Este documento fue actualizado por última vez el [01/03/2024].
-
Definiciones
-
Sistemas Generativos IA: Los modelos sofisticados de IA capaces de comprender y generar texto similar al humano utilizan amplios datos de entrenamiento y métodos de aprendizaje profundo. Si bien dominan tareas como el procesamiento del lenguaje natural, la creación de contenido y la respuesta a preguntas, su comprensión se basa en patrones estadísticos más que en una comprensión verdadera.
-
API: Significa interfaz de programación de aplicaciones.
-
BYOD: Significa traer su propio dispositivo.
-
CISO: CISO Correspondientemente al SGSI de Optime.
-
Datos de la compañia: El término "Datos de la Compañía" abarca una amplia gama de información descrita en esta Política, que incluye, entre otros: toda la información comercial de la Compañía y los Datos personales de los empleados, ejecutivos, contratistas, consultores, Clientes, consumidores y usuarios, a los que se accede, recopila, utilizado, procesado, almacenado, compartido, distribuido, transferido, divulgado, destruido o eliminado por cualquier sistema de la Compañía. También incluye información patentada y propiedad intelectual, como código fuente, diseños, hojas de ruta de productos, información financiera y datos relacionados con el cliente, en varios formatos y medios.
-
Datos de los clientes: Todos y cada uno de los datos que los terceros que contratan como Clientes con la Compañía proporcionen a la Compañía para su uso, almacenamiento, transmisión o procesamiento.
-
Cliente(s): Cualquier entidad contratante única incluida en un formulario de pedido activo con la Compañía, incluidas todas las personas que actúan en nombre de la entidad.
-
DPO: DPO en consecuencia SGSI de Optime
-
RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
-
PI (Propiedad Intelectual): Esto se refiere a cualquier activo sujeto a derechos de propiedad intelectual, incluidos códigos de computadora, textos, gráficos, logotipos, imágenes, audio, video, bases de datos, invenciones, diseños, marcas comerciales y secretos comerciales, entre otros, protegidos bajo las leyes jurisdiccionales pertinentes.
-
Derechos de propiedad intelectual (derechos de propiedad intelectual): Esto abarca todas las formas de derechos de propiedad intelectual, incluidas patentes, invenciones, marcas registradas, nombres comerciales, nombres de dominio, conocimientos técnicos, secretos comerciales, derechos de autor, derechos conexos, derechos morales, derechos de propiedad, derechos de publicidad o privacidad y protecciones similares. ya sea registrado o no registrado, existente o futuro, según las leyes de cualquier jurisdicción.
-
Información personal: Esto se refiere a datos personales según lo define el RGPD, que incluye cualquier información relacionada con una persona física identificada o identificable ('titular de los datos'). Una persona identificable es alguien que puede ser identificado directa o indirectamente, como por nombre, número de identificación, datos de ubicación o factores específicos relacionados con su identidad. Esta definición también abarca la información de identificación personal (PII) según las leyes de EE. UU.
-
SSO: Significa inicio de sesión único (en inglés Single Sign-On).
-
Miembros del equipo: Todos los empleados permanentes, contractuales y temporales y aquellos bajo contrato de servicios con la Compañía o una filial de la Compañía como proveedor de servicios subcontratados.
-
Propósito
La IA generativa (la "GenAI") es una forma de inteligencia artificial que crea contenido nuevo como texto, imágenes o análisis aprendiendo de los datos existentes. Modelos como ChatGPT y Google’s Bard ejemplifican GenAI.
En Optime priorizamos el uso responsable y ético de GenAI como asistente, no como sustituto. Nuestra política aborda consideraciones legales y éticas y establece principios de toma de decisiones para su uso en el lugar de trabajo. La política tiene como objetivo guiar a los miembros del equipo en el uso responsable de GenAI, aprovechando su potencial de impacto positivo y minimizando el daño. Adoptamos las nuevas tecnologías con el compromiso de su aplicación responsable y la conciencia de los riesgos asociados.
