La Gobernanza de la IA en Tiempos de Cambio Político

La Gobernanza de la IA Permanece Crítica a Pesar de los Cambios Políticos

Las empresas dependen cada vez más de la IA y la IA generativa para una variedad de usos. Se está formando un nuevo cuerpo de “ley de IA” y algunos requisitos legales ya están en vigor. La gobernanza de la IA es una función de cumplimiento obligatoria en este momento, en lugar de ser algo que se deba considerar para el próximo trimestre o el próximo año.

Evolución de la Ley de IA

La ley de IA es un mosaico que varía entre jurisdicciones y puede ser difícil de definir. Mientras algunas jurisdicciones están promulgando nuevas leyes, otras están retrocediendo. A medida que el péndulo político sigue oscilando, la retracción regulatoria se ha convertido en uno de los temas clave que se están enfocando en 2025.

Algunos regímenes regulatorios de IA severos que dominaron los titulares en 2024 están siendo revertidos. Por ejemplo, a nivel federal en EE. UU., la administración de Trump ha deshecho las órdenes ejecutivas sobre IA de la era de Biden, y las agencias federales están recalibrando sus prioridades de cumplimiento en consecuencia.

Cambios en el Nivel Estatal

A nivel estatal, la Ley de IA de Colorado está bajo escrutinio por posibles enmiendas, incluyendo una nueva ley introducida en abril de 2025. Mientras tanto, los gobernadores de California y Virginia han vetado recientemente proyectos de ley de IA de alto perfil. Además, la Comisión de Energía y Comercio de la Cámara de EE. UU. ha propuesto un moratorio de 10 años sobre la aplicación de las leyes estatales de IA en un proyecto de ley de reconciliación presupuestaria reciente.

En la Unión Europea, la Comisión Europea recientemente retiró el borrador de la Directiva de Responsabilidad de IA y está considerando enmiendas a la Ley de IA de la UE para suavizar ciertos requisitos.

La Regulación de IA No Está Muerta

A pesar de la retracción, no se debe asumir que la regulación de IA está muerta. Nuevas leyes estatales en EE. UU. (por ejemplo, en California, Illinois, New York y Utah) abordan temas como la discriminación algorítmica, la toma de decisiones automatizada, la divulgación del uso de IA, la suplantación, réplicas digitales y deepfakes, el marcado del contenido generado por IA, la privacidad de datos y los datos biométricos, entre otros.

Los fiscales generales estatales han reiterado que harán cumplir las leyes existentes contra el uso ilegal de la IA. Por supuesto, la guerra de derechos de autor de IA —que examina los límites de la infracción de derechos de autor y el uso justo para el entrenamiento y resultados de IA— continúa en decenas de demandas en EE. UU. y en otros lugares.

Requisitos de la Ley de IA de la UE

Los primeros requisitos de la Ley de IA de la UE entraron en vigor en febrero de 2025. Por ejemplo, las empresas que utilizan IA dentro de la UE están ahora sujetas al requisito de “alfabetización en IA”, que exige “medidas para asegurar, en la medida de lo posible, un nivel suficiente de alfabetización en IA” para los empleados o personas que operan o utilizan sistemas de IA. Esta ley tiene un alcance extraterritorial y se aplica a las empresas de EE. UU. que utilizan sistemas de IA dentro de la UE o cuyos sistemas de IA producen resultados destinados a ser utilizados en la UE.

Conclusión

En resumen, aunque puede haber una tendencia a suavizar la regulación de IA en algunas áreas, esto no es una verdad universal, y la gobernanza de IA empresarial sigue siendo esencial. Algunos nuevos requisitos de ley de IA ya están en vigor, mientras que otros estarán pronto. Además, los reguladores, los fiscales generales estatales y los demandantes buscarán aplicar leyes existentes a nuevas tecnologías. Los riesgos potenciales, como la filtración de datos y los riesgos de reputación y relaciones públicas derivados de un error de IA, también deben ser considerados.

Afortunadamente, existen algunos hilos comunes en la densa regulación de IA, y las guías establecidas pueden aliviar la carga de gobernanza. Marcos de cumplimiento voluntario de IA, como el NIST AI RMF y la norma ISO/IEC 42001:2023, no solo proporcionan orientación útil y detallada para la gobernanza responsable de IA, sino que también forman la base de puertos seguros estatutarios o defensas afirmativas bajo leyes como la Ley de IA de Colorado. Estos marcos ofrecen un buen punto de partida para los programas de cumplimiento, además de aconsejar sobre cómo elegir sabiamente a los proveedores de modelos de IA, los modelos y los casos de uso.