El marco colombiano para IA y datos personales
Colombia tiene uno de los marcos de protección de datos más maduros de América Latina, con la Ley Estatutaria 1581 de 2012 como piedra angular. Esta ley, complementada por el Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio), aplica a todo tratamiento de datos personales en territorio colombiano, incluyendo el procesamiento realizado mediante sistemas de inteligencia artificial.
La Superintendencia de Industria y Comercio (SIC) publicó la Guía para el Tratamiento de Datos Personales con Inteligencia Artificial, que constituye el referente técnico-jurídico más importante para las organizaciones colombianas que usan o desarrollan IA. Esta guía establece lineamientos sobre bases legales para el tratamiento, derechos de los titulares frente a decisiones automatizadas, y estándares de seguridad y transparencia.
El habeas data frente a la IA
El habeas data es un derecho fundamental en Colombia consagrado en el artículo 15 de la Constitución. En el contexto de la IA, este derecho permite a cualquier persona conocer qué datos personales tiene una organización sobre ella (incluyendo los usados en sistemas IA), actualizar y rectificar esa información, solicitar prueba del consentimiento otorgado para el tratamiento, y en algunos casos oponerse al tratamiento automatizado de sus datos. La SIC puede sancionar a organizaciones que no respeten estos derechos con multas de hasta 2.000 salarios mínimos mensuales legales vigentes.