Log in
Sign up
Back to all insights
A digital hourglass filled with binary code and microchips, slowly trickling into a locked, transparent vault

Sections

Regulaciones de Privacidad y AI en California: Un Cambio Necesario

El impulso de la legislatura de California por más regulaciones de privacidad y IA

La sesión legislativa de California de 2025 terminó con un mensaje familiar para las empresas: el cumplimiento de la privacidad se está ampliando y la gobernanza de la inteligencia artificial (IA) avanza rápidamente de las mejores prácticas voluntarias a obligaciones de transparencia y seguridad exigibles. En el último día de 2025, los legisladores introdujeron 33 proyectos de ley sobre privacidad e IA y aprobaron 16 para que el gobernador pudiera firmar o vetar. En última instancia, el gobernador firmó cuatro leyes de privacidad y siete de IA, mientras que vetó cinco más. A continuación se presenta un resumen de las medidas más significativas y algunas consideraciones prácticas para el cumplimiento de las organizaciones que operan o prestan servicios en California.

Nueva Ley de Privacidad

La Ley de Opción de Exclusión de California exige señales de exclusión universal basadas en navegadores y manda que las empresas que desarrollan o mantienen navegadores web proporcionen a los consumidores una señal de preferencia de exclusión universal que se aplique a todos los sitios web que visiten. Aunque el mandato está dirigido a los desarrolladores de navegadores, las empresas deben prepararse para más señales de exclusión legibles por máquinas y asegurarse de que herramientas de publicidad, análisis, personalización, consentimiento y flujos de proveedores puedan reconocer y honrar las señales universales de manera coherente en todos los sitios web.

La Ley AB1043 (señales de verificación de edad en línea) adopta un modelo alternativo para la seguridad en línea de los niños al trasladar las obligaciones; bajo esta regulación, los proveedores de sistemas operativos deben ofrecer una interfaz para que los usuarios ingresen información de verificación de edad durante la configuración de la cuenta. Este modelo se diferencia de otros estados al imputar responsabilidad a los desarrolladores y excluir a los proveedores de sistemas operativos y tiendas de aplicaciones de la responsabilidad.

La Ley SB 361 (recolección y eliminación de datos de corredores de datos) amplía la supervisión de corredores de datos a través de divulgaciones más amplias y un cumplimiento más estricto. Los corredores deben revelar si recopilan información personal en numerosas categorías, incluyendo orientación sexual, estado de ciudadanía, información biométrica y números de identificación gubernamentales. Los corredores deben informar a la Agencia de Protección de la Privacidad de California si han vendido o compartido datos con actores extranjeros, agencias federales o estatales, o desarrolladores de sistemas de IA generativa.

La Ley AB 45 (límites en la recolección de datos de salud y ubicación) extiende las prohibiciones para incluir la recolección, uso, divulgación, venta, compartición o retención de información personal de un individuo ubicado en o dentro de la geolocalización precisa de clínicas o centros de atención sanitaria reproductiva. Dado que esta regulación proporciona un derecho privado de acción por violaciones, las organizaciones deben inventariar la recolección y retención de ubicaciones, la lógica publicitaria cerca de lugares sensibles y el comportamiento de SDK, incluyendo rastreadores de terceros.

Transparencia y Seguridad en IA

La Ley de Transparencia en la Inteligencia Artificial Fronteriza requiere que ciertos desarrolladores de IA fronteriza, con ingresos de al menos $500 millones, divulguen esfuerzos de seguridad, incluyendo:

  • Divulgaciones a la Oficina de Servicios de Emergencia más auditorías de terceros obligatorias;
  • Las divulgaciones deben identificar qué estándares aceptados se integraron en sus marcos;
  • Un marco de seguridad claro debe ser adoptado y publicado en el sitio web del desarrollador.

Los desarrolladores que estén en el ámbito de aplicación deben hacer que la gobernanza esté lista para auditorías, a través de marcos de seguridad por escrito, estándares mapeados y procesos de divulgación. Las empresas que compren servicios de modelos fronterizos deben esperar cambios en la adquisición y la diligencia debida a medida que los proveedores se alineen con las expectativas de auditoría y divulgación.

Además, la Ley SB 243 (chatbots de compañía con divulgación, protocolos de seguridad e informes de prevención del suicidio) regula a los chatbots de compañía, descritos como sistemas diseñados para utilizar respuestas similares a las humanas, satisfacer necesidades sociales y mantener relaciones. La regulación requiere:

  • Divulgación clara y conspicua de que el usuario está interactuando con IA, no con un humano, si una persona razonable podría ser engañada;
  • Salvaguardias que impidan la interacción si no existe un protocolo para prevenir contenido dañino, incluyendo autolesiones, ideaciones suicidas o contenido sexual si el usuario es un menor conocido.

Qué esperar en 2026

La segunda mitad de la sesión legislativa de California ha comenzado. Más de 22 proyectos de ley se llevarán adelante, con una fecha límite del 20 de febrero de 2026 para nuevos proyectos. Los proyectos de ley de privacidad en comité incluyen ajustes a la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Invasión de la Privacidad de California (CIPA), así como proyectos de ley sobre vigilancia en el lugar de trabajo. También están en la lista posibles nuevas obligaciones para los corredores de datos y nuevos informes para las empresas que recopilan geolocalización precisa.