-
Alcance
Esta Política establece pautas éticas y mejores prácticas para el uso de GenAI en Optime, asegurando el cumplimiento de las leyes y regulaciones y protegiendo a los Miembros del Equipo, proveedores, Clientes y a la Compañía. Se aplica a todos los miembros del equipo que utilizan o interactúan con GenAI, y abarca modelos de lenguaje, complementos y herramientas habilitadas para datos, incluso para el trabajo remoto utilizando dispositivos personales.
-
Principios de uso de GenAI
-
4.1. Responsabilidad de Uso:
Los miembros del equipo deben utilizar GenAI de manera responsable, evitando daños, violaciones de la privacidad y acciones maliciosas. El uso debe promover la equidad, prevenir prejuicios y discriminación y alinearse con los valores de la Compañía. GenAI se puede utilizar para tareas relacionadas con el trabajo, como generar contenido para informes, correos electrónicos, presentaciones, imágenes y servicio al cliente, siempre que se sigan las pautas de la Política.
-
4.2. Uso ético:
La GenAI debe usarse de manera ética, cumpliendo con las leyes y políticas organizacionales. Los miembros del equipo no deben crear contenido discriminatorio, ofensivo o inapropiado. Si existen dudas sobre la idoneidad del uso de GenAI en una situación particular, los miembros del equipo deben consultar con su supervisor o el equipo de gobernanza de la información.
-
4.3. Cumplimiento de Leyes y Regulaciones:
GenAI debe cumplir con todas las leyes aplicables, incluidas las leyes de protección de datos, privacidad y propiedad intelectual.
-
4.4. Transparencia y rendición de cuentas:
Los miembros del equipo deben ser transparentes sobre el uso de GenAI en su trabajo y utilizar el sistema de la empresa para la gobernanza y el cumplimiento. Los miembros del equipo son responsables de los resultados generados por GenAI y deben estar preparados para explicar y justificar esos resultados.
-
4.5. Privacidad y seguridad de datos
Cumpla con las políticas de seguridad y privacidad de datos de la Compañía cuando utilice GenAI. Anonimizar y almacenar de forma segura cualquier dato personal o información confidencial utilizada. En Optime utilizamos estas metodologías de Anonimización:
- Eliminación de datos identificables: todos los datos identificables, como nombres, direcciones, números de teléfono y direcciones de correo electrónico, se eliminarán antes de enviar los datos a las plataformas de IA generativa.
- Sustitución por datos ficticios: los datos identificables serán reemplazados por datos ficticios o generados aleatoriamente. Por ejemplo, los nombres reales se sustituirán por nombres genéricos como "Persona" o "Cliente".
- Ofuscación de datos: los datos se modificarán ligeramente para ocultar la identidad del individuo y al mismo tiempo preservar su utilidad. Por ejemplo, las fechas o ubicaciones pueden sufrir ligeras modificaciones.
- Tokenización: los datos identificables serán reemplazados por tokens únicos que no están directamente relacionados con la información original. Esto permitirá que los datos sigan siendo útiles para el análisis mientras se protege la identidad del individuo.
- Generalización: la granularidad de los datos se reducirá para hacerlos menos específicos. Por ejemplo, las edades exactas se convertirán en rangos de edad y las direcciones específicas se convertirán en niveles de ubicación más amplios.
- Supresión de datos confidenciales: los datos confidenciales que no sean necesarios para el análisis o la generación de texto se eliminarán por completo.
- Enmascaramiento de datos: partes de los datos originales se ocultarán conservando su formato general. Por ejemplo, se enmascararán los últimos dígitos de un número de tarjeta de crédito.
Es responsabilidad de cada empleado que maneja datos garantizar que se sigan estas metodologías de anonimización antes de enviar datos a plataformas de IA generativa. El equipo de privacidad y cumplimiento de datos supervisará el cumplimiento de estas pautas y brindará orientación adicional según sea necesario.
-
4.6. Sesgo y equidad:
Mitigar los sesgos en GenAI para garantizar la equidad y la inclusión, evitando la discriminación.
-
4.7. Colaboración entre humanos y GenAI:
Utilice su criterio al interpretar y actuar según las recomendaciones generadas por GenAI. GenAI es una herramienta para aumentar la toma de decisiones humana, no reemplazarla.
