Boletín Oficial de la Provincia de Santa Fe

2025-11-03

DECRETO N.º 2726

SANTA FE, 03 NOV. 2025

VISTO:

El Expediente EE-2025-00025120-APPSF-PE de la Plataforma de Gestión Digital -PGD- “TIMBÓ”, el avance exponencial de las Tecnologías de Inteligencia Artificial Generativa y la necesidad de establecer un marco de actuación para su adopción y uso en el ámbito de la Administración Pública; y

CONSIDERANDO:

Que la Inteligencia Artificial (IA) se refiere a sistemas diseñados por seres humanos que, dada una serie de objetivos, pueden realizar predicciones, recomendaciones o tomar decisiones que influyen en entornos reales o virtuales, replicando determinadas facetas de la inteligencia humana;

Que la Inteligencia Artificial Generativa (IAG), una subcategoría de la IA, designa a aquellos sistemas capaces de crear contenido novedoso en diversos formatos a partir de los datos con los que fueron entrenados, ofreciendo un potencial significativo para optimizar y eficientizar las tareas administrativas y potenciar el análisis técnico y jurídico;

Que la adopción de dichas tecnologías debe ser planificada, gradual y presidida por el principio de prudencia, a fin de mitigar los riesgos inherentes a una dependencia tecnológica excesiva, a la perpetuación de sesgos o a la vulneración de derechos fundamentales;

Que la evolución de las Tecnologías de Inteligencia Artificial hacia modelos agénticos -capaces de percibir el entorno, planificar acciones, tomar decisiones autónomas e incluso ejecutar tareas sin supervisión constante- plantea un cambio sustantivo en el rol del usuario;

Que lejos de ser simples destinatarios de asistencia puntual, los agentes públicos pueden hoy diseñar y desplegar sus propios flujos de IA, utilizando herramientas accesibles como generadores de agentes, como ser “ChatGPT” y “Gemini” o plataformas de automatización low-code, tales como “n8n”;

Que este nuevo escenario exige actualizar las garantías de responsabilidad, trazabilidad y competencia administrativa que rigen en la Administración Pública;

Que, en este contexto de creciente autonomía operativa, resulta necesario establecer límites precisos al empleo de herramientas de IA por parte de los usuarios, garantizando que tales soluciones no sustituyan funciones reservadas a órganos o funcionarios legalmente competentes;

Que la IA debe ser una herramienta de apoyo, no de reemplazo de la voluntad administrativa legítima;

Que la Subsecretaría de Tecnologías de la Información de la Nación ha emitido las "Recomendaciones para una Inteligencia Artificial Fiable" (2023), aprobadas por Disposición Nº 2/2023 de la Subsecretaria de Tecnologías de la Información de la Jefatura de Gabinete de Ministros, sentando bases para un desarrollo tecnológico centrado en el ser humano;

Que es un deber indelegable del Estado ejercer su potestad regulatoria para garantizar que la innovación tecnológica redunde en beneficio de toda la sociedad, fortaleciendo la inclusión y protegiendo a los sectores más vulnerables;

Que el marco normativo nacional, en particular las Leyes N° 25326 de Protección de los Datos Personales, N° 27275 de Derecho de Acceso a la Información Pública, y la Ley Provincial N° 14256 de Gobernanza de Datos y Acceso a la Información Pública, establecen un plexo de obligaciones en materia de tratamiento de la información que debe ser rigurosamente observado en la implementación de sistemas de IA;

Que, consecuentemente, en el ámbito de la Gobernanza de Datos, resulta imperativo preservar la confidencialidad y proteger la privacidad de los datos personales de los ciudadanos, incluyendo las medidas de anonimización necesarias para garantizar la integridad de la información;

Que dicha protección se exige sobre la información referida a personas humanas determinadas o determinables -Datos Personales, según el Artículo 39, inciso c) de la Ley Nº 14256-, y con mayor rigor sobre aquellos datos que se refieren a la esfera íntima o cuya utilización indebida pueda dar origen a discriminación -Datos Sensibles, Artículo 39, inciso d) de citada Ley-;

