Modifican Ley de Delitos Informáticos respecto a la activación ilegal de Líneas de Servicios Móviles y a la posesión ilegal de SIM CARD.

 En el Perú, por Ley 32451 publicada el 30 de Setiembre de 2025 se modifica la Ley DE DELITOS INFORMÁTICOS, Y EL CÓDIGO PENAL, DECRETO LEGISLATIVO 635, RESPECTO A LA ACTIVACIÓN ILEGAL DE LÍNEAS DE SERVICIOS MÓVILES Y A LA POSESIÓN ILEGAL DE SIM CARD. Por su importancia y actualidad publicamos este alcance en el presente blog juridico digital.

Incorporación del artículo 9-A en la Ley 30096, Ley de Delitos Informáticos

Se incorpora el artículo 9-A en la Ley 30096, Ley de Delitos Informáticos, con la siguiente redacción:

“Artículo 9-A.- Activación de una SIM Card o de una línea de servicio móvil sin consentimiento del titular

El que, mediante sistemas informáticos u otro mecanismo, active una SIM Card o una línea de servicio móvil en la plataforma de abonados de una empresa operadora sin el consentimiento del titular, o cuando la información proporcionada del titular sea falsa o errónea, será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años y con inhabilitación conforme al numeral 4 del artículo 36 del Código Penal”.

Modificación del artículo 222-B del Código Penal, Decreto Legislativo 635

Se modifica el artículo 222-B del Código Penal, Decreto Legislativo 635, en los siguientes términos:

“Artículo 222-B.- Posesión ilegítima de una SIM card u otro medio activado que esté asociado a una línea de servicio móvil

El que provea, comercialice o facilite la adquisición de una SIM card u otro medio activado ilegalmente que esté asociado a una línea de servicio móvil será reprimido con pena privativa de libertad no menor de cinco ni mayor de nueve años y con inhabilitación conforme al numeral 4 del artículo 36 del Código Penal.

Si el agente adquiere o posee el SIM card u otro medio activado ilegalmente que esté asociado a una línea de servicio móvil, será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años.

Incorporación del artículo 272-B al Código Penal, Decreto Legislativo 635

Se incorpora el artículo 272-B en el Código Penal, Decreto Legislativo 635, con la siguiente redacción:

“Artículo 272-B.- Comercialización ilegal de servicios públicos móviles

El que ofrezca, promocione, comercialice o realice contrataciones de servicios públicos móviles de forma ambulatoria o en la vía pública, salvo aquellos casos que la norma lo autorice, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con una multa de trescientos sesenta y cinco a setecientos treinta días-multa”.

Modificación del artículo 16 de la Ley 27336, Ley de Desarrollo de las Funciones y Facultades del Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL

Se modifica el literal f) del artículo 16 de la Ley 27336, Ley de Desarrollo de las Funciones y Facultades del Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL, en los siguientes términos:

“Artículo 16.- Obligaciones de las entidades supervisadas

Las entidades supervisadas se encuentran obligadas a:

[…]

f) Proporcionar y facilitar al OSIPTEL, a través de herramientas informáticas, el acceso a toda la información del proceso de comercialización, contratación y activación de los servicios públicos de telecomunicaciones en donde se identifique al personal que interviene, para que sea entregada al Ministerio Público, a la Policía Nacional del Perú y a las demás entidades que lo requieran”.

Zonas Económicas Especiales Privadas (ZEEP): Ley que crea Tratamiento Especial Tributario y Aduanero

 Por Ley 32449 publicada el 26 de Setiembre de 2025, se crea el Tratamiento Especial Tributario y Aduanero de las Zonas Económicas Especiales Privadas (ZEEP) Por su importancia y actualidad publicamos este breve alcance en el presente Blog Jurídico Digital

 Objeto de la Ley

La presente ley tiene por objeto establecer el tratamiento especial para la creación y el desarrollo de las zonas económicas especiales privadas (ZEEP) como mecanismos para coadyuvar a la promoción de las inversiones, contribuir al desarrollo socioeconómico sostenible y promover la competitividad e innovación en el país.

Finalidad de la Ley

La presente ley tiene por finalidad propiciar la mejora de la competitividad del Perú a través de las zonas económicas especiales privadas (ZEEP), para promover la atracción de nueva inversión privada, el desarrollo de actividades industriales que generen valor agregado, la investigación científica y el desarrollo tecnológico (I+D), la generación de empleo directo e indirecto y potenciales encadenamientos productivos, así como el incremento y la diversificación de las exportaciones no tradicionales, el desarrollo de la exportación de servicios, la diversificación productiva y la promoción del desarrollo industrial y tecnológico. En el marco del Tratamiento Especial Tributario y Aduanero para las ZEEP, las zonas económicas especiales se crean mediante ley.

