Por Antonio Tejeda Encinas , presidente Comite Euro Americano Digital Law ,y Meta Channel Corp
No es extraño que, en cualquier comité directivo o documento estratégico de 2025, aparezca ya el término “gobernanza de la inteligencia artificial”. Lo que sí resulta preocupante es que, pese a su omnipresencia, en demasiadas ocasiones se confunda con algo que no es: una extensión futurista de la gobernanza de datos. Este error conceptual —que parece menor— está impidiendo que muchas organizaciones aborden de forma adecuada los riesgos reales de la IA.
Porque una cosa es gestionar datos, y otra muy distinta es gobernar sistemas autónomos capaces de tomar decisiones con impacto estructural. Y eso exige asumir que la IA ha traído consigo una capa adicional de complejidad, que no puede resolverse aplicando los marcos tradicionales del data governance.
Primera confusión: “ya tenemos políticas de datos, eso cubre la IA”
En demasiadas organizaciones, especialmente en el sector financiero y sanitario, se parte de la idea de que si los datos están bien gobernados, entonces todo lo que haga la IA también lo estará. Pero el problema no es solo qué datos usa la IA, sino qué hace con ellos.
Por ejemplo, una entidad bancaria puede tener un excelente control sobre los datos de sus clientes, desde los perfiles crediticios hasta el historial de pagos. Pero si un sistema de IA automatiza la concesión de hipotecas y acaba rechazando sistemáticamente a ciertos perfiles socioeconómicos —sin que nadie sepa por qué—, no estamos ante un problema de datos, sino de gobernanza algorítmica. Y ahí, la respuesta ya no es tecnológica: es jurídica, ética y organizativa.
Segunda confusión: “pensar que solo impacta a IT”
La gobernanza de la IA no es un asunto técnico encerrado en un departamento de TI. Afecta directamente a áreas como recursos humanos, marketing, cumplimiento normativo, dirección general, e incluso a órganos colegiados.
Imaginemos un departamento de RR.HH. que utiliza IA para hacer cribas curriculares automatizadas. Aunque los datos estén encriptados y almacenados conforme al RGPD, si el modelo excluye sistemáticamente a mujeres mayores de 50 años, estamos ante un sesgo estructural. ¿Quién lo detecta? ¿Quién lo corrige? ¿Quién responde? Esta no es una pregunta para el informático. Es una pregunta para toda la organización.
Tercera confusión: “gobernar la IA es supervisar los datos”
Los marcos de gobernanza de datos, como bien sabemos, están diseñados para responder a preguntas clave: ¿quién es el propietario de los datos?, ¿cómo se almacenan?, ¿qué normas se aplican para su intercambio?, ¿son fiables y cumplen la regulación?
Todo esto es imprescindible.
Pero la IA exige otro tipo de preguntas:
* ¿Cómo se entrena el modelo y con qué criterios?
* ¿Quién valida los resultados?
* ¿Cómo se audita su comportamiento?
* ¿Qué mecanismos hay para corregir un fallo automatizado en tiempo real?
Cuando una aseguradora utiliza IA para fijar primas diferenciadas sin que ni siquiera el director general sepa cómo lo hace, no estamos ante un problema de gobernanza de datos.
Estamos ante una delegación de poder sin control.
RIA: el punto de inflexión europeo
El Reglamento de Inteligencia Artificial de la Unión Europea (RIA), en vigor desde agosto de 2024, parte precisamente de esta distinción. No confunde la gobernanza de la IA con la protección de datos, sino que crea un marco específico de obligaciones para el diseño, despliegue y supervisión de sistemas de IA, especialmente en contextos de alto riesgo.
La UE ha entendido que la IA no se limita a operar con datos: opera sobre personas, derechos, decisiones y estructuras. Y por tanto, debe estar sujeta a principios como la transparencia, la explicabilidad, la rendición de cuentas y la intervención humana significativa.
En definitiva: Gestionar bien los datos no es suficiente.
Es como decir que porque un coche tiene buenos neumáticos, entonces no hace falta regular al conductor.
La IA no solo procesa información: actúa.
Y por eso, la gobernanza de la IA no puede quedar reducida a las buenas prácticas de datos. Exige un marco nuevo. Un cambio de mentalidad.
Y, sobre todo, exige liderazgo institucional para asumir que gobernar la IA es gobernar el poder invisible que hoy toma decisiones sin rostro ni firma.
