El 9 de septiembre de 2025, se publicó el Decreto Supremo No. 115-2025-PCM que aprueba el Reglamento de la Ley No. 31814 (“Reglamento de la IA”), que si bien representa un paso importante hacia la consolidación del marco jurídico de la transformación digital en el Perú; trae consigo diversas interrogantes sobre su implementación práctica.

A partir de la lectura del artículo 3, surge una pregunta fundamental sobre la aplicación del Reglamento de la IA a las empresas privadas que prestan servicios públicos, como las operadoras de telecomunicaciones: ¿bajo qué supuesto del ámbito de aplicación se encuentran comprendidas? La respuesta permitirá conocer con claridad qué obligaciones específicas deben cumplir y con ello, contar con seguridad jurídica en sus actuaciones.

1. Empresas operadoras de telecomunicaciones: ¿entidades públicas o privadas del Sistema Nacional de Transformación Digital (“SNTD”)?

Las empresas operadoras son actores esenciales para el desarrollo tecnológico y, por extensión, para la implementación de soluciones basadas en inteligencia artificial. Su papel en la conectividad, el cierre de brechas digitales y el acceso a internet las convierte en piezas clave del ecosistema de transformación digital nacional y por tanto del SNTD. Resulta fundamental preguntarse de qué manera se les aplica este Reglamento.

El artículo 3 dispone que la norma es aplicable a tres grupos de sujetos:

1. Las entidades de la Administración Pública, conforme al artículo I del Título Preliminar de la Ley de Procedimiento Administrativo General (“LPAG”);
2. Las empresas del Estado en el ámbito del FONAFE y empresas públicas regionales y locales; y
3. Las organizaciones del sector privado, la sociedad civil, los ciudadanos y la academia que integran el SNTD.

A primera vista, podría pensarse que las operadoras, al ser empresas privadas, quedarían comprendidas en el tercer grupo del artículo 3 como parte del SNTD, especialmente porque la norma se refiere expresamente a todas las organizaciones del sector privado sin restricciones. La Exposición de Motivos indica que la inclusión de estos sujetos en el artículo 3 responde a la necesidad de proteger la dignidad humana por lo cual abarca a todos los actores que pueden incidir en su afectación debido al desarrollo y uso de sistemas de IA y no solo a las entidades de la Administración Pública.

La lectura del Decreto de Urgencia No. 006-2020 que creó el SNTD y de su reglamento aprobado por el Decreto Supremo No. 157-2021-PCM, permite concluir que todos los actores clave en la construcción de la sociedad digital, incluidos el sector privado, la academia, la sociedad civil y la ciudadanía, forman parte del sistema. En ese sentido, las empresas operadoras estarían comprendidas dentro de este grupo debido al papel esencial en la infraestructura de conectividad digital del país.

Sin embargo, este razonamiento no resulta suficiente puesto que las empresas operadoras, aunque son personas jurídicas de derecho privado, prestan servicios públicos bajo concesión estatal y en algunas situaciones, ejercen funciones administrativas. Por ello, el primer grupo también podría abarcar a las empresas operadoras pues el numeral 1 del artículo 3 del Reglamento de la IA se remite a la LPAG sin ninguna restricción, este grupo incluye al numeral 8 del artículo I del Título Preliminar de la LPAG, que incluye como entidad de la Administración Pública a: “8. Las personas jurídicas bajo el régimen privado que prestan servicios públicos o ejercen función administrativa, en virtud de concesión, delegación o autorización del Estado, conforme a la normativa de la materia.”.

A mayor abundamiento, de acuerdo con la Resolución No.64487-2020-TRASU/OSIPTEL, las operadoras ejercen función administrativa al resolver, en primera instancia, los reclamos de los usuarios de los servicios públicos de telecomunicaciones. OSIPTEL señaló que:

“Empresas operadoras como entidades de primera instancia del procedimiento de reclamos de usuarios de servicios públicos de telecomunicaciones.
(…) de acuerdo con lo dispuesto en el artículo I del Título Preliminar del T.U.O. de la LPAG (…) se considera como “entidad de la Administración Pública (…) en el ámbito del servicio público de telecomunicaciones son las empresas operadoras a quienes se les ha asignado competencia para resolver los reclamos de los usuarios en primera instancia (…). En consecuencia, en el procedimiento de reclamos de usuarios de servicios públicos de telecomunicaciones, las empresas operadoras, en su calidad de órgano resolutivo de primera instancia, son consideradas como entidades (…)”

La LPAG reconoce a las empresas operadoras como sujetos dentro de su ámbito de aplicación bajo el numeral 8 artículo I del Título Preliminar y, por tanto, pueden ser consideradas entidades de la Administración Pública cuando ejercen funciones administrativas específicas, como la resolución de reclamos.