-
4.8. Entrenamiento y educación:
Los miembros del equipo deben recibir capacitación adecuada para el uso responsable de GenAI y mantenerse informados sobre avances e inquietudes éticas. Todos los directivos recibirán formación sobre el uso adecuado de GenAI en el lugar de trabajo. Todos los miembros del equipo que utilicen GenAI para trabajar deben asistir a una capacitación antes de hacerlo. Para consultas, comuníquese con isms@optimeconsulting.com.
-
4.9. Servicios de terceros:
Al utilizar plataformas o servicios GenAI de terceros, los miembros del equipo deben asegurarse de que los proveedores cumplan con los mismos estándares éticos y requisitos legales descritos en esta Política.
-
4.10. Gobernancia:
Antes de acceder a la tecnología GenAI, los miembros del equipo deben notificar al Equipo de Gobernanza de la Información su intención, motivos, información ingresada, resultados generados y distribución de contenido.
-
4.11. Vendedores:
Cualquier uso de la tecnología GenAI para actividades laborales debe reconocer las políticas, prácticas, términos y condiciones de los desarrolladores/proveedores.
-
4.12. Derechos de autor:
Los miembros del equipo deben cumplir con las leyes de derechos de autor al utilizar GenAI. Está prohibido utilizar GenAI para generar contenido que infrinja los derechos de propiedad intelectual de otros, incluido el material protegido por derechos de autor. Si no está seguro, comuníquese con el asesor legal o el Equipo de Gobernanza de la Información.
-
4.13. Exactitud:
Toda la información generada por GenAI debe revisarse y editarse para garantizar su precisión antes de su uso. Los miembros del equipo son responsables de revisar y garantizar la precisión. En caso de duda, absténgase de utilizar GenAI.
-
4.14. Confidencialidad:
No se debe ingresar información confidencial ni datos personales en una herramienta GenAI para evitar una posible exposición. Siga las leyes de privacidad de datos y las políticas organizativas. Si no está seguro, evite utilizar GenAI.
-
4.15. Divulgación:
El contenido producido a través de GenAI debe identificarse y divulgarse como generado por GenAI.
NOTA A PIE DE EJEMPLO
Este documento contiene contenido generado por Inteligencia Artificial Generativa (GenAI). La empresa ha revisado el contenido generado por GenAI para garantizar su precisión. La empresa se responsabiliza de este contenido.
-
Directrices para el uso de GenAI
-
5.1. Acciones requeridas:
- Antes de utilizar cualquier herramienta GenAI para cualquier negocio de la empresa, opte por no permitir que GenAI Tools utilice datos para entrenar sus modelos.
- Consulte las políticas de la Compañía para clasificar los datos destinados al uso de GenAI y asegurarse de que no sean demasiado confidenciales para compartirlos.
- Revise detenidamente el material generado por GenAI para comprobar su exactitud, integridad y protección de los derechos de terceros y los datos de la empresa.
-
5.2. GenAI aprobado para uso corporativo:
- GenAI aprobado para la empresa es OpenAI API, ChatGPT y Copilot.
- El uso de GenAI no aprobado por la lista Optime está estrictamente prohibido.
- Envíe una solicitud a Adquisiciones de TI para el uso de nueva GenAI no permitida por la Compañía, siguiendo las instrucciones proporcionadas.
- La Compañía evaluará la seguridad de cualquier herramienta GenAI antes de permitir su uso, incluidas las funciones de seguridad, los términos de servicio y la política de privacidad. Verifique la reputación del desarrollador de la herramienta GenAI y de cualquier servicio de terceros que utilice e informe sus inquietudes al equipo de adquisiciones de TI.
-
5.3. Cómo puede utilizar GenAI:
- Cumplir con esta Política, otras políticas internas, normas y obligaciones de confidencialidad en la documentación laboral.
- Utilice datos obtenidos legalmente con herramientas de GenAI y obtenga los permisos necesarios.
- Utilice únicamente datos no confidenciales, no altamente confidenciales o no restringidos, según las políticas de la Compañía.
- Utilice integraciones de proveedores o productos con GenAI aprobados por los equipos Legal y de Seguridad.
- Informe de incidentes de seguridad o sospechas de violaciones a isms@optimeconsulting.com.
