XII Congreso APEP·IA: Del Laboratorio a la Norma en la Gobernanza de la IA
Marcos Iglesias En el reciente XII Congreso Internacional de Privacidad e Inteligencia Artificial organizado por APEP una de las sesiones más interesantes tuvo por título «Caso práctico de implementación de gobernanza de IA; de la teoría al despliegue», una ponencia impartida por Ana Regidor, Head of Privacy Regulatoryen Amadeus, que fue presentada por Miguel Recio, Presidente de la Asociacón APEP·IA. Y lo fue porque la gobernanza de la IA no es solo un marco teórico, es un proceso vivo que las organizaciones deben construir paso a paso. Marcos Iglesias confirma esta idea a través de esta crónica.
La implementación de la Inteligencia Artificial en entornos corporativos de alta complejidad no es un mero trámite de cumplimiento, sino una transformación integral que redefine la estructura de la empresa, según se desprendió de la ponencia de Ana Regidor (Head of Privacy Regulatory en Amadeus) durante el Congreso Internacional de Privacidad e IA de APEP. Presentada por D. Miguel Recio, la sesión puso de relieve que el paso de la teoría al despliegue exige, ante todo, un control exhaustivo del inventario tecnológico.
En el caso de Amadeus, este proceso ha cristalizado en un inventario de IA que supera los 1.000 registros de casos de uso, permitiendo identificar aquellos de «alto riesgo» para someterlos a un escrutinio legal y técnico prioritario. Este sistema no solo busca el control, sino que persigue la agilidad, la estrategia y la automatización para optimizar procesos que tradicionalmente consumían meses de análisis manual.
(En la imagen, Miguel Recio, Presidente de la Asociacón APEP·IA, y Ana Regidor, Head of Privacy Regulatory en Amadeus)
La gobernanza propuesta se articula sobre una estructura de tres pilares fundamentales que deben trabajar en sintonía para evitar el fracaso del programa. El primero es el AI Compliance, el brazo regulatorio encargado de alinear cada desarrollo con el futuro Reglamento de IA y la protección de datos. A este le sigue el AI Delivery Hub, enfocado en los productos y servicios, cuya misión es asegurar la consistencia y armonización de las soluciones de IA que llegan al cliente final, evitando duplicidades y garantizando que el prestigio de la marca no se vea comprometido por fallos técnicos o éticos.
Sin embargo, la clave diferencial reside en el tercer pilar: el AI Internal Acceleration. Según Regidor, sin este componente centrado en la capacitación interna, el programa de IA está incompleto, ya que es el que permite que los empleados y delegados de protección de datos utilicen la IA de forma segura y estratégica en sus propios puestos de trabajo.
Este despliegue conlleva una auténtica revolución en la gestión de personas y en la cultura corporativa. La formación de los empleados ya no puede limitarse a la teoría, sino que debe descender a la práctica operativa, enseñando a evaluar riesgos en tiempo real y a utilizar herramientas autorizadas para evitar el fenómeno del «Shadow IA», donde el personal utiliza licencias personales de modelos de lenguaje por falta de alternativas oficiales.
En última instancia, la gobernanza de la IA se presenta como un ejercicio de responsabilidad institucional donde la transparencia y la explicabilidad por diseño no son obstáculos, sino los pilares que sostienen la confianza de los clientes en una industria que se mueve a una velocidad sin precedentes. Como se subrayó en la clausura, la figura del jurista evoluciona hacia un rol de coordinador interdisciplinar, capaz de entender que la confianza no se delega, sino que se construye a través de cada algoritmo desplegado.