derecho digital

Abogados en Inteligencia Artificial y Derecho Digital en Lima | Empresas y Startups

Abogado Derecho Digital e IA en Lima | LegalTech | JC & Tabohada
Firma LegalTech-Ready · Lima, Perú

JC & Tabohada | Abogados

Derecho Digital
& Inteligencia Artificial

La tecnología avanza más rápido que la regulación. Asesoramos a startups, empresas de software y compañías en su digitalización, garantizando el cumplimiento normativo de sus activos digitales y modelos de negocio disruptivos.

Gobernanza de IA · Ley N° 31814 & DS N° 115-2025-PCM
Protección de Datos · Ley N° 29733 & DS N° 016-2024-JUS
Contratos SaaS · Compliance Digital · Ciberseguridad
Responsabilidad Algorítmica & Propiedad Intelectual Digital
Consultar por WhatsApp
Nuestras Áreas de Práctica Digital
Gobernanza de IA (AI Law) IA Generativa · Responsabilidad Algorítmica · IP en IA
Protección de Datos y Ciberseguridad Ley 29733 · ARCO · Data Breach · Políticas de Privacidad
Contratos Tecnológicos y Compliance SaaS · SLA · AML Digital · Propiedad Intelectual Digital
3+
Decretos Supremos clave aplicados
135
Artículos del nuevo Reglamento de Datos (DS 016-2024-JUS)
36
Artículos del Reglamento de IA (DS 115-2025-PCM)
100%
Trato directo con los socios del estudio
Innovación & Seguridad Jurídica

La Era de los Algoritmos exige
una firma lista para el futuro

En JC & Tabohada | Abogados, entendemos que la tecnología avanza más rápido que la regulación. La transformación digital y la adopción de Inteligencia Artificial ofrecen ventajas competitivas enormes, pero también abren la puerta a riesgos legales inéditos: desde brechas de ciberseguridad hasta infracciones de propiedad intelectual por el uso de algoritmos.

Somos una firma LegalTech-ready. Asesoramos a startups, empresas de software y compañías tradicionales en su proceso de digitalización, garantizando el cumplimiento normativo (Compliance) de sus activos digitales y modelos de negocios disruptivos.

Con el DS N° 115-2025-PCM (Reglamento de la Ley N° 31814 de IA) y el DS N° 016-2024-JUS (nuevo Reglamento de Protección de Datos Personales), Perú ha establecido un marco normativo exigente que requiere asesoría jurídica especializada para ser implementado correctamente.

⚖️
Uso ético y legal de IA

Protocolos alineados a los principios del DS 115-2025-PCM: no discriminación, privacidad, supervisión humana y sostenibilidad.

🛡️
Protección de datos robusta

Adecuación integral al DS 016-2024-JUS: desde bancos de datos hasta gestión de derechos ARCO y brechas de seguridad.

📋
Contratos tecnológicos blindados

T&C, SLA y licencias de software redactados para minimizar la responsabilidad legal en entornos digitales.

🚀
Compliance digital proactivo

Prevención de riesgos legales antes de que se materialicen, con auditorías periódicas de cumplimiento.

Marco Normativo Aplicable

Ley N° 31814 — Ley que promueve el uso de la IA en favor del desarrollo económico y social del país

DS N° 115-2025-PCM — Reglamento de la Ley de IA: 36 artículos que regulan el desarrollo, implementación y uso ético de sistemas de IA en el Perú

Ley N° 29733 — Ley de Protección de Datos Personales y sus modificaciones

DS N° 016-2024-JUS — Nuevo Reglamento de Protección de Datos: 135 artículos modernizados frente a las nuevas tecnologías digitales

DL N° 1412 — Ley de Gobierno Digital: principios de privacidad desde el diseño y nivel de protección adecuado

¿Cuándo Necesita Asesoría?

Situaciones que exigen un abogado
especialista en Derecho Digital

01
Su empresa implementa IA sin protocolo legal

El DS N° 115-2025-PCM exige que los desarrolladores e implementadores de IA adopten medidas para prevenir sesgos algorítmicos, garantizar supervisión humana y respetar los derechos de autor de los datos de entrenamiento.

02
Sufre una brecha de datos personales (Data Breach)

El nuevo DS N° 016-2024-JUS impone obligaciones estrictas de notificación a la Autoridad Nacional de Protección de Datos Personales (MINJUSDH) y a los titulares afectados. La respuesta debe ser inmediata y legalmente correcta.

03
Lanza un servicio SaaS o plataforma digital

Sus Términos y Condiciones, Política de Privacidad, acuerdos de nivel de servicio (SLA) y contratos de licencia deben cumplir la normativa peruana y reducir su exposición ante usuarios, socios y reguladores.

