha, hay volumen, dependencia operativa y poco margen de error. En ese punto, contar con un abogado...
Más allá del derecho: estrategia y ejecución real del Latam Desk entre Europa y Latinoamérica
En operaciones internacionales, los problemas jurídicos y comerciales rara vez aparecen "antes". Aparecen cuando el negocio ya está en marcha: existe volumen, hay dependencia operativa y el margen de error es mínimo. En ese momento, el asesoramiento tradicional suele...