La Ley de Gobernanza de IA de Texas: Un Análisis Exhaustivo
El 2 de junio de 2025, la legislatura de Texas aprobó la Ley de Gobernanza Responsable de la Inteligencia Artificial de Texas (TX AI Act), la cual se dirige al gobernador para su firma o veto. Esta legislación, que entrará en vigor el 1 de enero de 2026 si es firmada, se considera la más completa en materia de gobernanza de IA aprobada por una legislatura estatal hasta la fecha.
La ley surge en un momento crucial, tras la aprobación por parte de la Cámara de Representantes de EE. UU. de un moratorio federal de diez años sobre la regulación estatal de sistemas de IA, el cual anularía la aplicación de leyes estatales existentes y futuros esfuerzos en este ámbito. Esta tensión entre los gobiernos federal y estatal hace que el enfoque de Texas sea particularmente significativo.
Alcance de la Ley
La ley de Texas se aplica a desarrolladores y desplegadores de cualquier “sistema de inteligencia artificial,” definido como “cualquier sistema basado en máquinas que, para cualquier objetivo explícito o implícito, infiere de las entradas que recibe cómo generar salidas, incluyendo contenido, decisiones, predicciones o recomendaciones que pueden influir en entornos físicos o virtuales.” Esta definición es potencialmente más amplia que la regulación de solo sistemas de IA de “alto riesgo” en Colorado y Utah.
Entre las obligaciones impuestas, la ley requiere ciertas divulgaciones sobre el desarrollo y despliegue de sistemas de IA. Por ejemplo, los proveedores de servicios de salud que utilicen IA deben informar a los pacientes sobre su uso. Asimismo, la ley prohíbe el desarrollo o despliegue de sistemas de IA que causen daño a otra persona o que fomenten la autolesión, incluyendo el suicidio.
Además, será ilegal desarrollar o desplegar IA que “infrinja, restrinja o menoscabe” cualquier derecho garantizado bajo la Constitución de EE. UU., o que discrimine a una persona basada en características protegidas como raza, color, sexo, edad o discapacidad. Sin embargo, las prohibiciones de discriminación no se aplican a las compañías de seguros o instituciones financieras siempre que cumplan con sus regulaciones específicas de la industria.
Estructura Regulatoria y de Cumplimiento
El Fiscal General de Texas tendrá poderes exclusivos de cumplimiento, incluyendo la capacidad de emitir demandas de investigación civil para obtener datos de entrenamiento y documentos relacionados con los sistemas de IA. Si una persona es considerada en violación de la ley, el Fiscal General debe notificar a la parte, que tendrá un período de “cura” de 60 días para remediar la violación. Las agencias estatales también podrán hacer cumplir la ley contra personas y empresas dentro de sus jurisdicciones.
La ley prescribe sanciones civiles entre $10,000 a $12,000 por violaciones recuperables, entre $80,000 y $200,000 por violaciones no recuperables, y entre $2,000 a $40,000 por cada día de violaciones continuas. Las sanciones monetarias son adicionales a la posible salvaguarda de medidas cautelares.
Implicaciones para las Empresas
Si se promulga, el TX AI Act impondrá el conjunto más completo de regulaciones sobre el desarrollo y despliegue de sistemas de IA en el país. Dada la magnitud de Texas y su entorno empresarial favorable, así como la concentración de empresas tecnológicas en el estado, la ley tendrá un impacto nacional significativo en el desarrollo y la regulación de sistemas de IA.
Las empresas que utilizan IA y que hacen negocios con consumidores en múltiples jurisdicciones deben reconocer la rápida evolución de las regulaciones a nivel estatal. Colorado, Utah, California y ahora Texas tienen requisitos únicos que conllevan sanciones civiles significativas por incumplimiento. El enfoque novedoso y completo de Texas también es probable que sirva como modelo para otros estados que consideren legislación similar.
Conclusión
A medida que las autoridades estatales continúan utilizando leyes “tradicionales” contra el uso de IA, las empresas deben ser cautelosas al publicitar sus productos de IA. Es esencial que eviten exagerar las capacidades de estos productos, ya que están sujetas a leyes estatales de protección al consumidor que prohíben reclamos falsos o engañosos. Las empresas que manejan información personal deben asegurarse de protegerla adecuadamente, ya que los reguladores examinarán sus prácticas bajo las leyes de privacidad estatales.
Garantizar el cumplimiento desde el inicio del ciclo de vida de un sistema de IA es la mejor mitigación contra el riesgo regulatorio en expansión. Las empresas que deseen desarrollar o desplegar sistemas de IA deben consultar a asesores legales experimentados.