04
Usa IA generativa (ChatGPT, Midjourney, Copilot) en su empresa

Existe riesgo de fuga de información confidencial, violaciones de propiedad intelectual y responsabilidad por el contenido generado. Se requieren protocolos internos de uso responsable alineados al marco legal peruano.

05
Opera en el ecosistema Fintech o de Criptoactivos

El compliance digital en entornos Fintech incluye prevención de lavado de activos (AML), cumplimiento normativo en comercio electrónico y gestión de riesgos legales propios de los activos virtuales y billeteras digitales.

06
Protege su marca o IP en el entorno digital

El metaverso, los NFT y los nombres de dominio plantean desafíos inéditos para el derecho de marcas. El código fuente, los algoritmos y las plataformas digitales son activos que requieren estrategia específica de protección.

Servicios Especializados

Nuestros Servicios en
Derecho Digital e IA

Una asesoría jurídica integral para que su empresa opere con seguridad y confianza en el ecosistema digital.

01
Gobernanza de Inteligencia Artificial (AI Law)
El futuro del derecho. Asesoría pionera en el uso ético y legal de la IA.

El DS N° 115-2025-PCM, reglamento de la Ley N° 31814, establece principios rectores que toda organización que desarrolle, implemente o use sistemas de IA en el Perú debe cumplir: no discriminación, privacidad de datos, supervisión humana, respeto del derecho de autor, seguridad y sostenibilidad. Asesoramos el cumplimiento integral de estos principios en su operación.

  • Implementación de IA Generativa: Protocolos legales para el uso seguro de herramientas como ChatGPT, Midjourney o GitHub Copilot en la empresa, evitando fugas de información confidencial y minimizando la responsabilidad corporativa.
  • Responsabilidad Algorítmica: Análisis de riesgos por decisiones automatizadas (sin intervención humana) y defensa ante errores de algoritmos que generen daños a terceros o discriminación conforme al principio de no discriminación del DS 115-2025-PCM (Art. 7, literal a).
  • Propiedad Intelectual en IA: Estrategias para proteger el software desarrollado con asistencia de IA y definición de la titularidad de obras creadas por modelos generativos, aplicando el principio de respeto del derecho de autor y derechos conexos del Reglamento de IA (Art. 7, literal d).
  • Privacidad en Machine Learning: Auditoría de los datos utilizados para entrenar modelos de aprendizaje automático, asegurando que no se violen derechos de privacidad ni la Ley de Protección de Datos Personales.
  • Gestión del Sesgo Algorítmico: Identificación y corrección del sesgo sistemático que puede generar discriminación en decisiones automatizadas, conforme a la definición del DS 115-2025-PCM (Art. 6, literal e).
    • ⚙️ Marco: Ley 31814 · DS 115-2025-PCM · Art. 7 Principios Rectores
    02
    Protección de Datos Personales y Ciberseguridad
    Cumplimiento normativo frente al DS 016-2024-JUS y gestión de incidentes digitales.

    El DS N° 016-2024-JUS, que deroga el anterior Reglamento DS 003-2013-JUS, moderniza el marco de protección de datos personales en el Perú para hacer frente a las nuevas tecnologías digitales. Con 135 artículos, 6 Disposiciones Complementarias Finales y 2 Transitorias, exige a empresas públicas y privadas una adecuación integral y actualizada. El Ministerio de Justicia y Derechos Humanos ejerce la Autoridad Nacional de Protección de Datos Personales.

  • Adecuación a la Ley N° 29733 y DS 016-2024-JUS: Implementación integral de la Ley de Protección de Datos Personales: registro de bancos de datos, gestión de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), redacción de políticas de privacidad, políticas de cookies y contratos de encargo de tratamiento.
  • Ciberseguridad Empresarial: Protocolos legales de respuesta ante incidentes informáticos (Data Breach): notificación a la autoridad competente, comunicación a los titulares afectados, documentación de la brecha y gestión de la responsabilidad legal frente a usuarios y reguladores.
  • Privacidad desde el Diseño: Asesoría en la incorporación del principio de privacidad desde el diseño (consagrado en el DL 1412) en el desarrollo de productos digitales, plataformas y aplicaciones.
  • Due Diligence de Datos: Auditoría jurídica de los flujos de datos en su organización: identificación de bases de tratamiento, transferencias internacionales y cumplimiento del principio de nivel de protección adecuado.
    • 🛡️ Marco: Ley 29733 · DS 016-2024-JUS · DL 1412 · MINJUSDH
    03
    Contratos Tecnológicos y Compliance Digital
    Instrumentos jurídicos robustos para el ecosistema digital peruano.

    La economía digital opera sobre la base de contratos que definen derechos, obligaciones y responsabilidades en entornos de alta innovación y riesgo legal. Un contrato tecnológico mal redactado puede exponer a su empresa a responsabilidades millonarias. Redactamos y revisamos contratos tecnológicos con la precisión que la era digital exige.

