Política de gestión de la IA

Introducción

LIBELIUM COMUNICACIONES DISTRIBUIDAS S.L., en adelante, LIBELIUM, siempre ha presentado una preocupación y cuidado por la estandarización, el mantenimiento y la seguridad en sus productos, arquitecturas y proyectos. Esta preocupación se plasma dentro de la Misión, Visión y Valores de la empresa, como base fundamental de todo el trabajo que se desarrolla por el todo el personal.

Con la implementación de la norma ISO 42001 de Gestión de la Inteligencia Artificial se complementa dicha preocupación formalizando tanto para clientes como para proveedores y cubriendo la totalidad de aspectos de seguridad y privacidad aplicables a la organización.

Este documento ha sido aprobado y con ello, entra en vigor, el día 27 de 04 de 2026.Este documento con título ◼ P90_PRC04 Política de gestión de la IA Libelium en su versión 00 es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Política, ver última página con el control de versiones.

Contexto

Marco Legal

El uso de la IA en la empresa no es arbitrario; debe cumplir con las leyes actuales para evitar riesgos legales y sanciones:

Reglamento de IA de la UE: Cumplimos con los requisitos de transparencia y gestión de riesgos que marca la Unión Europea, especialmente en soluciones para ciudades y servicios públicos.
Protección de Datos (RGPD): La IA debe respetar la privacidad. Ningún dato personal se utiliza para entrenar modelos sin las garantías legales pertinentes.
Esquema Nacional de Seguridad (ENS): Como proveedores de tecnología, aseguramos que la IA no abra brechas de seguridad en la infraestructura de nuestros clientes.

Uso de la IA en nuestro IoT

En Libelium, la IA sirve para convertir los datos de los sensores en información útil. No solo recogemos datos, los interpretamos:

Predicciones: Usamos algoritmos para anticipar niveles de contaminación (calidad del aire) o necesidades de riego (agricultura), basándonos en el histórico de los sensores.
Visión Artificial: Aplicamos IA en cámaras para contar vehículos, identificar matrículas en Zonas de Bajas Emisiones o detectar incidentes de tráfico de forma automática.
Organización de Plataforma: Nuestra plataforma iris360 usa modelos de datos para crear "gemelos digitales", permitiendo que el cliente vea qué pasaría en su ciudad o industria si cambian ciertas variables.

Competidores y Mercado

La tendencia del mercado ha evolucionado de la venta de productos físicos ("cajas"/sensores) a la provisión de soluciones ("respuestas"/IA). Nos encontramos en un contexto caracterizado por:

Grandes nubes (AWS, Google, Microsoft, OVH): Ofrecen la potencia de cálculo, pero no el sensor físico ni el conocimiento específico de campo que tenemos nosotros.
Empresas de software puro: Analizan datos, pero dependen de terceros para la captura. Nuestra ventaja es el control total: desde el sensor hasta el algoritmo.
Nuevos actores en Smart Cities: Compañías que intentan replicar nuestro modelo. Nos diferenciamos por los 20 años de experiencia y por cumplir estrictamente con los estándares europeos de soberanía del dato.

Propósito

La presente Política de Gestión de la Inteligencia Artificial (en adelante, la Política de gestión de la IA) establece los principios, compromisos y directrices generales que rigen el diseño, adquisición, desarrollo, uso, operación, supervisión, mantenimiento y retirada de los sistemas de inteligencia artificial utilizados por LIBELIUM.

El objetivo de esta política es garantizar que la inteligencia artificial se utilice de forma responsable, ética, segura y conforme a los requisitos legales, regulatorios y contractuales,minimizando los riesgos técnicos, éticos, legales y sociales asociados a su uso.

Alcance

Esta política aplica a todos los sistemas de inteligencia artificialpropios o de terceros, incluidos en el alcance del Sistema de Gestión de la Inteligencia Artificial (SGIA) de LIBELIUM, que sean utilizados:

En productos, servicios o plataformas de la organización.
En entornos internos o en entornos de clientes (on-premises, edge o cloud).
A lo largo de todo su ciclo de vida, desde su adquisición o desarrollo hasta su retirada.

