Protocolo de uso responsable de la inteligencia artificial en Pyramide Asesores SL

1. Objeto y finalidad

El presente protocolo de uso responsable de la Inteligencia Artificial tiene por objeto establecer los principios, normas y procedimientos que regulan el uso de sistemas de inteligencia artificial (IA) en PYRAMIDE ASESORES SL, con el fin de garantizar un uso legal, ético, seguro y alineado con los valores corporativos.

El protocolo establece las directrices y procedimientos que todo el personal deben seguir al desarrollar, implementar y utilizar tecnologías de IA definiendo usos aceptables y prohibidos de estas tecnologías y describe las obligaciones relacionadas con el uso o desarrollo de modelos y aplicaciones de IA

Este protocolo busca proteger los derechos de terceros, la privacidad y la confidencialidad de nuestros datos, y asegurar el cumplimiento de la normativa vigente, incluyendo el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y cualquier otra legislación aplicable en materia de propiedad intelectual, seguridad de la información y buen gobierno corporativo.

2. Ámbito de aplicación

Este protocolo es de obligado cumplimiento para la totalidad de la plantilla incluyendo personal directivo, empleado o en prácticas, y colaboradores externos que, en el desarrollo de sus funciones, tengan acceso o hagan uso de las herramientas de IA implementadas o gestionen cualquier tipo de información de la entidad.

3. Definición de inteligencia artificial

Se entenderá por inteligencia artificial cualquier sistema que genere contenidos, realice predicciones o apoye decisiones mediante algoritmos. y que permita que los sistemas informáticos perciban, aprendan o actúen de manera similar a un ser humano. Esto incluye tecnologías como el aprendizaje automático y el procesamiento del lenguaje natural. Las herramientas de IA se utilizan para optimizar procesos, mejorar decisiones y aumentar la productividad en las organizaciones.

4. Uso de herramientas de inteligencia artificial

4.1. Herramientas de IA corporativas: Solo pueden emplearse y de manera exclusiva las herramientas de IA proporcionadas y autorizadas por PYRAMIDE ASESORES SL

4.2. Informaciones y datos que se pueden introducir en los sistemas de IA:
* Prohibición de incorporar categorías especiales de datos: Nunca se deben introducir en ninguna herramienta de IA datos personales sensibles, como datos de salud, origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, u relativos a la orientación o la vida sexual de una persona física. Tampoco información referida a antecedentes penales
* Información confidencial de PYRAMIDE ASESORES SL: No se debe introducir información estratégica, financiera, técnica (planos, diseños de proyectos, etc.), comercial o de cualquier otra índole que sea considerada confidencial por la entidad, en herramientas de IA que no hayan sido aprobadas expresamente para el manejo de dicha información, y bajo condiciones de seguridad y confidencialidad garantizadas.
* Propiedad Intelectual: El personal debe de abstenerse de incluir en herramientas de IA de acceso público o de terceros, contenidos sobre los que la Empresa posea derechos de propiedad intelectual

4.3. Uso de imágenes y contenido audiovisual generado por IA: Para la creación, generación o edición de imágenes, vídeos o cualquier otro contenido audiovisual, se deberán utilizar exclusivamente las herramientas de Inteligencia Artificial aprobadas y proporcionadas por la empresa en caso de que estas se hayan considerado. Estas herramientas han sido seleccionadas por ofrecer garantías adecuadas en materia de derechos de autor y privacidad. El empleado deberá, además, seguir las buenas prácticas de uso establecidas por la compañía.
* Si las imágenes o vídeos incluyen imágenes de personas identificables, se deberá contar con su autorización previa
* Se prohíbe el uso de IA para generar o manipular imágenes o vídeos que puedan resultar difamatorios, ofensivos, discriminatorios o que puedan dañar la reputación de la entidad o de terceros.

4.4. Implicaciones en la facturación y procesos financieros:
* Cualquier uso de IA que impacte en la generación, procesamiento o validación de facturas o cualquier documento financiero debe ser supervisado y validado por el departamento correspondiente para asegurar la integridad, exactitud y legalidad de las operaciones.

5. Gobernanza y responsabilidades

Con el fin de garantizar el cumplimiento del presente Protocolo, de la normativa vigente y futura en materia de Inteligencia Artificial, y de velar por la resolución de cuestiones éticas vinculadas al uso de la IA en PYRAMIDE ASESORES SL, se nombrará a una persona como “ Responsable IA”

Las funciones específicas de la persona designada como Responsable IA serán las siguientes:
Supervisión y Monitorización: Supervisar la implementación y el cumplimiento de las directrices establecidas en este Protocolo, así como de las obligaciones derivadas de la normativa aplicable en materia de Inteligencia Artificial, incluyendo el Reglamento Europeo de Inteligencia Artificial (RIA).