Actividades permitidas

Comprende el desarrollo de actividades industriales, de ensamblaje y servicios debidamente acreditados, y que generen valor agregado, es decir, transformación de la materia prima, conforme a lo que determine el reglamento de la presente ley.

La acreditación de los procesos corresponderá al Ministerio de Comercio Exterior y Turismo y al sector ministerial vinculado al interés productivo.

Actividades económicas no permitidas

Las siguientes actividades de extracción primaria, sin perjuicio de las normas aplicables, están prohibidas de realizarse por los usuarios de la ZEEP, en calidad de prestador, cedente, licenciante, locador u otra posición similar:

a) Cesión en uso, enajenación o cualquier tipo de explotación de patentes, marcas, diseños o modelos, planos, procesos o fórmulas secretas o derechos de autor de trabajos literarios, artísticos, científicos, programas de instrucciones para computadoras y otros derechos similares, sean estos producidos por los usuarios o adquiridos de partes vinculadas o no.

b) Las actividades de la industria minera previstas en el artículo VI del Título Preliminar de la Ley General de Minería, las actividades de hidrocarburos previstas en la Ley Orgánica de Hidrocarburos, y las actividades comprendidas en la Clase 2410 – Industrias Básicas de Hierro y Acero de la Sección C Industrias manufactureras de la Clasificación Industrial Internacional Uniforme (CIIU) .

c) La producción o comercialización de cualquier tipo de armas y municiones.

d) La generación de energía eléctrica, salvo que sea para el autoconsumo.

e) La comercialización directa, dentro de la ZEEP de mercancías a consumidores finales del resto del territorio nacional o el extranjero.

f) Servicios financieros bancarios y a aquellos que tengan igual naturaleza.

Actividades complementarias en las ZEEP

Las actividades complementarias, como cafeterías, restaurantes o servicios análogos, podrán desarrollarse exclusivamente dentro de las zonas económicas especiales privadas sin requerir una inversión mínima para su funcionamiento. Estas actividades deberán contar con autorización del operador privado, siempre y cuando sean nuevas inversiones y no estén asociadas a personas jurídicas que tengan algún régimen tributario.

Estas actividades solo gozan del tratamiento del impuesto general a las ventas e impuesto selectivo al consumo.

Tratamiento especial tributario ZEEP

Los contribuyentes que sean operadores o usuarios de una ZEEP, siempre que cumplan y mantengan los requisitos de autorización, gozan de los siguientes beneficios tributarios sobre el impuesto a la renta, desde el inicio de operaciones del operador de la ZEEP:

a. Una tasa del impuesto a la renta del 0% sobre la renta neta, por un periodo de cinco años, contados a partir del inicio de operaciones del operador.

b. Una tasa del impuesto a la renta del 7.5% sobre la renta neta, por un periodo de cinco años, contados a partir del sexto año de inicio de operaciones del operador.

c. Una tasa del impuesto a la renta del 10% sobre la renta neta, por un periodo de cinco años, contados a partir del undécimo año de inicio de operaciones del operador.

d. Una tasa del impuesto a la renta del 12.5% sobre la renta neta, por un periodo de cinco años, contados a partir del decimosexto año de inicio de operaciones del operador.

e. Una tasa del impuesto a la renta del 15% sobre la renta neta, por un periodo de cinco años, contados a partir del año vigésimo primero de inicio de operaciones del operador.

Régimen aduanero especial de las ZEEP

El régimen aduanero especial de las ZEEP permite el ingreso y permanencia de las mercancías en estas zonas para ser destinadas a las actividades permitidas, así como su salida, conforme a lo previsto en esta ley y en su reglamento.

La destinación aduanera de mercancías al destino aduanero especial ZEEP puede hacerse por cualquier circunscripción aduanera.

La SUNAT evalúa bajo criterios de gestión de riesgo y perfiles de cumplimiento la necesidad de exigir a los usuarios u operadores privados de las ZEEP la constitución de garantías aduaneras para el cumplimiento de las obligaciones del destino especial ZEEP.

Los usuarios y operadores privados del tratamiento tributario especial ZEEP pueden ser operadores económicos autorizados ante aduanas y otras entidades reconocidas por el Marco SAFE de la Organización Mundial de Aduanas (OMA), en su condición de exportador o importador, o de ambos.

Los usuarios de las ZEEP no pueden acogerse al régimen simplificado de restitución arancelaria-drawback.

Condición aduanera de la ZEEP

 La ZEEP es parte del territorio nacional debidamente delimitada que tiene la condición de zona primaria. El ingreso de mercancía extranjera se rige por el tratamiento especial de la ZEEP al igual que el reembarque, exportación, reexportación desde la ZEEP al exterior.

