Necesito ayuda / quiero informar
Blue Human
Legal

Política de inteligencia artificial

Principios, obligaciones y controles para el diseño, desarrollo, contratación, uso, evaluación y supervisión de sistemas de inteligencia artificial en Blue Human.

Política de inteligencia artificial

Política de Inteligencia Artificial de Blue Human

Última actualización: 11 de noviembre de 2025
Entidad: Blue Human
CIF: G88683065
Número de registro: 632.027
Contacto: info@bluehuman.org
Web: www.bluehuman.org

1. Objeto

La presente Política de Inteligencia Artificial establece los principios, obligaciones y controles que Blue Human aplicará en el diseño, desarrollo, contratación, uso, evaluación y supervisión de sistemas de inteligencia artificial.

Blue Human utiliza y puede desarrollar herramientas tecnológicas orientadas a la seguridad humana, la protección de derechos humanos, la cooperación, la investigación, la formación, la gestión de proyectos, la documentación de incidencias y la visibilización de situaciones de vulnerabilidad.

Por la naturaleza de nuestra actividad, el uso de inteligencia artificial puede implicar riesgos significativos para la privacidad, la dignidad, la seguridad, la igualdad, la no discriminación y otros derechos fundamentales. Esta política tiene como finalidad garantizar que cualquier uso de IA por parte de Blue Human sea legal, ético, seguro, transparente, proporcional y centrado en las personas.

2. Marco normativo y estándares de referencia

Blue Human orientará su uso de la inteligencia artificial conforme a la normativa aplicable en España y la Unión Europea, así como a estándares internacionales de IA responsable.

Esta política se inspira, entre otros, en:

a) El Reglamento (UE) 2024/1689, por el que se establecen normas armonizadas en materia de inteligencia artificial.
b) El Reglamento General de Protección de Datos — Reglamento (UE) 2016/679.
c) La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
d) La normativa española de desarrollo, supervisión y gobernanza de la inteligencia artificial que resulte aplicable.
e) Las directrices, guías y criterios de la Agencia Española de Supervisión de la Inteligencia Artificial — AESIA.
f) Las recomendaciones y principios de la OCDE sobre inteligencia artificial confiable.
g) La Recomendación de la UNESCO sobre la Ética de la Inteligencia Artificial.
h) La Carta de los Derechos Fundamentales de la Unión Europea.
i) Los principios internacionales de derechos humanos, acción humanitaria, no discriminación, protección de personas vulnerables y “Do No Harm”.
j) Buenas prácticas internacionales sobre gobernanza de datos, seguridad, ciberseguridad, evaluación de impacto, transparencia, documentación de modelos, supervisión humana y gestión de riesgos.

Esta política no sustituye el asesoramiento jurídico especializado cuando Blue Human despliegue sistemas de IA de riesgo elevado, trate datos especialmente sensibles o actúe en contextos internacionales complejos.

3. Definición de inteligencia artificial

A efectos de esta política, se entenderá por sistema de inteligencia artificial todo sistema basado en máquinas que, para objetivos explícitos o implícitos, pueda generar resultados tales como predicciones, recomendaciones, clasificaciones, contenidos, decisiones, puntuaciones, análisis, resúmenes, traducciones, detección de patrones o acciones que influyan en entornos físicos, digitales, organizativos o humanos.

Esta definición incluye, entre otros:

a) Modelos generativos de texto, imagen, audio o vídeo.
b) Chatbots, asistentes virtuales y agentes conversacionales.
c) Sistemas de clasificación, priorización o etiquetado automático.
d) Herramientas de análisis de datos, detección de patrones o predicción.
e) Sistemas de traducción, transcripción, resumen o extracción de información.
f) Sistemas de apoyo a decisiones.
g) Herramientas de moderación, verificación, categorización o recomendación.
h) Modelos integrados en aplicaciones propias o de terceros.
i) Automatizaciones que produzcan efectos relevantes sobre personas, comunidades, entidades o proyectos.