Asesoramiento y Consulta: Actuar como persona de referencia para el personal en relación con las dudas y cuestiones de todo tipo que puedan surgir en el uso de herramientas de IA y la gestión de la información.

Gestión de Riesgos: Colaborar con el Departamento Jurídico y/o de Protección de datos en la identificación, evaluación y mitigación de los riesgos legales, éticos y reputacionales asociados al uso de la IA, incluyendo la aprobación de modelos de evaluación de riesgo para sistemas de IA, especialmente en aquellos que puedan ser considerados de alto riesgo.

Formación y Concienciación: Proponer y supervisar los programas de formación y concienciación para todo el personal sobre el uso adecuado de la IA, la protección de datos y la seguridad de la información.

Actualización Normativa: Realizar un seguimiento continuo de las distintas normas que puedan ser aprobadas en materia de Inteligencia Artificial, proponiendo las actualizaciones y modificaciones en aquellos casos en que fueran necesarias de este protocolo.

Gestión de incidencias y atención de denuncias o reclamaciones: Gestionar y tramitar las posibles incidencias, denuncias o reclamaciones recibidas por cualquier medio incluido el canal interno, relativas a posibles usos indebidos de la IA, vulneraciones de la normativa de protección de datos o riesgos de seguridad, velando por el cumplimiento de las garantías y la confidencialidad de los denunciantes. Será la persona responsable quien deba de investigar las incidencias y proponer las acciones correctivas o disciplinarias que en su caso pudieran corresponder.

Aprobación de Herramientas de IA: Es tambien función del responsable en colaboración con los departamentos de IT, jurídico y de protección de datos validar y aprobar aquellas herramientas de IA corporativas y/o de terceros antes de su implementación y uso, con la finalidad de asegurar que son conformes a la ley y a este.

Evaluación de Impacto en Derechos Fundamentales: En aquellos caso en los que las herramientas de IA por utilizar categorías especiales de datos, por los colectivos afectados o por los otros motivos previstos en la normativa, deban de contar con una evaluación de impacto, que esta se realice antes del inicio de dicho tratamiento.

La empresa designa como responsable encargado de la supervisión y autorización de usos de los sistemas, aplicaciones y herramientas de IA a Maria del Mar Lobete Villegas, Responsable de cumplimiento normativo de Pyramide Asesores SL con email mlobete@pyramide.es y teléfono 680359379.

6. Principios de uso de la IA

Todo el personal deberá de observar los siguientes principios en el desarrollo de sus funciones y en el uso de las herramientas de IA:

• Legalidad: Debe de cumplirse estrictamente de toda la normativa aplicable.
• Ética y Responsabilidad: Las herramientas de IA deben de ser usadas de forma ética, justa y sin discriminación asumiendo personalmente la responsabilidad por las acciones y decisiones tomadas con el apoyo de la IA.
• Confidencialidad: Solo pueden usarse las aplicaciones de IA garantizando la protección de la información confidencial de la entidad y de terceros.
• Privacidad: Respeto y protección de la privacidad de los datos personales.
• Precisión y Verificación: Las personas usuarias no deben de asumir que la información generada por la IA es siempre precisa por lo que siempre ha de ser verificada y validada por un profesional antes de su uso o difusión.
• Seguridad: Deben de adoptarse medidas de seguridad adecuadas para proteger los sistemas de IA y la información que procesan, con independencia de aquellas que ya existiesen a nivel general en la organización.