La ZEEP constituye un punto de llegada, conforme a lo establecido en el Decreto Legislativo 1053, Decreto Legislativo que aprueba la Ley General de Aduanas. Las mercancías pueden ser trasladadas directamente a la ZEEP sin que sea obligatorio su ingreso a un depósito temporal.

Los requisitos, formalidades y documentos autorizantes para el ingreso de mercancías restringidas o prohibidas al país, exigidos por las entidades públicas sectoriales competentes, con excepción de aquellos de carácter sanitario, zoosanitario y fitosanitario no son exigibles para el ingreso, permanencia y salida de mercancías a las ZEEP. No obstante, sí son exigidos para todas las mercancías restringidas cuando se destinan al resto del territorio nacional.

Los documentos autorizantes para el ingreso de las mercancías de carácter sanitario, zoosanitario, fitosanitario a la ZEEP son utilizados para el ingreso de dichas mercancías al resto del país, siempre que estas no hubieran sufrido modificaciones o alteraciones.

Control aduanero en la ZEEP

La administración aduanera ejerce su potestad aduanera en la ZEEP mediante el control aduanero en el ingreso, permanencia y salida de mercancías hacia y desde la ZEEP conforme a lo previsto en esta ley, en su reglamento y en la normativa aduanera.

Traslado de mercancías entre la ZEEP y el territorio nacional

Las mercancías extranjeras ingresadas bajo el destino aduanero especial ZEEP que son transferidas en propiedad a un usuario no acogido al tratamiento especial tributario regulado por esta ley, quedan sujetas al pago del arancel vigente y de los demás tributos de importación al momento de su nacionalización en el territorio nacional. El plazo establecido para efectuar el pago del adeudo aduanero es de cuatro días calendario luego de realizada la transferencia, siendo el beneficiario del tratamiento tributario ZEEP responsable de realizar la declaración y efectuar el pago ante la aduana.

Las mercancías nacionales o nacionalizadas adquiridas por un beneficiario del tratamiento especial ZEEP no requieren de declaración aduanera y no están exentas del impuesto general a las ventas, del impuesto de promoción municipal ni del impuesto selectivo al consumo.

Régimen aduanero

El ingreso de mercancías hacia la ZEEP se sujeta al siguiente régimen aduanero:

a) El ingreso de mercancías extranjeras a una ZEEP para las actividades permitidas se realiza bajo el régimen aduanero especial de las ZEEP de acuerdo con lo que señale el reglamento.

b) El ingreso de mercancías provenientes desde el resto del territorio nacional a la ZEEP para las actividades permitidas se realiza bajo el tratamiento especial de las ZEEP de acuerdo con lo que señale el reglamento. Las mercancías nacionales o nacionalizadas adquiridas por un usuario u operador de las ZEEP califican como exportación y no requieren de declaración aduanera, bastando la factura correspondiente.

c) El ingreso de maquinarias, equipos, herramientas, repuestos y materiales de construcción que efectúe el usuario, destinados al funcionamiento y operatividad de las labores inherentes al desarrollo de sus actividades como tal, se sujetan al régimen previsto en el literal a).

La salida de mercancías desde la ZEEP se sujeta al siguiente régimen:

a) La salida de mercancías extranjeras que no hayan sido transformadas, ni producidas ni reparadas en la ZEEP hacia el exterior se efectúa mediante la reexpedición, de acuerdo con lo que señale el reglamento.

b) La salida de mercancías extranjeras que no hayan sido transformadas ni producidas ni reparadas en la ZEEP hacia el resto del territorio nacional se efectúa bajo los regímenes aduaneros previstos en el Decreto Legislativo 1053, Decreto Legislativo que aprueba la Ley General de Aduanas. Cuando la destinación es al régimen de importación para el consumo se encuentra afecta al pago de los derechos arancelarios y a los demás impuestos que graven la importación y recargos, de corresponder. En este supuesto, se aplican las preferencias arancelarias negociadas en los acuerdos internacionales vigentes suscritos por el Perú, si se cumple la normativa de origen establecida en dichos acuerdos.

c) La salida de mercancías resultantes de los procesos productivos realizados en la ZEEP por las actividades permitidas hacia el resto del territorio nacional se efectúa bajo el régimen de importación para el consumo y se encuentra gravada con el pago de los derechos arancelarios y demás impuestos que graven la importación y recargos de corresponder, con excepción de las íntegramente producidas con insumos nacionales o nacionalizados, las cuales no requieren destinarse al régimen de importación para el consumo para efectos arancelarios, de acuerdo a lo que señale el reglamento.

d) La salida de mercancías resultantes de los procesos productivos realizados en la ZEEP por las actividades permitidas hacia el exterior se efectúa mediante el régimen aduanero de exportación definitiva. Para el impuesto general a las ventas esta operación no configura exportación, tampoco está gravada con dicho Impuesto; ni se acoge al procedimiento de restitución simplificado de derechos arancelarios.

e) La salida temporal de mercancías desde la ZEEP al resto del territorio nacional o al exterior para ser sometidas a un servicio se realizan mediante el régimen aduanero especial de las ZEEP.