  • Contratos de Software (SaaS) y Licencias: Redacción blindada de Términos y Condiciones (T&C), Acuerdos de Nivel de Servicio (SLA), End User License Agreements (EULA), contratos de desarrollo de software a medida y acuerdos de mantenimiento y soporte técnico.
  • Compliance Digital y AML: Prevención de lavado de activos (Anti-Money Laundering) en entornos digitales: Fintech, criptoactivos y comercio electrónico. Cumplimiento normativo de la Unidad de Inteligencia Financiera (UIF-Perú) para operadores de activos virtuales.
  • Propiedad Intelectual Digital: Estrategia de protección de marcas en el metaverso, registro y recuperación de nombres de dominio, derechos de autor sobre código fuente, plataformas digitales y activos digitales (NFT).
  • Acuerdos de Confidencialidad (NDA) Tecnológicos: Cláusulas específicas para proteger secretos comerciales, algoritmos propietarios, bases de datos y know-how digital frente a socios, inversores y empleados.
    • 📋 Marco: Ley de Propiedad Industrial · Derecho de Autor · Regulación UIF
    Áreas de Práctica

    Cobertura integral en el
    ecosistema jurídico digital

    🤖
    AI Law & Gobernanza de IA

    Ética algorítmica, responsabilidad por IA, auditorías de cumplimiento y protocolos de uso responsable

    🔐
    Protección de Datos Personales

    Adecuación a Ley 29733, DS 016-2024-JUS, derechos ARCO, bancos de datos y transferencias internacionales

    🛡️
    Ciberseguridad Legal

    Protocolos de respuesta ante Data Breach, gestión de responsabilidad y notificación a autoridades

    📝
    Contratos Tecnológicos

    SaaS, SLA, licencias de software, T&C, NDA tecnológicos y contratos de desarrollo a medida

    💡
    Propiedad Intelectual Digital

    Marcas en metaverso, dominios, derechos de autor sobre código, algoritmos y plataformas digitales

    💎
    Fintech y Criptoactivos

    Cumplimiento AML, regulación UIF-Perú, activos virtuales, billeteras digitales y comercio electrónico

    🔬
    Machine Learning & Big Data

    Auditoría legal de datos de entrenamiento, privacidad en ML, sesgo algorítmico y ética de datos

    🌐
    Compliance Digital

    Gobierno digital, transformación digital conforme al Sistema Nacional de Transformación Digital (SNTD)

    🚀
    Startups & LegalTech

    Constitución, estructuración jurídica y compliance para startups tecnológicas e innovación disruptiva

    Gobierno Digital Público

    Asesoría a entidades públicas en el cumplimiento del Reglamento de IA (DS 115-2025-PCM, Art. 3)

    ¿Por Qué Elegirnos?

    La diferencia de una firma
    LegalTech-ready

    Conocimiento técnico y jurídico

    Entendemos la tecnología que asesoramos. Hablamos el idioma de los desarrolladores y el de los reguladores, para traducir entre ambos mundos con precisión legal.

    Marco normativo actualizado

    Aplicamos los instrumentos más recientes: DS 115-2025-PCM (Reglamento de IA) y DS 016-2024-JUS (nuevo Reglamento de Datos), evitando asesoría basada en normativa derogada o desactualizada.

    Prevención antes que litigio

    Identificamos los riesgos legales digitales antes de que se conviertan en sanciones, demandas o brechas de reputación. El compliance proactivo siempre es más eficiente que la defensa reactiva.

    Trato directo con los socios

    En JC & Tabohada, los socios del estudio atienden personalmente cada asunto. No intermediarios. No delegación a practicantes. Su problema digital es resuelto por quien tiene la experiencia.

    Asesoría integral y multidisciplinaria

    El derecho digital no se agota en un solo frente: abarcamos IA, protección de datos, propiedad intelectual, contratos y compliance en una sola asesoría coordinada para su empresa.

    Adaptado a la realidad peruana

    Conocemos el ecosistema regulatorio peruano: MINJUSDH, PCM-SGTD, CONCYTEC, PRODUCE y las plataformas del Estado Digital. Asesoramos el cumplimiento en el contexto normativo específico del Perú.

    Preguntas Frecuentes

    Respuestas claras sobre
    Derecho Digital e IA

    ¿Qué obligaciones impone el DS N° 115-2025-PCM a las empresas que usan IA?

    El DS N° 115-2025-PCM, Reglamento de la Ley N° 31814, aplica a todas las entidades públicas y privadas que desarrollen, implementen o usen sistemas basados en IA en el Perú. Establece ocho principios rectores de cumplimiento obligatorio:

    • No discriminación: Implementar medidas para prevenir sesgos algorítmicos y resultados discriminatorios.
    • Privacidad de los datos personales: Garantizar la seguridad de los datos personales tratados por sistemas de IA.
    • Supervisión humana: Asegurar que las decisiones de la IA sean supervisadas por personas competentes.
    • Respeto del derecho de autor: Respetar los derechos morales y patrimoniales de las obras usadas para entrenar IA.
    • Sostenibilidad: Minimizar el consumo de energía y recursos de los sistemas de IA.