7. Implantación de la IA en PYRAMIDE ASESORES

• Antes de implantar un sistema de IA, PYRAMIDE ASESORES realizará una identificación de necesidades, evaluación de soluciones tecnológicas y una selección responsable de las herramientas teniendo siempre en cuenta los riesgos sobre las tecnologías a utilizar.
• El empleo de la IA en PYRAMIDE ASESORES se realizará siempre de forma proporcional, justificada, responsable y ética evitando cualquier práctica que pueda causar perjuicios a terceros o a la propia organización.
• PYRAMIDE ASESORES se asegurará de que cualquier información generada por IA será revisada y validada por un profesional antes de compartirla con el cliente.
• Se auditarán regularmente los resultados proporcionados por herramientas de IA para garantizar la precisión y cumplimiento.
• En el marco de los servicios de asesoría fiscal/contable, laboral y jurídica la IA podrá utilizarse exclusivamente como herramienta de apoyo interno y profesional para tareas tales como análisis de datos, automatización de procesos, redacción preliminar de documentos, organización de información, búsqueda de normativa legal aplicable, realización de resúmenes y apoyos administrativos varios.
• Exclusión de decisiones puramente automatizadas: PYRAMIDE ASESORES no adoptará decisiones profesionales basadas exclusivamente en sistemas automatizados, garantizando siempre la intervención humana, el criterio profesional y el deber de diligencia propio de la actividad de asesoría.
• El uso de sistemas y herramientas de inteligencia artificial se realizará en todo momento conforme a la normativa vigente aplicable, incluyendo, entre otras, la legislación en materia de protección de datos personales, propiedad intelectual, seguridad de la información, derechos digitales y cualquier otra disposición legal o reglamentaria que resulte de aplicación.
• La empresa promoverá formación periódica sobre uso responsable de la IA y se compromete a que la plantilla conozca y cumpla la política de uso responsable de la IA.

8. Transparencia y comunicación

PYRAMIDE AESORES informará expresamente a las personas afectadas del uso de IA en los siguientes supuestos:
• Cuando se interactúe directamente con un sistema de inteligencia artificial, como por ejemplo asistentes virtuales, chatbots o Sistemas automatizados de atención.
• Cuando el servicio incluya contenidos generados automáticamente por IA sin intervención humana directa.
• Cuando se utilicen sistemas de IA que influyan de manera relevante en toma de decisiones que le afecten mediante la creación de perfiles.
La información podrá facilitarse mediante:
•  Avisos visibles en la web o en las herramientas de atención al cliente.
•  Indicaciones expresas durante la interacción con sistemas automatizados.

9. Protección de datos y confidencialidad

En ningún caso se introducirán en sistemas de inteligencia artificial datos personales, fiscales, contables, laborales o jurídicos de clientes:
• Sin cumplir con una base legal adecuada.
• Sin cumplir con las obligaciones de información previstas en la normativa de protección de datos.
• Sin garantizar la confidencialidad y seguridad exigible a la actividad de PYRAMIDE ASESORES.
• Sin garantizar la confidencialidad y seguridad exigible a la actividad de asesoría profesional.

Si fuera necesario se utilizarán tecnologías de cifrado o servicios que cumplan con certificaciones de seguridad para el tratamiento de datos sensibles.

PYRAMIDE ASESORES se compromete a revisar las políticas de protección de datos personales y términos de uso de las herramientas que vayan a utilizarse. Se requerirá en todo momento, antes y después de la contratación de las herramientas que vayan a utilizarse, las garantías legales y éticas que apliquen en cada caso.

Se suspenderán y/o limitarán el uso cuando los principios del tratamiento y dichas bases legales no concurran o, concurriendo, pueda existir algún riesgo para los derechos e intereses legítimos del cliente.

El tratamiento de categorías especiales de datos mediante herramientas de IA requerirá de una evaluación de impacto que debe de realizarse con carácter previo al inicio del tratamiento.

10. Supervisión y mejora continua

Se realizarán auditorías y revisiones periódicas de esta política.

11. Incumplimiento

El incumplimiento de lo establecido en este protocolo será considerado una falta grave y consecuentemente podrá dar lugar a la imposición de sanciones disciplinarias, de conformidad con la legislación laboral vigente y el convenio colectivo aplicable,

12. Sistemas y aplicaciones autorizados y prohibición del uso de las no autorizadas

Con el objetivo de garantizar un uso seguro, ético y conforme a la normativa vigente, PYRAMIDE ASESORES SL ha procedido a analizar y clasificar aquellas herramientas, sistemas y aplicaciones de Inteligencia Artificial (IA) que van a ser usados, antes de su implementación o uso generalizado. Esta clasificación se basa en los niveles de riesgo definidos por el Reglamento de Inteligencia Artificial de la Unión Europea, y se irán actualizando a medida que se implante o utilicen otros sistemas y/o aplicaciones. Se mantendrá un registro internamente con detalle de aquellas que se consideran permitidas y que será de consulta obligatoria para el personal.

En sentido contrario no se permite el uso de ninguna herramienta de IA que no haya sido expresamente autorizada, por lo que su uso está prohibido.

Revisión 0
Mayo 2026