El Decreto Supremo N.° 115-2025-PCM aprobó el Reglamento de la Ley N.° 31814, Ley que promueve el uso de la inteligencia artificial en el Perú.

Con ello, el país consolida un marco para el uso, desarrollo y promoción de la IA con enfoque en derechos fundamentales, seguridad y productividad pública/privada.

El reglamento fue publicado por la Presidencia del Consejo de Ministros (PCM) y regula la implementación de la Ley 31814 .

El dispositivo designa a la PCM —mediante la Secretaría de Gobierno y Transformación Digital (SGTD)— como autoridad técnico-normativa para dirigir, evaluar y supervisar la gobernanza de la IA en el ámbito nacional.


1) Qué exige el Reglamento peruano (visión ejecutiva)

Alcance y objeto. El Reglamento establece disposiciones para entidades públicas y privadas, universidades y sociedad civil, en línea con la transformación digital del Estado. Define principios, obligaciones y mecanismos de supervisión y cumplimiento.

Principios rectores. Respeto de derechos humanos, no discriminación, privacidad y protección de datos, seguridad/robustez, transparencia, rendición de cuentas, supervisión humana y sostenibilidad. (Síntesis oficial y comunicados PCM).

Gobernanza y autoridad. La SGTD/PCM coordina y supervisa lineamientos, catálogos, políticas y capacidades institucionales para el desarrollo responsable de la IA.

Educación y capacidades. El Reglamento impulsa alfabetización y formación en IA desde básica hasta superior, así como laboratorios y capacidades docentes, para competir en la economía digital.

Calendario. El Reglamento quedó aprobado en 2025; a partir de aquí, las organizaciones deben preparar políticas, clasificar riesgos y alistar auditorías y controles para su cumplimiento pleno antes de que la supervisión gane tracción en 2026. (Marco: DS 115-2025-PCM y comunicados).


2) Gestión de riesgos: piedra angular

El enfoque de gestión según el nivel de riesgo (alto, medio, bajo) alinea a Perú con prácticas internacionales. Para sistemas de alto riesgo, se enfatizan controles más estrictos: supervisión humana, trazabilidad, evaluación de seguridad, gestión de sesgos y transparencia apropiada. (Resumen comparado a partir del texto oficial y análisis doctrinal).

Implicación práctica: cualquier entidad que use modelos de IA en procesos sensibles (salud, educación, crédito, empleo, seguridad, justicia) deberá documentar decisiones, asegurar explicabilidad proporcional y mantener registros para auditoría. (Lecturas jurídicas recientes sobre el DS 115-2025-PCM).


3) Por qué no basta con mirar solo lo local: contraste con estándares globales

3.1 Unión Europea – AI Act

La Ley de IA de la UE es actualmente el marco más influyente del mundo. Introduce prohibiciones (p. ej., social scoring), fuertes restricciones a biometría en tiempo real, y un régimen de multas de hasta €35 millones o 7% de la facturación global para prácticas prohibidas. Parte de las obligaciones comenzó a aplicarse en 2025 y continúa entrando en vigor por fases.

Lección para empresas peruanas con ambición global: aun cumpliendo el Reglamento local, si exportas o sirves a clientes europeos deberás alinear tus sistemas a las categorías de riesgo y requisitos de transparencia del AI Act (incluida rotulación de deepfakes y obligaciones para IA generativa cuando apliquen).
The Guardian

3.2 ISO/IEC 42001 — Sistema de Gestión de IA (AIMS)

ISO/IEC 42001:2023 es la primera norma internacional certificable para un Sistema de Gestión de IA (AIMS). Publicada en diciembre de 2023, define requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de IA transversal a la organización: gobierno, riesgo, controles, auditoría y mejora continua.

Ventaja estratégica: certificarse (o al menos alinearse) con ISO 42001 ofrece pruebas objetivas de buen gobierno y acelera la debida diligencia con clientes e inversionistas.
 
3.3 OCDE — Gobernar con IA (sector público con 200 casos)

La OCDE publicó análisis y marcos para IA confiable en gobierno, y en 2025 lanzó su reporte “Governing with Artificial Intelligence: The state of play and way forward in core government functions”, informado por 200 casos reales en 11 funciones de gobierno.

Provee un “playbook” de habilitadores, guardrails y mecanismos de participación para escalar IA confiable en el sector público (aplicable también a grandes corporaciones que operan servicios ciudadanos/infraestructura).

Sobre este lanzamiento tenemos una oportunidad única para que puedas gestionar este recurso. https://www.coachleonardouniversity.us/ocde-ai-governance
 

4) Oportunidad de mercado (2025–2026)

Ventaja del primer movimiento en LATAM. Al tener un Reglamento específico, Perú puede convertirse en hub regional de cumplimiento y exportación de servicios (AI compliance, auditoría, validación, evaluación de impacto), atrayendo contratos y RFPs que exigen evidencias de gobernanza y riesgo.

