Introducción
En los últimos meses se ha intensificado el debate sobre quién debe liderar la regulación de la inteligencia artificial (IA) en el país. Por un lado, la administración federal busca consolidar un marco único a nivel nacional; por otro, varios gobiernos subnacionales continúan desarrollando sus propias normas y requisitos.
Marco Federal
En diciembre de 2025 se emitió una orden ejecutiva que dirige a las agencias federales a unificar la supervisión de la IA y a desafiar las normativas estatales que se consideren inconsistentes con la política nacional. La orden establece la creación de un equipo de litigios para coordinar acciones contra medidas estatales percibidas como limitantes para la innovación y condiciona la financiación federal a la alineación con la política nacional.
En marzo de 2026 se presentó un borrador de cuatro páginas que propone a la legislatura adoptar un enfoque federal integrado. Los objetivos principales incluyen la protección de menores en línea, la mitigación de daños relacionados con la IA, la defensa de derechos de propiedad intelectual, la prevención de censura impulsada por IA, el fomento de la innovación y el desarrollo de una fuerza laboral preparada para la IA. El documento también sugiere la preempción de leyes estatales, aunque reconoce lagunas regulatorias en áreas como sesgos, privacidad de datos de adultos y transparencia.
Respuesta Subnacional
A pesar del esfuerzo federal, varios gobiernos subnacionales continúan aprobando y aplicando leyes de IA que incluyen disposiciones de privacidad y requisitos de divulgación. Estas normas abordan la transparencia en la toma de decisiones automatizada y el uso de datos personales para entrenar sistemas de IA.
La actividad legislativa a nivel subnacional no muestra signos de desaceleración; se siguen avanzando proyectos de ley en diferentes regiones que buscan establecer derechos del consumidor, regulaciones específicas para aplicaciones de salud mental y requerimientos de transparencia.
Incertidumbre Legal
La orden ejecutiva no crea una ley federal integral de privacidad de IA, sino que instruye a agencias como la Oficina de Comercio y la Comisión Federal de Comercio a evaluar los requisitos existentes y considerar la sustitución o superposición de normas estatales. Por tanto, la incertidumbre persiste y las organizaciones deben seguir cumpliendo con las regulaciones estatales vigentes hasta que se aclare la cuestión de la preempción.
Además, se ha observado un aumento en litigios relacionados con la IA, tanto en áreas de seguridad nacional como de cadena de suministro, lo que indica que el sistema judicial jugará un papel importante en la definición del futuro regulatorio.
Implicaciones y Riesgos
Incluso si la regulación federal reduce la fragmentación, pueden surgir riesgos de reputación para las empresas que exploten vacíos regulatorios. Inversores y socios estratégicos están incorporando consideraciones de privacidad y gobernanza de datos en sus evaluaciones de riesgo.
El panorama internacional, representado por marcos como el Reglamento General de Protección de Datos, sigue influyendo en las expectativas de privacidad y cumplimiento.
Conclusión
El intento de centralizar la regulación de la IA a nivel federal ha generado una mayor incertidumbre legal sin eliminar de inmediato las obligaciones estatales. Las organizaciones deben mantener prácticas de gobernanza de datos sólidas, realizar evaluaciones de riesgo internas y monitorear la evolución tanto de normas federales como subnacionales para asegurar el cumplimiento continuo.