Requisito de integración de sistemas

El operador privado está obligado a diseñar un sistema informático integral para facilitar la interacción de datos, las notificaciones electrónicas y los servicios de plataforma, incluyendo e-Procurement y Business Intelligence, para garantizar la comunicación fluida entre la SUNAT, el MINCETUR, los proveedores, los clientes y otras partes interesadas.

La SUNAT establece las directrices y los procedimientos para lograr la conectividad electrónica con los operadores y usuarios de las ZEEP, y el MINCETUR establece las pautas y mecanismos necesarios para la interconexión con la Ventanilla Única de Comercio Exterior (VUCE).

Reglamento de la Ley 31814 que promueve el uso de la Inteligencia Artificial para el desarrollo económico y social

 En el Perú, por Decreto Supremo 115 2025 PCM , publicado el martes 09 de setiembre de 2025, se ha aprobado el Reglamento de la Ley 31814 que promueve el uso de la Inteligencia Artificial para el desarrollo económico y social. Por su importancia y actualidad publicamos el presente alcance en el presente Blog Jurídico Digital.

Objeto, Finalidad, Ámbito de Aplicación, Excepciones.

El presente Reglamento tiene por objeto establecer disposiciones reglamentarias de la Ley N° 31814, Ley que promueve el uso de la Inteligencia Artificial en favor del desarrollo económico y social del país, en adelante, la Ley.

El presente Reglamento tiene por finalidad:

a) Fomentar e impulsar el desarrollo y uso de la Inteligencia Artificial por parte de las entidades públicas, organizaciones del sector privado, la sociedad civil, ciudadanía y la academia.

b) Promover el uso seguro, responsable y ético de sistemas basados en Inteligencia Artificial, garantizando el respeto de los derechos humanos en el territorio nacional consagrados en la Constitución Política del Perú y en los tratados internacionales de los que el Perú es parte.

c) Establecer disposiciones para que el desarrollo, implementación y uso de sistemas basados en Inteligencia Artificial se realice de manera segura, ética, sostenible, transparente, replicable, responsable e inclusiva.

Las disposiciones del presente Reglamento son de aplicación a:

a) Las entidades de la Administración Pública establecidas en el artículo I del Título Preliminar del Texto Único Ordenado de la Ley Nº 27444, Ley del Procedimiento Administrativo General, aprobado mediante Decreto Supremo Nº 004-2019-JUS, o norma que lo sustituya.

b) Las empresas que realizan actividad empresarial del Estado que se encuentran en el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE), así como, las empresas públicas de los gobiernos regionales y locales.

c) Las organizaciones del sector privado, la sociedad civil, ciudadanos y la academia que integran el Sistema Nacional de Transformación Digital, en el marco del proceso nacional de transformación digital, privilegiando a la persona y el respeto de los derechos humanos, conforme a lo dispuesto en el artículo 1 de la Ley.

Las disposiciones del presente Reglamento no son aplicables en los siguientes supuestos:

a) El uso de sistemas basado en Inteligencia Artificial para fines personales.

b) El uso de sistemas basado en Inteligencia Artificial para la defensa y seguridad nacional, siempre que cumplan con los siguientes principios: centrado en la protección de derechos fundamentales, no discriminación, seguridad, proporcionalidad y fiabilidad, supervisión y rendición de cuentas.

Principios Rectores

Son principios que rigen el desarrollo, implementación y uso de sistemas basados en IA, complementariamente a los establecidos en el artículo Único del Título Preliminar de la Ley, los siguientes:

a) No discriminación: En las fases del desarrollo, implementación y uso de un sistema basado en IA, se implementan medidas para prevenir, mitigar y corregir la generación, el reforzamiento o la perpetuación de resultados discriminatorios o sesgados. En consecuencia, se busca evitar cualquier forma de discriminación conforme lo establece la Constitución Política del Perú, en las normas y tratados o acuerdos nacionales e internacionales, asegurando que los sistemas basados en IA se usen de manera segura, responsable, ética, justa, transparente, equitativa y respetuosa de los derechos humanos.