4. Ámbito de aplicación

Esta política será aplicable a:

a) Sistemas de IA desarrollados por Blue Human.
b) Sistemas de IA contratados o integrados de proveedores externos.
c) Herramientas de IA utilizadas por personal, voluntariado, colaboradores, consultores o entidades aliadas en nombre de Blue Human.
d) Herramientas de IA incorporadas en plataformas como bases de datos, gestores de proyectos, formularios, sistemas de reporte, herramientas educativas, sistemas de comunicación, analítica, documentación o gestión interna.
e) Cualquier uso de IA que afecte a datos, personas, comunidades, proyectos, publicaciones, decisiones, reportes, investigaciones, campañas o sistemas de Blue Human.

Esta política será aplicable incluso cuando el uso de IA sea experimental, gratuito, puntual, interno, de prueba o realizado mediante herramientas externas ampliamente disponibles.

5. Principios rectores

Blue Human aplicará los siguientes principios en todo el ciclo de vida de los sistemas de IA.

5.1. Centralidad de la persona y dignidad humana

La IA deberá estar al servicio de las personas y de los derechos humanos. Ningún sistema de IA podrá utilizarse de forma que reduzca a personas o comunidades a meros datos, perfiles, puntuaciones, categorías o recursos narrativos.

5.2. No causar daño

Antes de utilizar IA, Blue Human valorará los posibles daños físicos, psicológicos, sociales, legales, económicos, reputacionales, comunitarios, políticos o de seguridad que el sistema pueda generar.

En caso de duda razonable sobre el riesgo para personas vulnerables, víctimas, testigos, menores, comunidades afectadas o personas defensoras de derechos humanos, prevalecerá el principio de precaución.

5.3. Legalidad y cumplimiento normativo

Todo uso de IA deberá respetar la normativa aplicable, especialmente en materia de inteligencia artificial, protección de datos, derechos fundamentales, propiedad intelectual, confidencialidad, igualdad, no discriminación, ciberseguridad y responsabilidad institucional.

5.4. Transparencia

Blue Human informará de forma clara cuando una persona esté interactuando con un sistema de IA o cuando un contenido haya sido generado o modificado sustancialmente mediante IA, siempre que ello sea legalmente exigible o éticamente necesario.

La transparencia deberá ser compatible con la protección de personas, fuentes, investigaciones, reportes sensibles y seguridad de sistemas.

5.5. Supervisión humana

La IA no sustituirá la responsabilidad humana. Las decisiones relevantes, especialmente aquellas que puedan afectar a derechos, seguridad, dignidad, acceso a recursos, derivación de casos, clasificación sensible o exposición pública de personas, deberán contar con revisión humana adecuada.

5.6. Proporcionalidad

Blue Human solo utilizará IA cuando sea adecuada, necesaria y proporcionada para una finalidad legítima. No se utilizará IA por mera conveniencia, tendencia tecnológica o eficiencia si existen riesgos desproporcionados para las personas.

5.7. Minimización de datos

Se utilizará la menor cantidad posible de datos personales y sensibles. Siempre que sea viable, se emplearán datos anonimizados, seudonimizados, agregados, sintéticos o ficticios.

5.8. Seguridad y robustez

Los sistemas de IA deberán utilizarse con medidas razonables de seguridad técnica y organizativa, incluyendo control de accesos, trazabilidad, revisión de proveedores, protección frente a filtraciones, evaluación de errores y prevención de usos indebidos.

5.9. Equidad y no discriminación

Blue Human no utilizará IA de forma que produzca, refuerce o amplifique discriminaciones por origen racial o étnico, sexo, género, orientación sexual, identidad de género, religión, opinión política, discapacidad, edad, situación económica, nacionalidad, lengua, situación administrativa, pertenencia comunitaria u otra condición personal o social.

5.10. Rendición de cuentas

Todo uso relevante de IA deberá poder ser explicado, auditado y revisado internamente. Blue Human deberá poder identificar qué sistema se utilizó, con qué finalidad, qué datos se trataron, qué persona lo supervisó y qué medidas de control se aplicaron.

6. Clasificación interna del riesgo

Antes de implantar o utilizar un sistema de IA, Blue Human realizará una clasificación interna del riesgo.