Diez proyectos de ley de IA están pendientes de acción adicional, incluyendo múltiples proyectos sobre precios algorítmicos, además de proyectos sobre bots de IA, toma de decisiones automatizada de alto riesgo, derechos de autor y discriminación.

En conjunto, estas leyes confirman que California está convirtiendo gradualmente la gestión de riesgos de privacidad e IA en requisitos operacionales que los reguladores y demandantes pueden evaluar a través de documentación, divulgaciones y controles demostrables. Las organizaciones deben alinear ingeniería, producto, adquisiciones y legal en torno a una única hoja de ruta de cumplimiento que abarque el reconocimiento de señales de exclusión universal, salvaguardias relacionadas con la edad y los menores, flujos de informes y eliminación al estilo de corredores de datos, límites de datos de salud y geolocalización sensible, y gobernanza de transparencia y seguridad en IA que pueda resistir auditorías y diligencia de proveedores.

Con docenas de proyectos de ley en curso y nuevas propuestas inminentes, la postura más resiliente es institucionalizar procesos repetibles ahora, incluyendo mapeo de datos, supervisión de proveedores, actualizaciones de políticas y avisos, pruebas y monitoreo, así como manuales de respuesta a incidentes, para que los nuevos requisitos de California puedan ser absorbidos como cambios incrementales en lugar de trabajo disruptivo.

More Insights

A light bulb to convey innovation and the bright potential of responsible AI solutions.

La urgencia de adoptar una IA responsable

noviembre 29, 2025 Conformité éthique IA,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,IA Ética,Impact de la régulation IA sur l'innovation,Inteligencia Artificial,Responsabilidad de IA
Las empresas son conscientes de la necesidad de una IA responsable, pero muchas la tratan como un pensamiento posterior. La IA responsable es una defensa fundamental contra riesgos legales...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Modelo de gobernanza de IA que enfrenta el uso oculto

noviembre 29, 2025 Conformità Regolatoria,Conformité IA,Cumplimiento Regulatorio,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA
La inteligencia artificial (IA) se está expandiendo rápidamente en los lugares de trabajo, transformando la forma en que se realizan las tareas diarias. Para gestionar los riesgos asociados con el uso...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

Europa extiende plazos para cumplir con la normativa de IA

noviembre 29, 2025 Conformità Regolatoria,Conformità UE,Conformité EU IA,Conformité IA,Cumplimiento de IA de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
La Unión Europea planea retrasar las obligaciones de alto riesgo en la Ley de IA hasta finales de 2027, proporcionando a las empresas más tiempo para adaptarse a las exigencias. Sin embargo, los...
Read More
A semiconductor chip

La Casa Blanca se opone a la Ley GAIN AI en medio del debate sobre restricciones de exportación de Nvidia

noviembre 29, 2025 Conformité IA pour les entreprises,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Impact commercial de la régulation IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation de l'IA,Strutture Regolatorie per l'IA
La Casa Blanca se opone al GAIN AI Act, que propone dar prioridad a las empresas estadounidenses en la compra de chips avanzados antes de venderlos a países extranjeros. Esta decisión refleja el...
Read More
Compliance checklist

Preocupaciones de expertos sobre la Ley de IA de la UE en la industria medtech

noviembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité IA EU,Cumplimiento de la UE,IA,Innovación en Medtech,Innovazione in Medtech,Inteligencia Artificial,Regulación de IA,Régulation de l'IA,Régulation IA dans le secteur médical
Un panel de expertos expresó su preocupación por la recientemente promulgada Ley de Inteligencia Artificial de la UE, que consideran una carga significativa para los nuevos productos de tecnología...
Read More
A tree

Innovación Responsable a Través de IA Ética

noviembre 29, 2025 Cadre éthique IA,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,IA,Innovación en Medtech,Innovation technologique IA,Innovazione in Medtech,Inteligencia Artificial
Las empresas están compitiendo por innovar con inteligencia artificial, pero a menudo sin las medidas de seguridad adecuadas. La ética en la IA no solo es un imperativo moral, sino también una...
Read More
A warning sign

Riesgos Ocultos de Cumplimiento en la Contratación con IA

noviembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Cumplimiento de IA de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Regulación de IA,Responsabilità dell'IA
La inteligencia artificial está transformando la forma en que los empleadores reclutan y evalúan talento, pero también introduce riesgos legales significativos bajo las leyes federales de...
Read More
A networked computer server

El gobierno australiano explora el uso de IA para propuestas de gabinete a pesar de preocupaciones de seguridad

noviembre 29, 2025 Conformità Regolatoria,Conformité IA,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Sécurité des données IA
El gobierno federal de Australia podría "explorar" el uso de programas de inteligencia artificial para redactar documentos sensibles del gabinete, a pesar de las preocupaciones sobre la seguridad y...
Read More
A compass illustrating guidance and direction in navigating AI regulations.

Regulación Europea de Inteligencia Artificial: Innovación Responsable

noviembre 29, 2025 Conformità IA dell'UE,Conformité IA EU,Cumplimiento de IA de la UE,Gobernanza de IA de la Unión Europea,Governance dell'IA dell'Unione Europea,IA,Innovation technologique IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
La nueva Regulación Europea de Inteligencia Artificial busca establecer reglas claras y vinculantes para el desarrollo y uso de la IA, promoviendo la innovación responsable mientras protege los...
Read More