Inteligencia Artificial en Colombia: Sector privado opera sin regulación específica
IA en Colombia: Sector privado sin regulación específica

Inteligencia Artificial en Colombia: Sector privado opera sin regulación específica

La inteligencia artificial se ha consolidado como una herramienta fundamental para el mundo empresarial colombiano, pero su regulación presenta importantes vacíos legales que generan incertidumbre tanto para compañías como para consumidores. A pesar de los intentos de debate en el Congreso, el país aún no cuenta con una normativa integral que delimite claramente los alcances de esta tecnología transformadora.

Marco jurídico actual: Transversal pero insuficiente

Juan Sebastián Gómez, asociado principal del área de derecho digital de PPU, explica que existen marcos jurídicos transversales que establecen parámetros para utilizar la inteligencia artificial, pero estos resultan insuficientes para las necesidades específicas del sector privado. "La jurisprudencia para esta tecnología debe privilegiar al ser humano y su bienestar", señala el experto, destacando la necesidad de regulaciones más específicas.

Actualmente, Colombia carece de una norma integral que clasifique o prohíba determinados sistemas de inteligencia artificial, ni que establezca requisitos mínimos de funcionamiento, obligaciones de transparencia o esquemas obligatorios de auditorías. La mayor parte de la regulación existente se aplica exclusivamente al sector público, aunque algunos principios como la supervisión humana, no discriminación, responsabilidad y trazabilidad podrían servir como referencia para empresas privadas.

Riesgos legales para empresas que implementan IA

Las organizaciones que implementan sistemas de inteligencia artificial sin controles adecuados enfrentan múltiples riesgos legales:

  • Protección de datos personales: El tratamiento ilícito por ausencia de base jurídica, finalidades vagas y no informadas, medidas de seguridad insuficientes o transferencias internacionales sin garantías pueden conducir a sanciones administrativas y acciones de tutela por vulneración del derecho al habeas data.
  • Discriminación algorítmica: Especialmente preocupante en sectores laborales, educativos o de crédito, donde pueden generarse reclamaciones civiles y acciones constitucionales por sesgos en los sistemas automatizados.
  • Responsabilidad civil: La ausencia de un régimen especial sobre responsabilidad por daños causados por sistemas de IA obliga a recurrir a normas generales, generando complejidades probatorias debido a la opacidad de estos sistemas.

Normas vigentes aplicables indirectamente

Ante la falta de regulación específica, existen normas jurídicas que resultan aplicables a tecnologías de inteligencia artificial:

  1. Protección de datos personales: La regulación colombiana es neutral tecnológicamente, aplicándose a cualquier tratamiento de datos personales, incluido el desarrollo, entrenamiento, monitoreo y uso de sistemas de IA.
  2. Estatuto del Consumidor: Exige información veraz, suficiente, oportuna, transparente y comprobable para consumidores, prohibiendo publicidad engañosa y estableciendo derechos a la seguridad e indemnidad.

Desafíos en responsabilidad por daños causados por IA

Cuando un sistema de inteligencia artificial comete un error que causa daño, la ausencia de regulación específica genera importantes interrogantes legales. "Debe recurrirse a las normas y principios generales de la responsabilidad civil", explica Gómez, señalando discusiones sobre si el uso de IA constituye una actividad peligrosa, si aplica responsabilidad subjetiva u objetiva, y cómo probar el nexo causal en sistemas opacos.

Desde el punto de vista probatorio, demostrar la culpa y el nexo causal resulta particularmente complejo debido a la naturaleza técnica de estos sistemas, lo que genera incertidumbre jurídica tanto para empresas como para potenciales afectados.

El panorama actual muestra que Colombia ha demostrado interés en contar con una regulación más estructurada para la inteligencia artificial, pero mientras tanto, las empresas deben realizar análisis jurídicos caso a caso, enfocándose en protección de datos personales, garantía de no discriminación, transparencia informativa, seguridad de la información, responsabilidad por daños, propiedad intelectual y respeto por derechos fundamentales.