6.1. Uso prohibido

Blue Human no utilizará sistemas de IA para:

a) Manipular de forma subliminal, engañosa o explotadora a personas o comunidades.
b) Aprovechar vulnerabilidades de menores, personas con discapacidad, víctimas, personas desplazadas, refugiadas, migrantes o comunidades vulnerables.
c) Realizar puntuación social o clasificación de personas basada en comportamiento, perfil, origen, situación social o vulnerabilidad.
d) Tomar decisiones automatizadas que afecten de forma significativa a derechos o seguridad sin supervisión humana.
e) Identificar, perseguir, vigilar o perfilar personas defensoras de derechos humanos, víctimas, testigos, denunciantes o comunidades en riesgo.
f) Realizar vigilancia masiva, reconocimiento biométrico remoto o identificación biométrica de personas en espacios públicos o contextos sensibles, salvo que exista base legal clara, autorización expresa, proporcionalidad estricta y garantías reforzadas.
g) Inferir o clasificar emociones, orientación sexual, religión, ideología, origen étnico, salud, situación migratoria u otras categorías sensibles de una persona, salvo que exista base jurídica y ética excepcional, estrictamente necesaria y con garantías reforzadas.
h) Generar o difundir desinformación, deepfakes, imágenes engañosas, documentos falsos, testimonios fabricados o evidencias manipuladas.
i) Suplantar a personas reales o crear contenidos que puedan inducir a error sobre hechos, víctimas, testigos, entidades, autoridades u organismos internacionales.
j) Introducir datos sensibles de Blue Human en herramientas de IA no autorizadas o sin garantías suficientes.

6.2. Uso de alto riesgo o sensibilidad reforzada

Se considerarán de alto riesgo interno o sensibilidad reforzada los usos de IA relacionados con:

a) Reportes de vulneraciones de derechos humanos.
b) Víctimas, testigos, denunciantes, informantes o personas defensoras de derechos humanos.
c) Menores de edad o personas en situación de vulnerabilidad.
d) Datos de salud, origen étnico, religión, orientación sexual, identidad de género, opiniones políticas, situación migratoria o datos biométricos.
e) Clasificación de incidentes, riesgos, violencia, derechos afectados o prioridad de casos.
f) Derivación de personas a recursos, entidades, servicios o mecanismos de protección.
g) Evaluación de credibilidad, veracidad o fiabilidad de testimonios.
h) Decisiones que puedan afectar a la seguridad, reputación, visibilidad, derechos o acceso a apoyo de una persona o comunidad.
i) Publicación de informes, mapas, indicadores o análisis que puedan identificar directa o indirectamente a personas o comunidades.
j) Herramientas con impacto en educación, selección de personas, acceso a oportunidades, voluntariado, contratación o participación.

Estos usos requerirán evaluación previa, autorización interna, documentación, medidas de mitigación, supervisión humana reforzada y revisión periódica.

6.3. Uso limitado o moderado

Se considerarán de riesgo limitado o moderado los usos de IA para:

a) Redacción asistida de textos generales.
b) Traducción o corrección lingüística de información no sensible.
c) Resumen de documentos públicos.
d) Generación de borradores internos no decisorios.
e) Organización de tareas o documentación no confidencial.
f) Análisis preliminar de información pública.
g) Apoyo educativo con contenidos revisados por personas.
h) Creación de materiales gráficos no engañosos y debidamente etiquetados cuando proceda.

Estos usos deberán respetar la confidencialidad, la propiedad intelectual, la revisión humana y la verificación de resultados.

6.4. Uso mínimo o administrativo

Se considerarán de bajo riesgo los usos de IA que no impliquen datos personales, información sensible, decisiones relevantes, efectos sobre personas ni publicación externa, como pruebas con datos ficticios, mejora de estilo de textos internos no confidenciales o generación de ideas preliminares.

Incluso en estos casos, se deberán respetar las reglas básicas de seguridad, veracidad y uso responsable.

7. Gobernanza interna de IA

Blue Human establecerá una gobernanza proporcional para el uso de IA.

Según el tamaño, recursos y madurez de la organización, esta gobernanza podrá incluir:

a) Una persona responsable de IA o de tecnología responsable.
b) Un registro interno de sistemas y usos de IA.
c) Procedimientos de autorización para usos de alto riesgo.
d) Evaluaciones de impacto cuando proceda.
e) Revisión jurídica, ética o técnica en proyectos sensibles.
f) Criterios de selección de proveedores.
g) Formación mínima para personas que utilicen IA.
h) Procedimientos de revisión humana.
i) Medidas de trazabilidad y documentación.
j) Canales para comunicar errores, incidentes o usos indebidos.
k) Revisión periódica de esta política.