Que, en este marco legal, la utilización de los datos generados por el Ecosistema de Gestión Digital (EGD) “TIMBÓ” para fines operativos o para la implementación de modelos automatizados o de inteligencia artificial debe ajustarse a este mandato, debiendo ser tratados de forma agregada y/o anonimizada, sin identificación individual de los usuarios, salvo consentimiento expreso o habilitación legal específica;

Que los marcos regulatorios y éticos internacionales, tales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y su propuesta de Ley de Inteligencia Artificial, así como la Recomendación sobre la Ética de la IA de la UNESCO y los Principios de la OCDE sobre IA, constituyen estándares de referencia que abogan por una gobernanza de la IA que sea antropocéntrica, ética, robusta y sostenible;

Que la adopción responsable y ética de la Inteligencia Artificial Generativa constituye una oportunidad estratégica para potenciar la eficiencia, la calidad y la accesibilidad de los servicios públicos, con el fin último de generar mayor valor para la ciudadanía y fortalecer la gestión administrativa;

Que la Constitución Provincial en su Artículo 29 dispone al respecto que: “La Provincia o los terceros que presten servicios de interés público deben adoptar sistemas algorítmicos transparentes y auditables y promover mecanismos de evaluación de impacto y resguardo frente a sesgos o discriminación”;

Que el presente se dicta en el marco de lo dispuesto por el Artículo 107 inciso 1) de la Constitución de la Provincia de Santa Fe;

POR ELLO:

EL GOBERNADOR DE LA PROVINCIA

DECRETA:

ARTÍCULO 1°: Apruébase el “Protocolo para la Adopción y Uso de Tecnologías de Inteligencia Artificial Generativa en el ámbito de la Administración Pública”, que como Anexo forma parte integrante del presente Decreto.

ARTÍCULO 2°: Definiciones. A los efectos de este Decreto y su Anexo, se adoptan las siguientes definiciones:

1. Inteligencia Artificial (IA): Sistemas basados en máquinas que pueden, para un conjunto determinado de objetivos definidos por humanos, hacer predicciones, recomendaciones o tomar decisiones que influyan en entornos reales o virtuales;

2. Inteligencia Artificial Generativa (IAG): Sistemas de IA cuyo propósito principal es la generación de contenido nuevo en formato de texto, imagen, audio, código u otros, a partir de patrones y estructuras de datos de entrenamiento;

3. Datos Personales: La información referida a personas humanas determinadas o determinables. Se entiende por determinable la persona que puede ser identificada directa o indirectamente por uno o varios elementos característicos de su identidad física, fisiológica, genética, biométrica, psíquica, económica, cultural, social o de otra índole;

4. Datos Sensibles: Aquellos que se refieren a la esfera íntima de su titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para el mismo. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen étnico, creencias o convicciones religiosas, filosóficas y morales; afiliación sindical u opiniones políticas; datos relativos a la salud, discapacidad, a la preferencia u orientación sexual ; datos genéticos o biométricos cuando puedan revelar aspectos adicionales cuyo uso pueda resultar potencialmente discriminatorio para su titular y que estén dirigidos a identificar de manera unívoca a una persona humana;

5. Sistema de IA de Alto Riesgo: Aquel sistema de IA cuyo uso pueda tener un impacto directo y significativo sobre la seguridad, la salud, los derechos y libertades fundamentales de las personas, o sobre el resultado de un procedimiento administrativo. La Autoridad de Aplicación podrá establecer categorías específicas;

6. Ciclo de Vida del Sistema de IA: Comprende todas las fases de existencia de un sistema de IA, incluyendo el diseño, recopilación y tratamiento de datos, entrenamiento, validación, implementación, operación, monitoreo y su eventual retirada o desactivación;