b) Privacidad de los datos personales: Es el respeto de manera irrestricta a la privacidad y la protección de datos personales en el desarrollo, implementación y uso de la IA, estableciendo medidas técnicas, organizativas y legales para preservar la seguridad de los datos personales, promover la transparencia de las condiciones del tratamiento de los datos personales y fortalecer la confianza digital, con el objetivo de generar un impacto positivo en la sociedad, promoviendo el bienestar, la equidad y el desarrollo integral de los ciudadanos, sin comprometer su dignidad ni sus libertades individuales.

c) Protección de derechos fundamentales: Se garantiza el respeto y protección de los derechos fundamentales en el desarrollo, implementación y uso de sistemas basados en IA, priorizando el bienestar humano conforme a la Constitución Política del Perú, las normas y tratados o acuerdos nacionales e internacionales.

d) Respeto del derecho de autor y derechos conexos: En las fases del desarrollo, implementación y uso de un sistema basado en IA, se deben respetar los derechos de autor, tanto morales como patrimoniales, y de los creadores respecto de sus obras originales de acuerdo con la normativa nacional y los tratados internacionales en la materia.

e) Seguridad, proporcionalidad y fiabilidad: Los sistemas basados en IA deben ser fiables y seguros durante todo su desarrollo implementación y uso para que, en condiciones de uso, según su finalidad prevista, funcionen adecuadamente y minimicen los riesgos del uso indebido u otras condiciones adversas vinculados a dichos sistemas. La aplicación de las salvaguardias y medidas de fiabilidad y seguridad debe ser proporcional al nivel de riesgo que el sistema basado en IA pueda generar.

f) Sensibilización y educación en IA: Se promueve la alfabetización digital y el desarrollo de habilidades relacionadas con el diseño, desarrollo, implementación y uso de sistemas basado en IA, en todas las etapas del desarrollo de una persona, con énfasis en ciencia, tecnología, ingeniería, matemáticas, estadística, programación, ciencia de datos, ética, derechos humanos, entre otros; así como la concienciación, comprensión y sensibilización sobre el uso y el impacto de los sistemas basados en IA, para que las personas puedan tomar decisiones informadas sobre su uso.

g) Sostenibilidad: En las fases del desarrollo, implementación y uso de un sistema basado en IA, se analizan y evalúan de manera integral sus repercusiones humanas, sociales, económicas, culturales y ambientales, asegurando que estén alineadas con los objetivos de las Políticas Nacionales y los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas. Asimismo, se promueve la adopción de prácticas sostenibles que minimicen el consumo de energía y recursos, fomentando soluciones tecnológicas responsables con el ambiente, así como sus componentes, y comprometidas con el desarrollo sostenible.

h) Supervisión Humana: Los sistemas basados en IA, deben estar sujetos a una supervisión humana, asegurando que sus decisiones sean éticas, justas y respetuosas de los derechos fundamentales, así como, garantizando la validación de la calidad de los datos utilizados para asegurar su precisión, integridad y representatividad. La intervención humana es necesaria para corregir, modificar o detener el funcionamiento de estos sistemas, con el fin de prevenir abusos, fortalecer la transparencia y rendición de cuentas y salvaguardar el bienestar colectivo, en cumplimiento de los principios jurídicos, éticos y morales vigentes.

i) Transparencia: Los sistemas basados en IA, deben ser claros, explicables y accesibles, garantizando que los procesos, algoritmos y decisiones sean comprensibles para usuarios, implementadores, y autoridades. Esto incluye facilitar información sobre su funcionamiento, los datos utilizados, los criterios de decisión y los posibles sesgos, promoviendo la rendición de cuentas y la confianza pública. La transparencia fortalece la equidad, la justicia y el respeto a los derechos humanos, alineando el uso de la IA con el interés colectivo y los valores democráticos.

j) Rendición de Cuentas: Los actores involucrados en el desarrollo, implementación y uso de sistemas basados en IA, asumen responsabilidad por sus acciones y decisiones, debiendo garantizar mediante mecanismos que permitan identificar, evaluar y responder por los impactos generados por la IA, ya sean positivos o negativos, en ámbitos como los derechos humanos, la equidad, confianza, la seguridad y el medio ambiente.

Asimismo, respecto a los siguientes principios establecidos en la Ley, se debe tener cuenta lo siguiente:

k) Desarrollo ético para una IA responsable: Se promueve un enfoque ético para definir que en el desarrollo, implementación y uso de los sistemas basado en IA se garantice el respeto de los derechos humanos, la dignidad y el bienestar colectivo, conforme a los principios jurídicos, éticos y morales.

l) Estándares de seguridad basados en riesgos: Busca una comprensión profunda de los riesgos específicos y sus implicancias en el desarrollo, implementación y uso de los sistemas basados en IA. Se identifican amenazas, vulnerabilidades y posibles consecuencias negativas, así como, la evaluación de la probabilidad de ocurrencia y el impacto asociado a cada riesgo.