8. Registro interno de sistemas de IA

Blue Human mantendrá, cuando sea posible, un registro interno de los sistemas de IA utilizados o desarrollados.

El registro podrá incluir:

a) Nombre del sistema o herramienta.
b) Proveedor o desarrollador.
c) Finalidad de uso.
d) Área responsable.
e) Tipo de datos tratados.
f) Existencia de datos personales o sensibles.
g) Nivel de riesgo.
h) Personas o comunidades afectadas.
i) Base jurídica, cuando trate datos personales.
j) Medidas de seguridad.
k) Medidas de supervisión humana.
l) Limitaciones conocidas.
m) Fecha de aprobación y revisión.
n) Documentación contractual o técnica disponible.
o) Transferencias internacionales, si las hubiera.
p) Evaluación de impacto, si procede.

9. Evaluación previa de impacto y derechos fundamentales

Antes de implantar sistemas de IA de alto riesgo o sensibilidad reforzada, Blue Human realizará una evaluación previa proporcional.

Esta evaluación podrá analizar:

a) Finalidad del sistema.
b) Necesidad y proporcionalidad.
c) Personas o colectivos afectados.
d) Tipo de datos tratados.
e) Riesgos para derechos fundamentales.
f) Riesgos de discriminación.
g) Riesgos para víctimas, testigos, menores o personas vulnerables.
h) Riesgos de seguridad física, digital o reputacional.
i) Posibles errores, sesgos, alucinaciones o resultados incorrectos.
j) Impacto en privacidad y protección de datos.
k) Riesgos de dependencia excesiva de la IA.
l) Posibles usos indebidos previsibles.
m) Medidas de mitigación.
n) Plan de supervisión humana.
o) Necesidad de consulta externa o asesoramiento especializado.
p) Decisión de aprobación, rechazo, modificación o piloto limitado.

Cuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, Blue Human valorará la realización de una Evaluación de Impacto relativa a la Protección de Datos.

10. Supervisión humana

Todo sistema de IA con impacto relevante deberá estar sujeto a supervisión humana.

La persona responsable de la supervisión deberá poder:

a) Comprender la finalidad y limitaciones del sistema.
b) Interpretar adecuadamente sus resultados.
c) Detectar errores, sesgos, anomalías o resultados inverosímiles.
d) No utilizar el sistema cuando existan dudas razonables.
e) Descartar, corregir, invalidar o revertir resultados.
f) Interrumpir su uso cuando detecte riesgos.
g) Documentar decisiones relevantes.
h) Evitar el sesgo de automatización o confianza excesiva en la IA.

En ningún caso Blue Human aceptará que una decisión sensible se base exclusivamente en una recomendación automatizada sin revisión humana adecuada.

11. Transparencia frente a personas usuarias y público

Blue Human informará de forma clara y comprensible cuando:

a) Una persona interactúe con un chatbot, asistente o sistema de IA.
b) Un contenido publicado haya sido generado o alterado sustancialmente mediante IA.
c) Un sistema de IA se utilice para clasificar, priorizar, resumir o analizar información aportada por una persona.
d) Un sistema de IA tenga impacto relevante en la experiencia, derechos, expectativas o decisiones relacionadas con una persona.
e) La normativa aplicable exija etiquetado, información o advertencias específicas.

La información deberá incluir, cuando proceda:

a) Que se está utilizando IA.
b) La finalidad del uso.
c) Si existe supervisión humana.
d) Las limitaciones principales.
e) Cómo solicitar revisión humana o contactar con Blue Human.
f) Cómo ejercer derechos de protección de datos cuando haya tratamiento de datos personales.

12. Contenidos generados o modificados con IA

Blue Human podrá utilizar IA para generar borradores, imágenes, vídeos, audios, gráficos, materiales educativos, textos de apoyo, traducciones o contenidos comunicativos.