7. Prompt: Instrucción o conjunto de instrucciones, generalmente en lenguaje natural, proporcionadas por un usuario a un sistema de IAG para solicitar la generación de un resultado específico;

8. Supervisión Humana Significativa y Competente: Proceso ineludible mediante el cual el agente público, dotado de la formación técnica, ética y jurídica necesaria, interviene de forma activa, crítica y con pleno conocimiento de causa en el uso de la IAG. Esta supervisión exige al agente público:

a. Comprender las capacidades y limitaciones del sistema de IAG, incluyendo su propensión a generar contenido no fáctico o sesgado.

b. Interpretar correctamente la salida del sistema, manteniendo la conciencia sobre el posible sesgo de automatización (exceso de confianza).

c. Tener la autoridad y competencia para anular, corregir, modificar o decidir no utilizar el resultado generado por la IAG, especialmente cuando se detecten resultados anómalos, inconsistentes o que comprometan la validez legal;

9. Inteligencia Artificial agéntica (IA agéntica): Sistemas de IA con capacidad para percibir su entorno, procesar información, tomar decisiones autónomas y ejecutar acciones o tareas complejas para alcanzar objetivos específicos sin supervisión humana constante en cada paso;

10. Principio de Minimización: Los datos personales tratados en el marco de la utilización de herramientas de IAG deberán ser adecuados, pertinentes y estrictamente limitados a lo necesario en relación con los fines legítimos para los cuales fueron recolectados, evitando la inserción o procesamiento de información excesiva o no indispensable.

ARTÍCULO 3°: Ámbito de Aplicación. Las disposiciones del presente Decreto son de aplicación obligatoria para todo el personal que preste servicios en el ámbito de la Administración Pública Centralizada y Descentralizada, bajo cualquier modalidad de contratación, incluyendo funcionarios, empleados de planta permanente, personal contratado y cualquier otro agente que, en el desempeño de sus tareas oficiales, utilice herramientas de IAG en su calidad de usuario final o consumidor, incluso cuando dichas soluciones sean provistas por terceros contratistas.

Quedan expresamente excluidos del ámbito de aplicación de este Decreto:

a. Los procesos, metodologías y responsabilidades del personal de áreas técnicas o funcionales relacionadas con el diseño, desarrollo, adquisición, entrenamiento, validación, evaluación o despliegue del ciclo de vida de sistemas de Inteligencia Artificial de carácter institucional o de alto riesgo;

b. La regulación de las obligaciones técnicas, de desempeño o de cumplimiento contractual de los proveedores de tecnología (terceros contratistas o entidades públicas de desarrollo).

Estos sistemas y sus proveedores deberán regirse por los marcos específicos de gobernanza técnica, gestión de riesgos y obligaciones contractuales que se definan para el ciclo de vida de la IA en la Administración Pública, garantizando siempre los principios de IA responsable por diseño, robustez y auditabilidad.

ARTÍCULO 4°: Autoridad de Aplicación. Desígnase como Autoridad de Aplicación del presente Decreto a la Secretaría de Tecnologías para la Gestión, la que tendrá a su cargo las siguientes funciones:

a. Dictar las normas aclaratorias, interpretativas y/o complementarias que resulten necesarias para la correcta implementación de este Decreto;

b. Elaborar y publicar guías de buenas prácticas, manuales de uso para los distintos sistemas de IAG implementados;

c. Supervisar el cumplimiento de los principios, deberes y/o obligaciones aquí establecidas, pudiendo iniciar de oficio las actuaciones que correspondan;

d. Promover y/o coordinar las instancias de capacitación obligatoria para el personal;

e. Evaluar periódicamente la pertinencia de este marco normativo y proponer las actualizaciones que resulten necesarias ante la evolución tecnológica.