Quedan excluidas de esta política las herramientas de uso general con capacidades de IA embebidas, siempre que dichas capacidades no sean configuradas, entrenadas, integradas ni utilizadas para la toma de decisiones automatizadas relevantes, ni formen parte de productos o servicios ofrecidos por la organización.

Principios Generales

LIBELIUM se compromete a que el uso de la inteligencia artificial se rija por los siguientes principios:

Uso responsable y alineado con el negocio

Los sistemas de IA se utilizarán exclusivamente para fines legítimos, alineados con los objetivos estratégicos de la organización y con el valor aportado a clientes y partes interesadas.

Enfoque basado en riesgos

La gestión de la IA se realizará siguiendo un enfoque basado en riesgos, aplicando controles proporcionales al nivel de criticidad e impacto potencial de cada sistema de IA.

Seguridad y fiabilidad

Los sistemas de IA deberán diseñarse, adquirirse y operarse de forma que se garantice un nivel adecuado de seguridad, disponibilidad, integridad y resiliencia, coherente con los requisitos del entorno y del negocio.

Transparencia y trazabilidad

Se promoverá un nivel adecuado de transparencia y trazabilidad sobre el funcionamiento, las limitaciones y los riesgos de los sistemas de IA, tanto a nivel interno como frente a clientes y otras partes interesadas, cuando resulte aplicable.

Uso ético y respeto a los derechos fundamentales

La organización evitará el uso de sistemas de IA que puedan generar impactos negativos injustificados sobre personas, colectivos o derechos fundamentales, especialmente en contextos sensibles.

Supervisión humana

Los sistemas de IA estarán sujetos a supervisión humana adecuada, especialmente cuando su uso pueda tener impactos relevantes sobre personas, procesos críticos o decisiones significativas.

Gobernanza de la IA

LIBELIUM establece un modelo de gobernanza de la IA integrado en su sistema de gestión existente, que garantiza:

La asignación clara de roles y responsabilidades en materia de IA.
La supervisión de los riesgos asociados a los sistemas de IA.
La toma de decisiones informada sobre el uso, modificación o retirada de sistemas de IA.

La Dirección asume el compromiso de apoyar activamente el SGIA y de proporcionar los recursos necesarios para su implantación, mantenimiento y mejora continua.

Gestión del ciclo de vida

Todos los sistemas de IA incluidos en el alcance del SGIA de LIBELIUM deberán ser gestionados a lo largo de su ciclo de vida, incluyendo:

Evaluación previa a su adquisición o desarrollo.
Identificación y análisis de riesgos.
Implementación y operación controlada.
Monitorización de su comportamiento y desempeño.
Gestión de cambios significativos.
Retirada o desmantelamiento cuando corresponda.

Gestión de proveedores y terceros

Cuando se utilicen sistemas de IA de terceros, LIBELIUM evaluará, en la medida de lo posible:

Los riesgos asociados al proveedor y a la solución de IA.
Los aspectos de seguridad, fiabilidad, cumplimiento y uso ético.
Las condiciones contractuales relacionadas con el uso de IA.

La evaluación de IA de terceros se integrará en los procesos corporativos de gestión de proveedores.

Incident Management and Unforeseen Uses

LIBELIUM establecerá mecanismos para:

Detectar y gestionar incidentes relacionados con sistemas de IA.
Identificar usos no previstos o indebidos.
Definir y aplicar acciones correctivas y preventivas cuando sea necesario.

Los incidentes relevantes de IA serán analizados y revisados en el marco del SGIA según lo indicado en el ◼P90_PRC02 Políticas de uso de la información.

El reporte o comunicación por parte de terceros externos a Libelium, se hará mediante el canal del informate puesto a disposición en la web corporativa, seleccionando la opción de “Otros comunicados/consultas”.

Concienciación y competencias

LIBELIUM se compromete a garantizar que las personas con responsabilidades en el diseño, desarrollo, uso o supervisión de sistemas de IA dispongan de la concienciación y competencias adecuadas, acordes a su rol, toda la formación realizada en LIBELIUM se planifica en el Plan de formación anual y se gestiona según lo indicado en el Proceso ◼P47 Formaciones internas y externas.