Clasificación de Riesgos

La clasificación de riesgos generados por el uso de sistemas basados en IA, son los siguientes:

a) Uso indebido: Todo sistema basado en IA, que se use para impactar de manera irreversible, significativa y negativa en los derechos fundamentales o el bienestar de las personas, bajo cualquier circunstancia, por lo que dicho uso deviene en prohibido.

b) Uso de riesgo alto: Todo sistema basado en IA, cuyo uso supone un riesgo para la vida humana, la dignidad, la libertad, la seguridad física y los demás derechos fundamentales de las personas; en función tanto del objetivo establecido como de las posibles consecuencias no deseadas; no obstante, puede ser usado bajo el cumplimiento de determinadas condiciones y/o controles.

Todos los sistemas basados en IA, que no se encuentren comprendidos en las clasificaciones señaladas en los artículos 23 y 24, se consideran de riesgo aceptable, y deben garantizar durante su desarrollo, implementación y uso el cumplimiento del presente Reglamento y la Ley..

Artículo 23. Uso indebido de la IA

23.1 Un sistema basado en IA, se considera de uso indebido, y por ende prohibido, cuando es destinado para:

a) Influir de manera engañosa o manipulativa en la toma de decisiones de las personas, en especial cuando: usen técnicas subliminales o deliberadamente engañosas o el aprovechamiento de vulnerabilidades, con el objetivo de afectar la capacidad de decisión de una persona de manera consciente e informada; se aproveche de vulnerabilidades cognitivas, emocionales o socioeconómicas de personas o grupos poblacionales específicos con el fin de modificar su comportamiento de manera sustancial; y, se induzca a error o manipule información mediante un sistemas basado en IA, para afectar la autonomía de decisión de las personas.

b) Generar capacidad letal autónoma, que comprenda la toma de decisiones sin supervisión humana y que pueda generar daño físico o afectar la vida y la integridad de las personas o grupos poblacionales en el ámbito civil.

c) Realizar vigilancia masiva sin base legal o cuando genere o pueda generar un impacto desproporcionado en el ejercicio de derechos fundamentales.

d) Analizar, clasificar o inferir datos sensibles de las personas, sobre la base de sus datos biométricos, para deducir o inferir su origen racial o étnico, opiniones políticas, afiliación sindical, convicciones religiosas o filosóficas, vida sexual u orientación sexual. Asimismo, para evaluar o clasificar a personas naturales o a colectivos, independientemente del tipo de dato de entrada, cuando dicha evaluación o clasificación genere, cause o contribuya a resultados discriminatorios o desproporcionados que vulneren derechos fundamentales.

e) Realizar identificación biométrica en tiempo real para la categorización de personas naturales en espacios públicos. Salvo en los siguientes escenarios: i) Realizar una verificación biométrica que tenga como fin único la autenticación de la identidad digital; y, ii) Realizar investigación preliminar de los siguientes delitos graves: contra la vida, el cuerpo y la salud (tales como homicidio calificado, sicariato, lesiones graves y feminicidio); contra la libertad (incluida la búsqueda de personas desaparecidas para apoyar en la investigación de delitos graves como el secuestro, trata de personas o la explotación sexual); contra el patrimonio (tales como robo agravado y extorsión); contra la administración pública; de lavado de activos; de tráfico ilícito de drogas; de minería ilegal; y, aquellos comprendidos en el Título XIII (Delitos contra la Dignidad Humana) y el Título XIV (Delitos contra la Libertad Sexual) del Código Penal, así como los delitos previstos en la Ley N° 30077, Ley contra el Crimen Organizado.

f) Predecir que una persona física cometa un delito, basándose en la elaboración del perfil de la persona física o en la evaluación de los rasgos y características de su personalidad.

23.2 La Secretaría de Gobierno y Transformación Digital (SGTD), establece los mecanismos para monitorear el uso de los sistemas basados en IA, que puedan considerarse de uso indebido en el territorio nacional.

23.3 Todo desarrollador o implementador, en caso lo considere necesario, puede solicitar a la SGTD, una consulta para determinar si el sistema basado en IA se encuentra dentro de los supuestos señalados en el numeral 23.1.

23.4 Sin perjuicio de lo señalado en el literal e) del numeral 23.1, los sistemas basados en IA utilizados para apoyar la evaluación humana sobre la implicación de una persona física en una actividad delictiva no se considera indebido, siempre que se basen en hechos objetivos y verificables directamente relacionados con una actividad delictiva ya existente, y cuenten con mecanismos de supervisión humana, transparencia y auditabilidad para garantizar la no discriminación y la protección de los derechos fundamentales.