Lo dispuesto en el presente Artículo es complementario y no altera las competencias de la Secretaría de Tecnologías para la Gestión, que mantiene su carácter de órgano rector en materia TICs y su responsabilidad sobre la administración, custodia y gobernanza de las bases de datos, infraestructuras digitales y sistemas de información del Estado Provincial, conforme a la normativa vigente.

ARTÍCULO 5°: Canales de Consulta y Reclamación. La Autoridad de Aplicación habilitará canales de comunicación accesibles y confidenciales para que los agentes públicos puedan elevar consultas, solicitar asesoramiento o reportar presuntos incumplimientos al presente régimen.

Asimismo, se garantizará un canal específico para que los ciudadanos puedan presentar reclamaciones o denuncias por la afectación de sus derechos derivada del uso de sistemas de IA por parte de la Administración Pública.

ARTÍCULO 6°: Formación Obligatoria y Desarrollo de Competencias. Será obligatoria la participación y aprobación de los programas de capacitación sobre el uso ético y responsable de la IAG para todos los agentes públicos que, por la naturaleza de sus funciones, utilicen estas herramientas.

La Unidad de Gestión “TIMBÓ” o en quien ella delegue, en colaboración con las áreas pertinentes, desarrollará e implementará un Plan Anual de Capacitación que incluirá tanto los aspectos técnicos de uso como los riesgos, principios éticos y el marco normativo aplicable.

Se fomentará activamente una cultura de uso crítico, responsable y reflexivo de la tecnología, promoviendo la colaboración y el intercambio de conocimientos entre las distintas áreas de la Administración Pública.

ARTÍCULO 7°: Incumplimiento y Responsabilidad Disciplinaria. El incumplimiento de los deberes y la transgresión de las prohibiciones establecidas en el presente Decreto y su Anexo dará lugar a la aplicación de las sanciones disciplinarias que correspondan, previa determinación de la gravedad de la falta y sustanciación del procedimiento disciplinario pertinente que garantice el debido proceso.

La sanción se graduará valorando la naturaleza del incumplimiento, la existencia de intencionalidad, el perjuicio causado y la jerarquía del responsable, de conformidad con el régimen estatutario aplicable. Todo ello, sin perjuicio de la responsabilidad civil o penal que pudiera derivar de su accionar.

ARTÍCULO 8°: Regístrese, comuníquese, publíquese y archívese.

PULLARO

Bastía Fabián Lionel

ANEXO

Protocolo para la Adopción y Uso de Tecnologías de Inteligencia Artificial Generativa en el ámbito de la Administración Pública

ARTÍCULO 1°: Objeto. El presente protocolo tiene por objeto establecer los principios, derechos, obligaciones y el marco de gobernanza para el uso y la interacción responsable, ético, transparente y seguro de las herramientas de Inteligencia Artificial Generativa (IAG) en su condición de usuario final o consumidor, por parte de los agentes de la Administración Pública en el ejercicio de sus funciones.

Este protocolo se centra en regular la IAG como herramienta de asistencia y apoyo al criterio profesional, y no el desarrollo, diseño, entrenamiento, evaluación o despliegue del ciclo de vida de sistemas de Inteligencia Artificial institucionales. El presente protocolo también se aplica al uso de herramientas de IA agéntica que permitan al usuario diseñar, automatizar o desplegar flujos de decisión y acción, incluyendo plataformas low-code o plataformas de IA generativa que contemplen la opción (ej. ChatGPT).

ARTÍCULO 2°: Principio de Centralidad y Supervisión Humana. Los sistemas de IA se conciben como herramientas al servicio de las personas y de la consecución del bien común, debiendo su desarrollo y aplicación estar centrados en el ser humano y en el respeto irrestricto de sus derechos.

La supervisión humana significativa y competente es un requisito indispensable en todo el proceso de uso de la IAG por el agente público. Esta supervisión debe ser ejercida por personal que haya recibido la alfabetización y capacitación adecuada en IA. Su objetivo es garantizar la calidad, pertinencia y legalidad de los resultados, así como identificar, mitigar y corregir sesgos o errores.