Desde esta perspectiva, podría sostenerse que las operadoras también encajan en el primer supuesto del artículo 3, en la medida en que ejercen función administrativa; generando un escenario ambiguo donde las operadoras parecerían estar sujetas a ambos regímenes.

2. El problema de fondo: ambigüedad y seguridad jurídica

A partir del marco descrito, surge una preocupación central: ¿qué disposiciones del Reglamento de la IA resultan realmente aplicables a las empresas operadoras? En particular, cuando el Reglamento establece obligaciones diferenciadas para las entidades públicas y para el sector privado, la coexistencia de ambas categorías genera confusión y superposición para sujetos “híbridos” como las operadoras de telecomunicaciones.

Esta ambigüedad se evidencia en el tratamiento de la evaluación de impacto de riesgo alto donde: según el artículo 30 del Reglamento de la IA, para las entidades públicas su realización es obligatoria; mientras que, conforme al artículo 32, es voluntaria para el sector privado.

Asimismo, el Reglamento de la IA contiene obligaciones generales dirigidas al sector público que responden a su estructura institucional pero que difícilmente pueden trasladarse o ser compatibles con las empresas privadas. Es el caso del artículo 28, que dispone que las entidades de la Administración Pública deben aprobar una política institucional de uso ético de la IA, incluir los proyectos en su Plan de Gobierno Digital, publicar el código fuente en la Plataforma Nacional de Software Público Peruano y promover el cumplimiento del Código de Ética de la Función Pública.

El ámbito de la supervisión también resulta confuso pues el artículo 34 del Reglamento de la IA establece que la Secretaría de Gobierno y Transformación Digital (“SGTD”) podrá reportar a la Contraloría General de la República los incumplimientos en la implementación de la norma por parte de las entidades de la Administración Pública, lo que podría interpretarse como una habilitación para fiscalizar a las empresas operadoras.

Adicionalmente, existe incertidumbre en los plazos de implementación establecidos por la norma. Según el Reglamento de la IA, las entidades comprendidas en los numerales 7 y 8 del artículo I del Título Preliminar de la LPAG tienen un plazo de dos años; mientras que el plazo para el sector privado es de cuatro años.

Estas situaciones configuran un panorama de inseguridad jurídica. La falta de claridad del ámbito de aplicación del Reglamento de la IA, lo convierte en un instrumento normativo ambiguo, que lejos de facilitar la regulación de la inteligencia artificial, podría obstaculizar su implementación efectiva y debilitar la seguridad jurídica del sector.

3. Reflexiones

La Presidencia del Consejo de Ministros (“PCM”), a través de la SGTD, debe evaluar la forma en que se ha planteado la aplicación del Reglamento de la IA. De acuerdo con la aplicación del numeral 8 del artículo I del Título Preliminar de la LPAG, consideramos que, en la situación particular de las empresas operadoras no resulta proporcional aplicarles las obligaciones previstas para las entidades de la Administración Pública. Tomando en cuenta que solo ejercen función administrativa para actividades específicas como la resolución de reclamos y más aún si las obligaciones que se pretende implementar carecen de una estrategia que permita su adecuada adaptación al sector privado, el cual ya cuenta con disposiciones específicas que regulan su actuación.

Resulta indispensable que las autoridades competentes se pronuncien o emitan lineamientos interpretativos claros que precisen los criterios de aplicación y/o exclusión del Reglamento, tomando en cuenta casos como el de las empresas operadoras, que podrían estar siendo reguladas doblemente, así como las obligaciones diferenciadas que ya existen y las entidades sectoriales que ejercen competencia sobre ellas. Solo con reglas claras y un marco de responsabilidad correctamente delimitado será posible garantizar una implementación coherente, eficaz y segura de la inteligencia artificial en el Perú.