-
5.4. Se deben seguir las reglas de uso aceptable:
- Regístrese en GenAI System utilizando una cuenta corporativa y el SSO corporativo de la Compañía (si está disponible).
- Utilice GenAI únicamente para fines relacionados con el trabajo alineados con las tareas respectivas.
- Considere los resultados de GenAI como preliminares y verifique su precisión y posible sesgo antes de publicarlos o tomar decisiones.
- Tenga cuidado ya que cualquier cosa ingresada en un Generador GenAI puede volverse accesible al público.
- Utilice solo borradores de código fuente durante la interacción con GenAI (aplicable para ChatGPT).
- Revise y edite cualquier creatividad pública generada por GenAI antes de su publicación para proteger los derechos de autor.
- Utilice únicamente borradores de documentos sin identificar la información del grupo de la empresa durante la interacción con GenAI.
- Deshabilite el historial de chat y la capacitación en el sistema GenAI (aplicable para ChatGPT).
- Obtenga la aprobación del gerente y del equipo de seguridad antes de capacitar a GenAI con los datos de los miembros del equipo.
- Informe cualquier posible violación de datos, acceso no autorizado o actividades sospechosas al equipo de seguridad en isms@optimeconsulting.com.
- Aplique prácticas de seguridad estándar para todos los datos de la empresa y del cliente, incluidas contraseñas seguras, software actualizado y procedimientos de retención y eliminación de datos.
-
5.5. Uso prohibido de GenAI:
- No utilice cuentas personales con GenAI Tools para fines relacionados con la empresa.
- No utilice datos del cliente con GenAI Tools.
- No utilice ningún dato de la empresa clasificado como confidencial, altamente confidencial o restringido (como se define en nuestras políticas).
- No utilice las herramientas GenAI para fines relacionados con la empresa sin optar por no permitirles usar los datos que usted proporciona para entrenar sus modelos.
-
5.6. Restricciones en el uso de herramientas GenAI
En todo momento, cada Miembro del Equipo debe:
- Evite compartir información no pública con GenAI, incluida información corporativa confidencial y sensible, datos personales, propiedad intelectual de la empresa e información protegida regulatoria.
- Considere la confidencialidad de la información antes de cargarla en GenAI Tools y consulte a los gerentes si no está seguro.
- Garantice el cumplimiento del SGSI de Optime y otras leyes de protección de datos absteniéndose de ingresar datos personales o información protegida/confidencial en las herramientas GenAI o en los motores de búsqueda impulsados por GenAI.
- Evite el uso de 'Navegar con Bing' y complementos de terceros para GenAI Tools.
- Abstenerse de utilizar las Herramientas GenAI para actividades no éticas, ilegales o maliciosas que puedan dañar a la Compañía, su Grupo, Clientes, Miembros del Equipo o terceros.
- Evite instalar complementos de navegador de terceros no autorizados basados en GenAI para transcripciones de voz de videollamadas, incluso con ChatGPT.
- No utilizar código que ya haya sido comprometido en repositorios corporativos (GitLab, GitHub) para interactuar con GenAI (aplicable para ChatGPT).
- No compartir el acceso a las herramientas GenAI.
La Compañía se reserva el derecho de monitorear y auditar el uso de la herramienta GenAI por parte de los miembros del equipo para garantizar el cumplimiento estricto de esta Política e investigar inquietudes sobre el uso inadecuado. Esto incluye verificar el uso de herramientas GenAI aprobadas, su uso correcto y el acceso y almacenamiento adecuados de los datos.
-
Aplicación
El CISO, el DPO y el equipo de seguridad garantizarán el cumplimiento de esta Política a través de varios métodos, incluidos informes de herramientas comerciales y auditorías internas/externas. Cualquier excepción debe ser aprobada previamente por el CISO, el DPO y el asesor general, o sus designados. La violación de esta Política puede dar lugar a medidas disciplinarias, hasta el despido del empleo o acciones legales si se justifica.
-
Cambios en este aviso de privacidad
Esta política es efectiva desde el 03/04/2024
Cualquier cambio que hagamos en esta política se publicará en esta página. Si los cambios son significativos, podemos optar por notificarle mediante correo electrónico o indicar claramente en nuestra página de inicio que la política ha sido actualizada.