No obstante:

a) Todo contenido relevante deberá ser revisado por una persona antes de su publicación.
b) No se publicarán hechos, datos, cifras, citas o acusaciones generadas por IA sin verificación independiente.
c) No se utilizará IA para fabricar testimonios reales, evidencias, víctimas, imágenes documentales o escenas que puedan confundirse con hechos reales.
d) Las imágenes, audios o vídeos sintéticos deberán etiquetarse cuando puedan inducir a error o cuando la normativa lo exija.
e) No se utilizará la imagen, voz, nombre, historia o identidad de personas reales sin autorización o base legítima.
f) No se generarán contenidos que exploten el sufrimiento de personas o comunidades.
g) No se generarán deepfakes, suplantaciones o recreaciones engañosas de personas reales.
h) Los contenidos de sensibilización podrán usar recursos generados por IA solo si no inducen a error sobre hechos reales y respetan la dignidad humana.

13. Uso de IA en reportes, denuncias e incidencias

Blue Human podrá usar IA como apoyo para clasificar, ordenar, traducir, resumir o analizar reportes o incidencias, siempre que existan garantías adecuadas.

En estos casos:

a) La IA solo actuará como herramienta de apoyo.
b) La clasificación automática no será definitiva.
c) Una persona deberá revisar los resultados relevantes.
d) No se utilizará IA para decidir automáticamente si un caso es verdadero o falso.
e) No se utilizará IA para negar apoyo, visibilidad, atención o derivación sin revisión humana.
f) Se evitará introducir información identificable en herramientas externas no autorizadas.
g) Se aplicarán medidas reforzadas de confidencialidad y seguridad.
h) Se valorará el riesgo de exposición indirecta de personas o comunidades.
i) Se documentarán los criterios generales de uso y revisión.

14. Datos personales, privacidad y protección de datos

Cuando el uso de IA implique datos personales, Blue Human deberá cumplir la normativa de protección de datos.

Esto implica, entre otros deberes:

a) Identificar una base jurídica adecuada.
b) Informar a las personas cuando proceda.
c) Aplicar minimización de datos.
d) Limitar la finalidad del tratamiento.
e) Evitar tratamientos incompatibles con la finalidad original.
f) Aplicar medidas de seguridad.
g) Garantizar derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad cuando proceda.
h) Valorar evaluaciones de impacto cuando exista alto riesgo.
i) Regular la relación con proveedores que actúen como encargados del tratamiento.
j) Controlar transferencias internacionales.
k) Evitar decisiones automatizadas con efectos jurídicos o significativos sin garantías adecuadas.

Blue Human no introducirá datos especialmente sensibles, identificables o de riesgo en sistemas de IA externos salvo que exista base jurídica adecuada, contrato o garantías suficientes, necesidad estricta y autorización interna.

15. Datos especialmente sensibles

Se consideran datos especialmente sensibles, entre otros:

a) Origen racial o étnico.
b) Opiniones políticas.
c) Convicciones religiosas o filosóficas.
d) Afiliación sindical.
e) Datos genéticos.
f) Datos biométricos.
g) Datos de salud.
h) Vida sexual u orientación sexual.
i) Identidad de género cuando pueda implicar riesgo o discriminación.
j) Situación migratoria, desplazamiento, refugio o asilo cuando pueda generar riesgo.
k) Información sobre violencia, persecución, amenazas o vulneraciones de derechos humanos.
l) Datos de menores o personas vulnerables.

Estos datos no deberán utilizarse en sistemas de IA salvo que sea estrictamente necesario, exista base jurídica adecuada, se hayan valorado los riesgos y se apliquen garantías reforzadas.

16. Proveedores externos de IA

Antes de contratar o integrar herramientas de IA de terceros, Blue Human valorará:

a) Identidad y jurisdicción del proveedor.
b) Condiciones de privacidad y tratamiento de datos.
c) Existencia de acuerdo de tratamiento de datos, si procede.
d) Uso de datos para entrenamiento de modelos.
e) Transferencias internacionales.
f) Subencargados.
g) Medidas de seguridad.
h) Posibilidad de configurar retención de datos.
i) Opciones de exclusión de entrenamiento.
j) Transparencia técnica y documentación.
k) Historial de incidentes o riesgos conocidos.
l) Cumplimiento del Reglamento europeo de IA y normativa aplicable.
m) Posibilidad de auditoría o revisión.
n) Adecuación al contexto de derechos humanos de Blue Human.