Articulo 24.- Uso de sistemas basados en IA de riesgo alto

24.1 El uso de un sistema basado en IA, se considera de riesgo alto cuando:

a) Se usa para gestionar activos críticos nacionales que brindan soporte a servicios esenciales (energía, telecomunicaciones, salud, transporte, agua y banca, entre otros).

b) Realizar evaluación en los procesos de niños, niñas y adolescentes (NNA), en el sector educativo, tales como: i) acceso a un centro de educación, ii) evaluación de resultados de aprendizaje, iii) evaluación del nivel de educación que recibe una persona, iv) identificación de comportamientos prohibidos durante un examen y/o actividad educativa; salvo que el sistema integre una función complementaria y no reemplace la evaluación pedagógica humana.

e) Determinar procesos de selección, evaluación, contratación y cese de trabajadores o postulantes a un puesto de trabajo; así como, establecer condiciones laborales.

f) Determinar el acceso, evaluación, orden de priorización y/o cese de la prestación de programas sociales y/o focalización de hogares.

g) Determinar la evaluación crediticia de personas; salvo si el uso de la IA, es para la detección de fraude financiero.

h) Determinar el acceso a servicios de salud y servicios complementarios que afectan la vida y bienestar de las personas.

i) Orienta el tamizaje, la evaluación, sugerencia de diagnóstico, manejo o pronóstico del estado de salud de personas que pueda tener un impacto significativo en su bienestar físico o mental, orden de priorización del daño en emergencias de las prestaciones de salud, y evaluación de datos personales sensibles de personas naturales incluyendo los registrados en las historias clínicas electrónicas (HCE).Se infiere las emociones de una persona física en los entornos de trabajo y en los centros educativos, excepto cuando el sistema basado en IA esté destinado a ser instalado o introducido en el mercado por motivos médicos o de seguridad.

j) Todo uso que supone un riesgo para la vida humana, la seguridad física, los derechos fundamentales, la libertad y dignidad de las personas, y a su vez, su desempeño implique i) elevada probabilidad de generar estigmatización, discriminación, sesgo cultural, o ii) elevada complejidad para la supervisión humana.

24.2 Todo desarrollador o implementador, en caso se considere necesario, puede solicitar a la SGTD, una consulta para determinar si el sistema basado en IA, se encuentra dentro de los usos considerado de riesgo alto.

Transparencia Algorítmica

El desarrollador o implementador de un sistema basado en IA de riesgo alto debe establecer mecanismos para garantizar la transparencia algorítmica, permitiendo informar al usuario, de forma previa, clara y sencilla, sobre la finalidad o uso del sistema basado en IA, sus funcionalidades principales y el tipo de decisiones que puede tomar, con el objetivo de que el usuario comprenda cómo interactúa con él o con el servicio o producto que utiliza el sistema basado en IA como uno de sus componentes, respetando el secreto industrial y comercial.

Entre los mecanismos se puede incluir, cuando sea relevante para la toma de decisión o interacción con el usuario, el etiquetado visible del sistema basado en IA, que informe a los usuarios con antelación, que el producto, servicio o contenido generado se opera con base en IA; salvo los casos en que la IA apoye procesos administrativos internos sin impacto directo en la toma de decisiones que afecten derechos o servicios a las personas. Asimismo, dicho etiquetado debe ser suficiente para permitir al público comprender de manera general las principales capacidades y limitaciones funcionales del sistema basado en IA.

En caso de que, el sistema tome decisiones que impacten en derechos humanos, debe garantizarse la explicación de sus resultados a los usuarios afectados, mediante mecanismos que permitan la comprensión de los criterios y factores clave utilizados en la toma de decisiones automatizadas, en un lenguaje accesible para el usuario.

La SGTD aprueba los lineamientos sobre Transparencia Algorítmica en concertación, cuando corresponda, con las entidades competentes del SNTD.

Protección de la privacidad de datos en el desarrollo, implementación y uso de la IA

En el desarrollo, implementación y uso de los sistemas basados en IA, se debe cumplir con la normativa vigente sobre privacidad y protección de datos personales, de acuerdo con lo que establezca la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos (MINJUSDH).

Las responsabilidades por el incumplimiento de las obligaciones y prohibiciones que derivan de la normativa de protección de datos personales se determinan conforme al régimen sancionador previsto en la Ley N° 29733, Ley de Protección de Datos Personales y su Reglamento.