La producción generada por un sistema de IAG tendrá siempre carácter de insumo o propuesta preliminar no vinculante. Requerirá de la validación expresa y el juicio profesional por parte del agente público responsable para adquirir eficacia jurídica o ser utilizada en el marco de un procedimiento administrativo.

ARTÍCULO 3°: Principio de Transparencia y Explicabilidad. Todo sistema de Inteligencia Artificial Generativa (IAG) utilizado en el sector público deberá ser transparente, explicable y auditable, de conformidad con el estado de la técnica disponible y con las obligaciones de trazabilidad y registro establecidas en este Protocolo.

La exigencia de transparencia y explicabilidad se aplicará de manera proporcional al tipo de caso de uso, el nivel de riesgo asociado al resultado, y el impacto potencial que las decisiones asistidas por IA puedan tener en los derechos y libertades fundamentales de los ciudadanos.

La explicabilidad debe lograrse a través de mecanismos funcionales o contextuales que permitan al agente público exponer la lógica general del sistema, los criterios, los parámetros y la ponderación aplicados al caso individual, empleando un lenguaje claro y sencillo.

La obligación de explicabilidad definida en este artículo no implicará necesariamente la divulgación técnica del código fuente, de la arquitectura del modelo, o de los datos de entrenamiento detallados del proveedor, cuya documentación exhaustiva es responsabilidad del desarrollador del sistema de IA, según los marcos de gobernanza técnica y contractuales aplicables.

ARTÍCULO 4°: Principio de Equidad y No Discriminación. Los sistemas de IA impulsados desde el Estado deberán tender a garantizar la inclusión y la equidad, reduciendo sesgos no deseados en datos y modelos, y absteniéndose de prácticas discriminatorias.

El agente público tiene un rol activo e indelegable en la mitigación de la materialización de sesgos en la producción oficial mediante:

a. La formulación de consultas (prompts) responsables y neutrales, evitando en la entrada de datos (input) la introducción de supuestos, categorías o términos que puedan inducir al sistema a reproducir estereotipos o sesgos, especialmente aquellos basados en género, raza, origen geográfico, condición social, o cualquier otra circunstancia discriminatoria;

b. El ejercicio de la supervisión humana significativa y competente (Artículo 2°), que exige la detección y corrección rigurosa de cualquier resultado generado por la IAG que, sin constituir un acto de discriminación ilegal, reproduzca estereotipos inaceptables, inexactitudes o altere el encuadre de la información de manera sesgada.

ARTÍCULO 5°: Principio de Protección de Datos y Privacidad. La privacidad y la protección de datos personales son prioritarias en el uso de la Inteligencia Artificial Generativa (IAG), debiendo observarse los principios de licitud, minimización de datos y responsabilidad proactiva, conforme a la normativa de protección de datos personales vigente.

Antes de cualquier interacción con una herramienta de IAG no institucional, el agente público tiene la obligación ineludible de verificar rigurosamente la naturaleza de los datos e implementar siempre técnicas de anonimización o seudonimización de la información según corresponda.

El agente público debe priorizar el uso de herramientas de IAG provistas o certificadas oficialmente por la Administración que garanticen la confidencialidad y la no reutilización de las consultas para entrenamiento.

ARTÍCULO 6°: Principio de Responsabilidad y Rendición de Cuentas. Los agentes públicos son individualmente responsables por el uso que hacen de las herramientas de IAG y por los resultados que validan e incorporan a los actos administrativos.

La responsabilidad final por la decisión o el acto administrativo recae de forma exclusiva e indelegable en dicho agente.

Se establecerán estructuras de gobernanza y mecanismos de control que aseguren la observancia de los principios y obligaciones aquí establecidos, permitiendo la trazabilidad de las acciones y la atribución de responsabilidades.

La adopción de sistemas de IA se guiará por un enfoque precautorio, evaluando los riesgos potenciales antes de su implementación y durante todo su ciclo de vida.

