Opinión Regulación de la IA desde abajo: lección de Illinois, Nevada y México
Mientras la UE y EE.UU. debaten sin concluir, Illinois, Nevada y México ya imponen reglas concretas sobre transparencia algorítmica y privacidad. Para América Latina, la fragmentación regulatoria no es una debilidad: es una oportunidad de liderar desde lo local.
El fracaso del consenso global y la emergencia local
Mientras la Unión Europea avanza lentamente con su ley integral de inteligencia artificial y Estados Unidos acumula proyectos sin destino en el Congreso, un grupo de jurisdicciones ha decidido no esperar. Illinois, Nevada y México ya tienen normas en vigor que obligan a las empresas a modificar sus procesos de desarrollo y despliegue algorítmico. La lección es clara: la gobernanza de la IA no necesita un tratado global para empezar. Se construye desde abajo, desde lo local, y para América Latina esa fragmentación no es un problema, sino una ventana de oportunidad.
Illinois: auditoría obligatoria para algoritmos de contratación
Illinois se ha convertido en el laboratorio regulatorio más agresivo de Estados Unidos en materia de sesgo algorítmico. Desde 2023, su Ley de Transparencia en la Contratación Algorítmica exige que cualquier empresa que utilice inteligencia artificial para decisiones de empleo realice auditorías de sesgo anuales realizadas por terceros independientes. Los candidatos deben ser informados del uso de estos sistemas, y los resultados de las auditorías se hacen públicos. La sanción por incumplimiento alcanza los 10.000 dólares por infracción, más daños punitivos. Empresas como HireVue ya han tenido que rediseñar sus productos para cumplir con el estándar de Illinois, y el efecto se extiende a todo el sector de recursos humanos. En 2024, el estado amplió el alcance a vivienda, crédito y seguros, convirtiendo su marco en un piso que las compañías nacionales no pueden ignorar.
Nevada: privacidad biométrica y el fin del perfilamiento silencioso
Nevada ha tomado un camino distinto pero igualmente disruptivo. Su Ley de Privacidad de la Información de Salud Genética y Biométrica, actualizada en 2024, es la primera en Estados Unidos que cubre explícitamente el perfilamiento conductual generado por algoritmos de vigilancia. La norma obliga a cualquier entidad que recolecte datos biométricos —desde casinos hasta plataformas de videoanálisis— a obtener consentimiento explícito, informar el propósito y la duración del almacenamiento, y eliminar los datos una vez cumplido el fin. Las demandas colectivas pueden reclamar 5.000 dólares por persona afectada. El impacto ya se siente: empresas de seguridad como Motorola Solutions y BriefCam han tenido que implementar funciones de "olvido biométrico". Y como los grandes conglomerados de casinos operan en múltiples estados, las prácticas exigidas en Nevada se están filtrando a otras jurisdicciones.
México: la apuesta sistémica de América Latina
México ha dado el paso más ambicioso de la región con su Ley General de Inteligencia Artificial, publicada en septiembre de 2024. La norma no solo regula algoritmos de alto riesgo —aquellos que afectan derechos humanos, acceso a servicios básicos o decisiones judiciales— sino que crea una Agencia Nacional de Supervisión de la IA con facultades de inspección, sanción y revocación de licencias. El corazón de la ley es la obligación de realizar evaluaciones de impacto algorítmico antes de poner en marcha cualquier sistema de alto riesgo, evaluaciones que deben ser públicas y actualizarse cada dos años. Además, introduce mecanismos de consulta ciudadana para la aprobación de sistemas que afecten a comunidades específicas, un avance que supera incluso a las regulaciones europeas. Aunque la agencia aún carece de presupuesto completo y el sector privado presiona para suavizar plazos, México ya se ha convertido en un referente al que Colombia y Brasil miran con atención.
El patrón común: transparencia, auditoría y responsabilidad del implementador
A pesar de sus diferencias de enfoque, las tres jurisdicciones comparten tres principios que anticipan el futuro de la regulación de la IA. Primero, todas exigen transparencia y auditabilidad: no se prohíbe la tecnología, pero se obliga a que sus decisiones sean explicables y verificables por terceros. Segundo, todas imponen sanciones económicas significativas como disuasión real. Tercero, todas trasladan la responsabilidad del desarrollador al implementador: la empresa que despliega la IA responde por ella, incluso si el modelo fue creado por un proveedor externo. Este último punto es crucial porque cambia la dinámica de riesgo en toda la cadena de valor.
Oportunidad para América Latina: legislar desde las necesidades regionales
Para los ejecutivos latinoamericanos, la conclusión es directa. La fragmentación regulatoria no es un obstáculo, sino una oportunidad de diseñar normas que respondan a las prioridades locales sin esperar a que Bruselas o Washington resuelvan sus disputas. México ya demostró que es posible, y países como Colombia, Chile o Perú podrían seguir su ejemplo con reglas ajustadas a sus realidades en sectores como la banca, la salud o la seguridad pública. Las empresas que operan en la región deben prepararse para un mosaico de leyes, similar a lo que ocurrió con la privacidad de datos tras el GDPR. Aquellas que entiendan el cumplimiento como una ventaja competitiva —una señal de confianza ante usuarios e inversores— serán las que lideren la próxima década algorítmica.
La lección de Illinois, Nevada y México es que la regulación de la IA no tiene por qué ser un ejercicio de espera. Se puede y se debe actuar desde lo local, con normas concretas que protejan derechos sin frenar la innovación. Para América Latina, el momento de decidir si ser seguidor o líder en esta nueva ola regulatoria ya llegó.