NORMA LEGAL OFICIAL DEL DÍA 09 DE SEPTIEMBRE DEL AÑO 2025 (09/09/2025)

9 NORMAS LEGALES Martes 9 de setiembre de 2025 El Peruano / entorno digital controlado para desarrollar, probar, validar o mejorar sistemas basados en IA de manera segura y aislada, así como fl exibilizar y/o eximir regulaciones para dichos sistemas en un determinado espacio geográ fi co, sector o área para cerrar brechas digitales, promover el desarrollo económico y social. 17.2 Dicho entorno de experimentación y prueba controlada constituye un instrumento para incentivar el desarrollo tecnológico de productos y servicios digitales, permitiendo probar su desarrollo y uso en un entorno fl exible, que garantice criterios adecuados de seguridad y evalúe sus efectos antes de su implementación a gran escala. 17.3 La SGTD, articula con las entidades de la Administración Pública, para la implementación y emisión de normas sobre los entornos de experimentación y prueba controlados que pudieran ser competentes, que incluya el proceso de postulación, evaluación y selección de propuestas, temáticas a ser elegibles, fl exibilizaciones o exenciones regulatorias en el entorno de experimentación y prueba para los sistemas basados en IA. 17.4 Se consideran temáticas a ser elegibles, de manera no limitativa, los que contemplen: a) El desarrollo o adaptación de algoritmos y modelos de IA con aplicación en sectores estratégicos. b) La creación de herramientas basadas en IA, para optimización de procesos en todo el sector empresarial, independientemente del sector. c) La implementación de soluciones basadas en IA, con impacto en la productividad y competitividad. d) La implementación de soluciones que coadyuven con la seguridad y defensa nacional. 17.5 Todo desarrollador de IA puede solicitar su participación en el entorno de experimentación y prueba controlada ( sandbox ) gestionado por la SGTD. La solicitud de participación se enmarca en las temáticas listadas en el artículo 17.4. Artículo 18. Impulso a las Micros, Pequeñas y Medianas Empresas (MIPYME) y Emprendimientos Innovadores en proyectos de IA 18.1 La SGTD , cuando corresponda, en articulación con PRODUCE, promueve e impulsa ferias, eventos, desafíos de innovación u otras acciones estratégicas que fomenten la visibilidad de soluciones innovadoras en IA, desarrolladas por las MIPYME y Emprendimientos Innovadores. 18.2 Se promueve que las MIPYME, Emprendimientos Innovadores y entidades de investigación, participen del entorno de experimentación y prueba controlado (Sandbox), a fi n de evaluar y validar soluciones basadas en IA, en condiciones controladas antes de su implementación en entornos reales. 18.3 La SGTD, articula con PRODUCE y el CONCYTEC, a fi n de que promuevan mecanismos de fi nanciamiento y apoyo a las MIPYME y Emprendimientos Innovadores en el uso y adopción (en el caso de MIPYMEs) y desarrollo y adaptación (en el caso de Emprendimientos Innovadores) de sistemas basados en IA, tales como el diseño y creación de instrumentos e intervenciones o la adopción y fortalecimientos de los ya existentes para priorizar el fi nanciamiento de iniciativas de uso, desarrollo o adaptación de sistemas basados en IA con impacto estratégico. Artículo 19. Uso de computación en la nube para la IA La SGTD, podrá habilitar los recursos de computación en la nube pública para el desarrollo, implementación y uso de la IA, en la solución de problemas públicos en base a datos. Para tal fi n, se facilita el acceso a dichos recursos a entidades de la Administración Pública, investigadores, docentes, estudiantes de pregrado y de posgrado, entre otros. Artículo 20. Estándares y buenas prácticas para sistemas basados en IA 20.1 La SGTD, promueve que los desarrolladores o implementadores de sistemas basados en IA, incorporen buenas prácticas, técnicas y estándares nacionales e internacionales aceptados y reconocidos por países y/o por organismos internacionales de normalización técnica que, sean referentes en la gestión de datos, algoritmos y otros componentes del sistema basado de IA. 20.2 La SGTD, articula con el INACAL, la aprobación de Normas Técnicas Peruanas que adopten estándares técnicos mediante los cuales opere una efectiva transmisión de conocimientos en IA y que resulten idóneos para las condiciones vigentes en el país, incluyendo aquellos referidos a la gestión y la implementación responsable de sistemas basados en IA. Artículo 21. Fomento de comunidades de código abierto en IA 21.1 La SGTD, en articulación con el CONCYTEC, la academia y organizaciones del sector privado, fomenta la creación y desarrollo de comunidades o redes de desarrolladores de IA, de código abierto mediante desafíos de innovación, programas de mentoría, conferencias, encuentros, entre otros. 21.2 La SGTD, promueve que los desarrolladores publiquen voluntariamente, a través de la Plataforma Nacional de Software Colaborativo, proyectos de código abierto que promuevan un entorno de innovación abierta y colaborativa. 21.3 La SGTD, promueve reconocimientos para los desarrolladores que liberen de manera voluntaria códigos fuente, modelos de IA, o conjunto de datos en forma abierta, que respeten los principios de seguridad, privacidad y uso ético de los datos e información. TÍTULO V RIESGOS, TRANSPARENCIA Y PRIVACIDAD CAPÍTULO I. CLASIFICACIÓN Y GESTIÓN DE RIESGOS Artículo 22. Clasi fi cación de Riesgos 22.1 La clasi fi cación de riesgos generados por el uso de sistemas basados en IA, son los siguientes: a) Uso indebido : Todo sistema basado en IA, que se use para impactar de manera irreversible, signi fi cativa y negativa en los derechos fundamentales o el bienestar de las personas, bajo cualquier circunstancia, por lo que dicho uso deviene en prohibido. b) Uso de riesgo alto: Todo sistema basado en IA, cuyo uso supone un riesgo para la vida humana, la dignidad, la libertad, la seguridad física y los demás derechos fundamentales de las personas; en función tanto del objetivo establecido como de las posibles consecuencias no deseadas; no obstante, puede ser usado bajo el cumplimiento de determinadas condiciones y/o controles. 22.2 Todos los sistemas basados en IA, que no se encuentren comprendidos en las clasi fi caciones señaladas en los artículos 23 y 24, se consideran de riesgo aceptable, y deben garantizar durante su desarrollo, implementación y uso el cumplimiento del presente Reglamento y la Ley. Artículo 23. Uso indebido de la IA 23.1 Un sistema basado en IA, se considera de uso indebido, y por ende prohibido, cuando es destinado para: a) In fl uir de manera engañosa o manipulativa en la toma de decisiones de las personas, en especial cuando: usen técnicas subliminales o deliberadamente engañosas o el aprovechamiento de vulnerabilidades, con el objetivo de afectar la capacidad de decisión de una persona de manera consciente e informada; se aproveche de vulnerabilidades cognitivas, emocionales o socioeconómicas de personas o grupos poblacionales especí fi cos con el fi n de modi fi car su comportamiento de manera sustancial; y, se induzca a error o manipule información mediante un sistemas basado en IA, para afectar la autonomía de decisión de las personas.