Blue Human evitará proveedores que no ofrezcan garantías suficientes para información sensible, personas vulnerables o contextos de riesgo.

17. Uso interno de herramientas generales de IA

Las personas vinculadas a Blue Human podrán utilizar herramientas generales de IA únicamente dentro de los límites autorizados.

Queda prohibido introducir en herramientas generales no autorizadas:

a) Datos personales identificables.
b) Datos sensibles.
c) Reportes, denuncias o testimonios reales.
d) Información de víctimas, testigos, menores o personas vulnerables.
e) Documentos internos confidenciales.
f) Credenciales, claves API, tokens o configuraciones técnicas.
g) Bases de datos, listados de contactos o información de donantes.
h) Información estratégica, presupuestaria o de proyectos no publicada.
i) Evidencias, fotografías, vídeos o audios identificables.
j) Cualquier información cuya filtración pueda poner en riesgo a personas o a la organización.

Sí podrán utilizarse herramientas de IA para tareas de bajo riesgo, como generación de ideas, mejora de estilo de textos no confidenciales, traducción de contenido público, preparación de borradores genéricos o aprendizaje interno, siempre con revisión humana.

18. Veracidad, alucinaciones y verificación

Blue Human reconoce que los sistemas de IA pueden producir errores, invenciones, sesgos, omisiones, citas falsas o respuestas aparentemente convincentes pero incorrectas.

Por ello:

a) No se aceptarán resultados de IA como fuente única para afirmaciones relevantes.
b) Las cifras, citas, normas, hechos, fechas, acusaciones, datos de contexto o referencias deberán verificarse con fuentes fiables.
c) No se publicarán informes, análisis o materiales educativos generados por IA sin revisión humana.
d) Se distinguirá entre información verificada, hipótesis, opinión, testimonio y contenido asistido por IA.
e) Se corregirán errores detectados en contenidos publicados cuando proceda.

19. Propiedad intelectual y derechos de terceros

El uso de IA por Blue Human deberá respetar los derechos de propiedad intelectual, derechos de imagen, derechos morales, licencias, marcas, bases de datos y contenidos de terceros.

Blue Human no utilizará IA para:

a) Copiar obras protegidas de forma indebida.
b) Imitar de forma engañosa el estilo de personas vivas identificables con fines comerciales, reputacionales o manipulativos.
c) Suplantar voces, imágenes, firmas o identidades.
d) Generar contenidos que vulneren derechos de autor, marcas o licencias.
e) Eliminar marcas de agua o indicaciones de autoría.
f) Presentar como propio contenido generado íntegramente por terceros o por IA sin revisión o atribución adecuada cuando proceda.

20. Ciberseguridad y protección técnica

Blue Human aplicará medidas razonables para prevenir riesgos técnicos derivados del uso de IA, incluyendo:

a) Control de accesos.
b) Separación de entornos de prueba y producción.
c) Uso de datos ficticios o anonimizados en pruebas.
d) Revisión de permisos.
e) Protección de claves API y secretos.
f) Limitación de logs con datos sensibles.
g) Monitorización de usos anómalos.
h) Prevención de prompt injection, extracción de datos, jailbreaks o manipulación de sistemas.
i) Revisión de integraciones con bases de datos y herramientas externas.
j) Procedimientos de respuesta ante incidentes.

21. Formación y alfabetización en IA

Blue Human procurará que las personas que utilicen sistemas de IA en nombre de la organización cuenten con conocimientos adecuados sobre:

a) Funcionamiento básico de la IA utilizada.
b) Limitaciones y riesgos.
c) Protección de datos.
d) Confidencialidad.
e) Sesgos y discriminación.
f) Verificación de información.
g) Supervisión humana.
h) Prohibiciones internas.
i) Uso seguro de herramientas externas.
j) Obligaciones de transparencia y etiquetado.

La formación será proporcional al nivel de riesgo del uso y a las responsabilidades de cada persona.