ARTÍCULO 7°: Uso de Herramientas de Inteligencia Artificial Generativa No Institucionales. El uso de sistemas de IAG de acceso público, en versiones gratuitas o bajo licencias personales no provistas por la Administración (en adelante, “Herramientas No Institucionales”), se encuentra estrictamente limitado a tareas de asistencia general y de baja sensibilidad, tales como la búsqueda de información pública, la generación de ideas o la mejora de borradores de carácter no oficial.

Queda terminantemente prohibido introducir en Herramientas No Institucionales cualquier dato personal, información sensible, clasificada, confidencial o que no sea de dominio público.

Previo a su uso, el agente deberá sustituir cualquier información de este tipo por datos genéricos mediante técnicas de anonimización, verificando que la información resultante no sea trazable a una persona determinada.

El resultado generado por estas herramientas se considerará siempre un insumo no verificado. El agente público deberá aplicar en todos los casos la Supervisión Humana Significativa y Competente, conforme al Artículo 2°, para corroborar rigurosamente la exactitud, veracidad y pertinencia de toda la información obtenida antes de su utilización.

La obligación de anonimización podrá ser exceptuada únicamente cuando la Administración provea acceso a herramientas de IAG bajo contratos institucionales que garanticen explícitamente la confidencialidad y la prohibición de utilizar los datos para fines ajenos a la prestación del servicio. Aun en estos casos, el agente deberá aplicar en todo momento el Principio de Minimización de Datos.

ARTÍCULO 8°: Límites a la Automatización de Competencias Administrativas. Cuando las herramientas de IAG utilizadas por el agente público permitan el diseño, la automatización o la ejecución de flujos complejos (como agentes autónomos o procesos encadenados), deberá asegurarse que su autonomía funcional no sustituya el ejercicio legítimo de competencias administrativas.

El usuario deberá identificar claramente qué pasos del flujo requieren intervención humana sustantiva, validación jerárquica o participación de órganos con atribuciones específicas, de acuerdo con el marco legal vigente.

Todo agente público que configure o utilice soluciones de IA con autonomía parcial o total será responsable de informarlo al área competente y de asegurar su compatibilidad con los principios de legalidad, trazabilidad y competencia institucional.

ARTÍCULO 9°: Obligación de Transparencia Proporcional en el Uso de IAG. El agente público observará el deber de transparencia mediante la inclusión de una mención clara y notoria sobre la utilización de la IAG. Esta obligación se activa exclusivamente cuando la asistencia de la IAG haya sido sustancial para la producción de contenidos que involucren juicio, análisis, argumentación jurídica o que constituyan el fundamento material de un acto administrativo con impacto decisional. El deber de notificación sustancial será obligatorio, entre otros, en los siguientes supuestos:

a. Documentos de comunicación externa, informes técnicos, dictámenes jurídicos, o resoluciones administrativas que creen, modifiquen o restrinjan los derechos de los ciudadanos;

b. Sistemas de atención al ciudadano que utilicen IAG (chatbots o asistentes virtuales), los cuales deberán identificarse desde el inicio de la interacción. Se podrá prescindir de la notificación del uso de IAG cuando esta se limite a funciones de asistencia operativa, estilística o de productividad mínima que no comprometen la autonomía del criterio profesional ni la solidez del argumento. Esto incluye, sin ser exhaustivo, la corrección ortográfica o gramatical, el autocompletado predictivo, o la reformulación sintáctica superficial de texto en herramientas de productividad.

ARTÍCULO 10: Régimen de Propiedad Intelectual. Los contenidos originales generados por un sistema de IAG a instancia y bajo la supervisión de un agente público en el ejercicio de sus funciones se considerarán obras creadas en el marco de una relación de servicio. La titularidad de los derechos de propiedad intelectual sobre dichas obras corresponderá originariamente al Estado Provincial.

47511