Una política más completa que cualquier referente del sector
La Política de Uso de IA de One Hub Energy incorpora mejoras en dos oleadas. Este documento traza qué se añadió, por qué, y qué se analizó y descartó con criterio explícito.
La política incorpora un conjunto acotado y de alta precisión legal que cierra gaps reales de cumplimiento normativo, sin alterar el branding, los diagramas ni los 87 headings navegables del documento original.
Primera oleada — endurecimiento y aterrizaje
22 junio 2026 · 7 incorporaciones · Foco: usar bien la IA, con límites claros y herramientas aprobadas.
Tabla de herramientas aprobadas (Claude Team + tl;dv) con matriz de semáforo ✅ uso directo / ⚠️ con precaución / ❌ prohibido, cruzada por tipo de dato. Es el punto de consulta diario del equipo.
4 reglas de uso eficiente + conciencia del consumo energético (CO₂) de los modelos grandes. Enlaza a la calculadora de huella ambiental Claude. OHE es de los pocos que ya incluye este apartado.
Queda explícitamente prohibido usar versiones gratuitas o cuentas personales (ChatGPT free, Claude.ai personal, etc.) para datos de trabajo. Obligación de migrar a la licencia corporativa.
La IA no se puede usar para búsquedas jurídicas, dictámenes legales ni consultas de alta fiabilidad. Motivo: riesgo real de alucinación en contextos donde un error tiene consecuencias legales.
NIVEL 1 — NUNCA (datos personales, secretos comerciales, contratos). NIVEL 2 — CON PRECAUCIÓN (datos internos anonimizables). NIVEL 3 — USO LIBRE (información pública). Incluye ejemplo práctico de anonimización (antes/después).
7 áreas con instrucciones específicas: Comercial, Finanzas, RRHH, Operaciones, Digital Tools, Dirección, Marketing y Comunicación. Cada área sabe exactamente qué puede hacer con IA y qué no.
Segunda oleada — marco legal y gobernanza
25 junio 2026 · 5 incorporaciones · Foco: cumplimiento RGPD, contratos y estructura de responsabilidad.
Alta prioridad — Cumplimiento legal
Las tres primeras incorporaciones de esta oleada cierran gaps reales de cumplimiento normativo. No son "buenas prácticas" opcionales — son obligaciones que OHE ya tenía por ley pero que no estaban reflejadas en su política interna.
La política enlaza con la obligación legal: notificar a la AEPD en 72 horas desde que se detecta una brecha, y comunicar a los afectados cuando el riesgo para sus derechos es alto. Gap real de cumplimiento que estaba abierto.
Cuando un contrato con un cliente o proveedor limita el uso de IA sobre sus datos, esa cláusula manda sobre las condiciones generales de esta política. OHE tiene contratos estratégicos — ahora queda cubierto.
Se designa un referente en cada uno de los 7 departamentos, además de los roles centrales. Es la persona de contacto para dudas del día a día. Aterriza la gobernanza de la política al nivel operativo.
Cronología 2024–2028 con los hitos de entrada en vigor del RIA (UE 2024/1689), incluyendo los aplazamientos confirmados por el Digital Omnibus. OHE ya tiene una línea temporal clara de sus obligaciones regulatorias.
§9: párrafo introductorio que reformula el régimen disciplinario hacia "acompañar y corregir", reservando sanciones para brechas graves. Anexo IV: ejemplo práctico de anonimización (antes/después). Anexo II: nota sobre el Digital Omnibus (estado actualizado a la fecha).
Decisiones deliberadas de exclusión
Dos puntos analizados durante la revisión y descartados con criterio explícito.
Excluido — Con justificación
-
Lista negra de herramientas (ChatGPT, Copilot, Gemini…)
OHE usa allow-list positiva en §4.6, que es más robusta y actualizable. Añadir una lista negativa crea duplicidad y fragmenta el punto de consulta. -
Integración en el onboarding de nuevas incorporaciones
⚠️ Pendiente decisión. Opcional, fácil de añadir, no se incluyó para no sobrecargar §10 sin el OK explícito. Si OHE quiere incorporarlo en la siguiente revisión, está listo.
Ya no es "pendiente de revisión"
La política citaba el Digital Omnibus como prospectivo. A 25 de junio de 2026, el acuerdo está cerrado y el Parlamento lo ha respaldado.
Propuesta de modificaciones al Reglamento de IA, RGPD, ePrivacy, NIS2 y Data Act. Objetivo: simplificar el marco regulatorio digital de la UE.
Triálogo completado. Texto acordado sobre las modificaciones al Reglamento de IA.
Votación formal de respaldo al acuerdo provisional. Pendiente solo la aprobación del Consejo y publicación en el DOUE.
Antes del hito del 2 de agosto de 2026. Publicación esperada en el Diario Oficial de la Unión Europea.
Cambios materiales confirmados
IA que genera imágenes íntimas no consentidas ("nudificación") y material de abuso sexual infantil (CSAM). Aplica desde esta fecha.
Aplazado desde el 2 de agosto de 2026. Los sistemas de IA generativa que producen contenido deben marcarlo en formato legible por máquina.
Reclutamiento, scoring crediticio, aplicaciones de fuerzas del orden, educación, control fronterizo. Aplazado desde ago 2026.
IA integrada en productos regulados (maquinaria, equipos médicos, vehículos). Máximo aplazamiento del paquete.
Los Estados miembros deben establecer al menos un sandbox nacional. Aplazado un año desde la fecha original.
Anexo II (nota Digital Omnibus) y Anexo VIII (calendario RIA) reflejan las fechas y el estado confirmado en la política vigente.