22. Accesibilidad, inclusión y no exclusión digital

Blue Human procurará que el uso de IA no excluya a personas por razones de idioma, discapacidad, brecha digital, edad, nivel educativo, contexto socioeconómico, ubicación geográfica, situación administrativa o falta de acceso tecnológico.

Siempre que sea razonable, se ofrecerán alternativas humanas o no automatizadas para personas que no puedan o no quieran interactuar con sistemas de IA.

23. IA en formación, investigación y publicaciones

Cuando Blue Human utilice IA en actividades formativas, investigadoras o editoriales:

a) Se informará del uso de IA cuando sea relevante.
b) Se revisarán los contenidos antes de su publicación.
c) Se citarán fuentes verificables.
d) Se evitará presentar contenido generado por IA como investigación empírica propia.
e) Se respetarán derechos de autor y licencias.
f) Se evitarán sesgos, simplificaciones dañinas o afirmaciones no verificadas.
g) Se protegerán datos de participantes, estudiantes, comunidades o personas entrevistadas.

24. IA en comunicación y campañas

Blue Human podrá usar IA como apoyo creativo, pero no para manipular indebidamente la percepción pública.

En campañas y comunicaciones:

a) No se crearán falsas víctimas, falsas escenas documentales o falsas evidencias como si fueran reales.
b) No se exagerará el impacto de proyectos mediante cifras generadas o no verificadas.
c) No se utilizará IA para fabricar apoyos institucionales, logos, avales, testimonios o declaraciones.
d) Las imágenes sintéticas deberán ser coherentes con la dignidad humana.
e) Se evitará el sensacionalismo y la explotación visual del sufrimiento.
f) Se etiquetará el contenido generado o modificado por IA cuando pueda inducir a error o cuando sea exigible.

25. Uso de IA en contextos internacionales

Dado el ámbito internacional de Blue Human, cualquier uso de IA en contextos transfronterizos deberá valorar:

a) Legislación aplicable en el país de origen y destino.
b) Transferencias internacionales de datos.
c) Riesgos para personas en países con vigilancia, persecución o represión.
d) Seguridad de organizaciones locales.
e) Posible exposición de comunidades, víctimas o personas defensoras.
f) Riesgos culturales, lingüísticos o de traducción.
g) Sesgos del modelo respecto de contextos locales.
h) Riesgos de inferencias erróneas en entornos políticos sensibles.
i) Necesidad de anonimización, seudonimización o limitación de datos.
j) Consulta con entidades locales o personas expertas cuando proceda.

26. Incidentes relacionados con IA

Se considerará incidente de IA cualquier hecho que pueda generar daño, incumplimiento o riesgo relevante, incluyendo:

a) Filtración de datos a través de herramientas de IA.
b) Uso no autorizado de datos sensibles.
c) Resultado discriminatorio o gravemente erróneo.
d) Publicación de contenido generado por IA que induzca a error.
e) Suplantación o deepfake.
f) Clasificación incorrecta de reportes sensibles con impacto relevante.
g) Exposición de víctimas, testigos, menores o personas vulnerables.
h) Uso de proveedores no autorizados.
i) Generación de información falsa publicada por la organización.
j) Fallo técnico que comprometa derechos, seguridad o confidencialidad.

Los incidentes deberán comunicarse a:

seguridad@bluehuman.org

Blue Human evaluará el incidente, adoptará medidas de contención, corregirá errores, documentará lo sucedido y, cuando proceda, notificará a personas afectadas, autoridades o terceros conforme a la normativa aplicable.

27. Auditoría, revisión y mejora continua

Blue Human revisará periódicamente sus usos de IA, especialmente aquellos de alto riesgo o sensibilidad reforzada.

La revisión podrá incluir:

a) Evaluación de finalidad.
b) Revisión de proveedores.
c) Comprobación de medidas de seguridad.
d) Análisis de errores o sesgos.
e) Revisión de documentación.
f) Actualización del registro interno.
g) Revisión de permisos.
h) Verificación de cumplimiento normativo.
i) Evaluación del impacto sobre derechos humanos.
j) Actualización de esta política.

28. Responsabilidades internas

Todas las personas vinculadas a Blue Human que utilicen IA deberán cumplir esta política.