Atracción de inversión y contratos internacionales. Fondos globales y multinacionales piden alineamiento con ISO 42001 y con AI Act; quien demuestre conformidad gana tiempo-to-contract y reduce objeciones de riesgo en compras complejas (vendor risk management).

Sector público: productividad y confianza. La adopción de playbooks OCDE ayuda a mejorar productividad, rendición de cuentas y respuesta en funciones críticas (salud, educación, justicia, finanzas públicas), elevando la confianza ciudadana y la colaboración internacional.

Talento y educación. La alfabetización en IA contemplada por el Reglamento crea demanda de capacitaciones certificadas y laboratorios universitarios; quienes se posicionen con oferta de formación + certificación + práctica supervisada capturarán el upskilling 2025–2027.

5) Ruta de cumplimiento recomendada (12 semanas)

Semana 1–2 — Diagnóstico y mapa de riesgos

Inventario de sistemas de IA (en uso y planificados).

Clasificación por riesgo regulatorio (Perú) y categorías AI Act (si opera en UE).

Gap analysis frente a ISO 42001 (gobierno, roles, controles, métricas).

Semana 3–5 — Controles y política institucional

Política de IA, roles (propietario de modelo, risk owner, human-in-the-loop).

Procedimientos de evaluación de impacto, trazabilidad, calidad de datos y mitigación de sesgos (alineados a SGTD + ISO 42001).

Semana 6–8 — Transparencia y supervisión humana

Diseñar mecanismos de explicabilidad proporcional.

Establecer criterios de escalamiento y revisión humana para alto riesgo.


Semana 9–10 — Auditoría interna y war room

Prueba de auditoría técnica y legal con checklists;

Ensayo de respuesta a incidentes (comunicaciones, remediación y reporte). (OCDE: enfoque de productividad y accountability).


Semana 11–12 — Certificación y monitoreo continuo

Plan de certificación/alineamiento ISO 42001;

Métricas de desempeño y riesgo (dashboard) e informe a Directorio.


6) Preguntas que debe hacerse tu Directorio (checklist)

¿Tenemos inventario y clasificación de riesgo de todos los sistemas de IA? (Perú + UE si aplica).

¿Existe política institucional de IA aprobada y comunicada? (roles, límites de uso, datos, terceros).


¿Cómo garantizamos supervisión humana y explicabilidad en alto riesgo?


¿Qué métricas reportamos al Directorio (sesgo, drift, incidencias, tiempo de respuesta)? (OCDE: productividad y accountability).


¿Cuál es nuestro plan de certificación o alineamiento con ISO/IEC 42001?

Si servimos a UE, ¿hemos mapeado obligaciones del AI Act y posibles sanciones?


7) Conclusión

Perú ha dado un paso histórico con el DS 115-2025-PCM para enmarcar un uso responsable de la IA; la autoridad (SGTD/PCM) y los principios de derechos, transparencia y seguridad orientan la acción. Pero la excelencia competitiva ocurre al enlazar el cumplimiento local con estándares globales (AI Act, ISO/IEC 42001) y con playbooks OCDE para productividad y accountability.

Estrategia ganadora 2025–2026:

Cumplir el Reglamento peruano y alinearse con ISO 42001.

Mapear obligaciones del AI Act si hay exposición a UE.

Operar con métricas, auditoría continua y capacitación ejecutiva.

Convertir la gobernanza en ventaja comercial y señal de confianza.

Fuentes citadas

DS 115-2025-PCM (Reglamento de la Ley 31814), PCM – Norma legal oficial.

Ley 31814 (05-jul-2023), Congreso de la República.

PCM/SGTD: autoridad técnico-normativa (comunicado oficial).

Educación y capacidades en el Reglamento (cobertura internacional).

OCDE, Governing with AI (200 casos, 11 funciones de gobierno).

OCDE.AI – Framework for Trustworthy AI in Government.

ISO/IEC 42001:2023 – estándar AIMS (publicado en dic-2023).

AI Act (UE) – multas y cronograma de obligaciones.

Únete al Programa Premium de Gobernanza de IA

El Reglamento Peruano de IA (Ley 31814 + DS 115-2025-PCM) abre una nueva era de oportunidades y desafíos. Cumplir con la norma local es apenas el primer paso. Para competir y liderar en el mercado global, es indispensable alinearse también con los estándares internacionales:

-> ISO/IEC 42001 – Primer estándar mundial certificable en gobernanza de IA.
-> AI Act de la Unión Europea – El marco regulatorio más exigente y con mayor impacto económico.
-> Principios de la OCDE – Guía de referencia adoptada por más de 40 países.

En Coach Leonardo University hemos creado el Curso Premium: Gobernanza de IA y Reglamento Peruano 31814, el único programa en castellano que combina:

-> El detalle del Reglamento nacional.

-> Comparativa con marcos globales (ISO 42001, AI Act, OCDE).

-> Herramientas prácticas de auditoría y respuesta rápida (AI Governance Emergency Kit).

-> Dashboards y plantillas de políticas listas para implementar.

-> Certificación Premium + micro-certificación para directorios.