    El incumplimiento puede generar responsabilidad civil, administrativa y reputacional. La norma entró en vigor 90 días hábiles después de su publicación.

    ¿Cuál es la diferencia entre el DS 003-2013-JUS y el nuevo DS 016-2024-JUS en protección de datos?

    El DS N° 016-2024-JUS deroga íntegramente el anterior Reglamento DS 003-2013-JUS. Las diferencias clave son:

    • El nuevo reglamento tiene 135 artículos (vs. los anteriores) y fue modernizado para enfrentar los desafíos de las nuevas tecnologías digitales, incluyendo IA, Big Data y plataformas digitales.
    • Incorpora los principios de privacidad desde el diseño del DL 1412 (Ley de Gobierno Digital).
    • Actualiza el régimen de sanciones, el tratamiento de datos en entornos digitales y las obligaciones de seguridad frente a brechas de datos.
    • Si su empresa aún opera bajo el marco del DS 003-2013-JUS, está desactualizada. La adecuación al nuevo reglamento es urgente.
    ¿Mi empresa puede usar ChatGPT o herramientas de IA generativa sin riesgos legales?

    El uso empresarial de IA generativa sin protocolos legales expone a su empresa a múltiples riesgos:

    • Fuga de información confidencial: Los datos ingresados en herramientas de terceros pueden ser usados para entrenar sus modelos, violando cláusulas de confidencialidad con clientes y socios.
    • Infracción de propiedad intelectual: El contenido generado por IA puede reproducir obras protegidas sin saberlo, generando responsabilidad por infracción de derechos de autor.
    • Sesgo algorítmico y discriminación: Las decisiones empresariales basadas en outputs de IA sin supervisión humana pueden generar responsabilidad frente a trabajadores, clientes o reguladores.
    • Violación de datos personales: El procesamiento de datos de clientes o empleados a través de herramientas de IA extranjeras sin las salvaguardas adecuadas infringe la Ley 29733 y el DS 016-2024-JUS.

    La solución es implementar una Política de Uso de IA interna con protocolos legales claros.

    ¿Quién es responsable si un algoritmo de IA causa un daño a un tercero?

    La responsabilidad algorítmica es uno de los campos más complejos del derecho digital. El DS 115-2025-PCM distingue tres roles con obligaciones diferenciadas:

    • Desarrollador: Quien diseña, programa o entrena el sistema de IA. Responsable de los defectos de diseño y sesgos en los datos de entrenamiento.
    • Implementador: Quien integra o despliega el sistema en un proceso productivo. Responsable de la idoneidad del uso en su contexto.
    • Usuario: Quien usa el sistema una vez implementado. Responsable de usarlo conforme a su finalidad y dentro de los límites de supervisión humana exigidos.

    En muchos casos, la responsabilidad es concurrente entre varios actores. Un análisis jurídico previo es indispensable para delimitar contractualmente cada responsabilidad.

    ¿Qué debe incluir un contrato SaaS o de licencia de software en Perú?

    Un contrato SaaS o de licencia de software en el Perú debe contemplar, como mínimo:

    • Licencia y restricciones de uso: Alcance exacto de los derechos otorgados, prohibición de ingeniería inversa y limitaciones de sublicencia.
    • Acuerdo de Nivel de Servicio (SLA): Disponibilidad mínima garantizada, tiempos de respuesta ante incidentes y penalidades por incumplimiento.
    • Tratamiento de datos personales: Cláusula de encargo de tratamiento conforme a la Ley 29733 y DS 016-2024-JUS, incluyendo medidas de seguridad y obligaciones en caso de Data Breach.
    • Titularidad de la propiedad intelectual: Definición clara de quién es propietario del código, las personalizaciones y los datos generados por el uso del servicio.
    • Limitación de responsabilidad: Cláusulas que delimiten la responsabilidad máxima del proveedor ante fallas del sistema o pérdida de datos.
    ¿Su empresa está lista para la era digital regulada?
    El DS N° 115-2025-PCM y el DS N° 016-2024-JUS ya están vigentes. No espere una sanción o una brecha de datos para actuar. Una revisión jurídica preventiva de su operación digital puede ahorrarle costos y riesgos significativos.
    Consultar ahora →
    Consulta Especializada

    Proteja su empresa
    en la era digital

    El marco regulatorio digital peruano ya está vigente. DS N° 115-2025-PCM para IA y DS N° 016-2024-JUS para datos personales. No operar en cumplimiento es asumir un riesgo legal innecesario. Conversemos sobre su situación.

    Consultar ahora