Ética en el desarrollo, implementación y uso de la IA

Todo desarrollador, implementador y usuario de la IA debe tener un comportamiento probo y ético, para lo cual se consideran las siguientes acciones:

a) Promover la participación de equipos diversos y multidisciplinarios para el desarrollo e implementación de sistemas basados en IA.

b) Garantizar el pleno respeto de los derechos humanos, y evitar que se generen resultados injustos o discriminatorios.

c) Considerar el impacto social y ambiental en el desarrollo de los sistemas basados en IA.

d) Implementar las mejores prácticas, estándares o Normas Técnicas Nacionales o Internacionales para identificar y minimizar los sesgos de los algoritmos o bases de datos utilizados por los sistemas basados en IA.

La SGTD, en articulación, cuando corresponda, con las entidades competentes del SNTD, aprueba los Lineamientos Éticos para el desarrollo, implementación y uso de la IA.

Obligaciones generales del desarrollador y/o implementador

El desarrollador o implementador de los sistemas basados en IA, tienen las siguientes obligaciones:

En los sistemas basados en IA de riesgo alto, mantener un registro actualizado y accesible, con enfoque preventivo, sobre los principios del funcionamiento del sistema, las fuentes de datos utilizadas y la lógica del algoritmo, los impactos sociales y éticos esperados.

Establecer políticas, protocolos y procedimientos claros, que permitan preservarla seguridad y la privacidad, promover la transparencia y la explicabilidad, garantizar la responsabilidad y la rendición de cuentas, conforme a los principios establecidos en el presente Reglamento y tomando como referencia estándares técnicos internacionales.

Fomentar la educación y concientización interna de sus colaboradores sobre los riesgos asociados con el uso de la IA y la adopción de forma segura, responsable y ética conforme a la Política institucional aprobada.

En los sistemas basados en IA de riesgo alto, implementar mecanismos de supervisión humana en la toma de decisiones que pudiesen implicar un impacto significativo en sectores de salud, educación, justicia, finanzas y acceso a programas y servicios básicos. Se debe garantizar que el personal cuente con las siguientes condiciones como mínimo: i) estar capacitado en la materia a fin de no sesgarse por los resultados del sistema basado en IA, y ii) tener la capacidad de detener, corregir o invalidar las decisiones del sistema basado en IA.

Evaluación de Impacto de riesgo alto

Cuando un sistema basado en IA, se considere de riesgo alto, previo al desarrollo o implementación, de manera voluntaria, se puede realizar un análisis de impacto a fin de identificar y minimizar los riesgos potenciales, garantizando que el sistema evite la afectación a los derecho fundamentales y asegurando que no perpetúen desigualdades o sesgos.

En caso se detecten riesgos que afecten los derechos humanos o posibilidad de decisiones automatizadas erróneas, el desarrollador o implementador adopta medidas proactivas para mitigar los impactos y realiza los ajustes necesarios previos a la implementación final. Entre estas medidas se encuentran: ajustes en los modelos, mejora en la calidad de los datos y mecanismos de supervisión humana.

Los desarrolladores e implementadores que realicen una evaluación de impacto documentan sus hallazgos y las medidas correctivas adoptadas. La conservación de esta documentación se realiza por un período mínimo de tres (3) años, contados a partir de su emisión, lo que facilita la trazabilidad del sistema y sirve como evidencia, de ser requerido por una autoridad judicial o administrativa conforme a sus competencias.

La SGTD promueve reconocimientos para los desarrolladores o implementadores que elaboren su evaluación de impacto de riesgo alto.

La evaluación de impacto de riesgo alto se puede elaborar tomando como referencia la guía o normas complementarias aprobadas por la SGTD, salvo que ya se disponga de una herramienta, instrumento o estándar implementado.

Estándares y mejores prácticas

La SGTD promueve el uso de estándares técnicos internacionales o sus adopciones nacionales aprobadas por INACAL, como las siguientes Normas Técnicas: NTP-ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Controles de seguridad de la información, ISO/IEC 38507: 2022 Implicaciones de gobernanza en el uso de la IA por las organizaciones, NTP-ISO/IEC 42001:2025 Tecnología de la información. Inteligencia artificial. Sistema de gestión (SGIA), ISO/IEC 23053:2022 Marco para Sistemas de IA que utilizan aprendizaje automático, NTP-ISO/IEC 27005:2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Orientación sobre la gestión de los riesgos de seguridad de la información; y otras normas técnicas pertinentes en su edición vigente o buenas prácticas complementarias, conforme a las necesidades y regulación de su sector, ámbito o dominio

La SGTD promueve la observancia de las disposiciones sobre el uso, adquisición y adecuación del software, los estándares técnicos para la evaluación de software, los estándares técnicos sobre procesos del ciclo de vida del software, estándares técnicos sobre gestión de seguridad de la información, las evaluaciones del uso y aplicaciones del software de IA, aplicable a las entidades de la Administración Pública, conforme con la normatividad vigente.