En particular:

a) No utilizarán IA para fines no autorizados.
b) No introducirán información confidencial o sensible en sistemas no autorizados.
c) Revisarán los resultados antes de usarlos.
d) Comunicarán errores o incidentes.
e) Respetarán la confidencialidad y protección de datos.
f) Participarán en formación cuando se les solicite.
g) Actuarán con prudencia reforzada en contextos de derechos humanos.

La responsabilidad última sobre el uso institucional de IA corresponde a Blue Human, sin perjuicio de las responsabilidades individuales que puedan derivarse de usos indebidos, negligentes o no autorizados.

29. Relación con otras políticas de Blue Human

Esta política se complementa con:

a) Política de Privacidad.
b) Política de Confidencialidad.
c) Política de Ética y Transparencia.
d) Términos y Condiciones.
e) Política de Cookies, si procede.
f) Protocolos internos de seguridad, protección de datos, comunicación, voluntariado o gestión de reportes que Blue Human pueda aprobar.

En caso de contradicción, se aplicará la norma o política que ofrezca mayor protección a las personas, derechos fundamentales, datos sensibles y seguridad humana, salvo obligación legal en contrario.

30. Compromiso institucional

Blue Human no entiende la inteligencia artificial como un fin en sí mismo, sino como una herramienta que solo tiene sentido si fortalece la dignidad humana, la protección de derechos, la cooperación, la transparencia y la capacidad de las comunidades para hacerse visibles sin quedar expuestas.

La organización se compromete a no utilizar IA para sustituir la responsabilidad moral, jurídica o política que corresponde a las personas. La tecnología puede ayudar a ordenar información, detectar patrones, traducir, resumir, visualizar o ampliar capacidades, pero no debe decidir por las personas ni convertir situaciones humanas complejas en automatismos opacos.

En Blue Human, la inteligencia artificial deberá estar siempre subordinada a la inteligencia ética, la supervisión humana y el principio de no causar daño.

31. Anexo I: checklist mínimo antes de usar una herramienta de IA

Antes de utilizar una herramienta de IA, la persona responsable deberá preguntarse:

1. ¿La finalidad es legítima y coherente con Blue Human?
2. ¿Es necesario usar IA o existe una alternativa menos invasiva?
3. ¿Voy a introducir datos personales?
4. ¿Voy a introducir datos sensibles o información confidencial?
5. ¿La herramienta está autorizada por Blue Human?
6. ¿El proveedor puede usar los datos para entrenar modelos?
7. ¿Hay transferencias internacionales de datos?
8. ¿El resultado puede afectar a una persona o comunidad?
9. ¿Existe riesgo de discriminación, error o daño?
10. ¿Habrá revisión humana antes de usar el resultado?
11. ¿Debo informar a la persona usuaria o al público del uso de IA?
12. ¿Debo documentar este uso en el registro interno?
13. ¿Estoy cumpliendo la Política de Privacidad y la Política de Confidencialidad?
14. ¿El uso respeta el principio de no causar daño?
15. ¿Puedo justificar esta decisión si alguien la cuestiona?

Si la respuesta a alguna pregunta genera duda, no deberá utilizarse la herramienta hasta consultar con la persona responsable correspondiente.

32. Anexo II: cláusula breve de uso de IA para web o formularios

Blue Human podrá utilizar herramientas de inteligencia artificial para apoyar tareas de clasificación, análisis, traducción, resumen, organización de información, mejora de servicios, gestión de proyectos, formación o documentación de incidencias. Estos sistemas se utilizarán como herramientas de apoyo y no sustituirán la revisión humana en decisiones relevantes o sensibles.

Cuando el uso de IA implique datos personales, Blue Human aplicará la normativa de protección de datos, medidas de seguridad, minimización, confidencialidad y supervisión humana. No se utilizarán sistemas de IA para tomar decisiones automatizadas con efectos jurídicos o significativamente similares sobre las personas sin garantías adecuadas.

33. Contacto

Para consultas, solicitudes de revisión humana, comunicación de incidentes o dudas relacionadas con esta política, puede contactarse con Blue Human en:

Correo electrónico: privacidad@bluehuman.org
Web: www.bluehuman.org