Colombia lidera la regulación de IA en Latinoamérica

Mientras la mayoría de países de la región aún debaten marcos regulatorios de IA, Colombia ya cuenta con dos instrumentos normativos concretos y vigentes: el CONPES 4144 y la Sentencia T-323/24. Estos no son propuestas o proyectos de ley — son mandatos activos que generan obligaciones reales hoy.

Esto posiciona a las organizaciones colombianas ante una doble realidad: mayor exposición regulatoria que sus pares regionales, pero también una ventaja competitiva si implementan gobernanza de IA antes de que sea exigida por ley en toda Latinoamérica.

CONPES 4144: La Política Nacional de Inteligencia Artificial

Política públicaExpedido por el DNP · Vigente

El CONPES 4144 es el documento de política del Consejo Nacional de Política Económica y Social que establece los lineamientos del Estado colombiano para el desarrollo, adopción y gobernanza de la inteligencia artificial.

¿Qué exige el CONPES 4144?

1
Inventario de sistemas de IA

Las entidades del Estado deben identificar y registrar todos los sistemas de IA que usan en sus procesos misionales y de soporte.

2
Marco de gobernanza de IA

Adoptar políticas, roles y procedimientos para el uso responsable de IA. El estándar de referencia internacional es ISO 42001.

3
Evaluaciones de impacto

Antes de desplegar sistemas de IA en procesos que afecten a ciudadanos, realizar análisis de riesgo e impacto algorítmico.

4
Formación del talento humano

Capacitar a los servidores públicos en principios de IA ética y responsable, con evidencias documentadas de la formación.

5
Participación en el ecosistema nacional

Contribuir con datos, experiencias y aprendizajes al ecosistema de IA público colombiano liderado por MinCiencias y MinTIC.

¿Tu entidad ya inició? El CONPES 4144 establece un plan de acción con metas de mediano y largo plazo. Las entidades que aún no han comenzado están rezagadas respecto al cronograma de política pública.

Sentencia T-323/24: Los Derechos Fundamentales frente a la IA

Jurisprudencia constitucionalCorte Constitucional · 2024 · Sala de Revisión

La Sentencia T-323/24 surgió de un caso en el que una persona fue afectada por una decisión judicial asistida por un sistema de IA sin posibilidad de conocer ni impugnar el funcionamiento del algoritmo. La Corte Constitucional estableció precedente vinculante.

¿Qué establece la Sentencia T-323/24?

🔍

Derecho a la explicación

Las personas afectadas por decisiones apoyadas en IA tienen derecho a conocer cómo funcionó el algoritmo y qué factores influyeron en la decisión.

⚖️

Derecho a la impugnación

Deben existir mecanismos efectivos para cuestionar e impugnar decisiones automatizadas que afecten derechos fundamentales.

👤

Supervisión humana

Las decisiones de IA con impacto en derechos fundamentales requieren supervisión y responsabilidad humana identificable y vinculante.

📄

Trazabilidad y documentación

Debe existir documentación suficiente del funcionamiento del sistema, los datos usados y el proceso de decisión para garantizar auditoría.

🚫

Prohibición de sesgos discriminatorios

Los sistemas de IA no pueden reproducir, amplificar ni introducir sesgos que deriven en discriminación por raza, género, origen o condición social.

🔒

Protección de datos personales

El uso de datos personales en sistemas de IA debe respetar la Ley 1581/2012 y el principio de finalidad explícita y consentida.

¿A quién aplica la T-323/24?

Aunque el caso fue judicial, la Corte estableció principios de aplicación general para cualquier entidad pública o privada que use IA en decisiones que afecten derechos fundamentales: selección de personal, scoring crediticio, asignación de beneficios sociales, triaje médico, evaluación educativa, vigilancia y seguridad.

¿Cómo se relacionan entre sí? El mapa regulatorio completo

CONPES 4144El QUÉ

Política pública · Lineamientos del Estado · Obligaciones para entidades públicas

+
Sentencia T-323/24El POR QUÉ

Derechos fundamentales · Jurisprudencia vinculante · Protección del ciudadano

=
ISO 42001El CÓMO

Sistema de gestión · Controles del Anexo A · Certificación internacional · Evidencia de cumplimiento

ISO 42001 no es solo un estándar técnico — es el mecanismo concreto que permite demostrar, con evidencia documentada y auditable, que tu organización cumple con CONPES 4144 y T-323/24.

¿Cómo cumplir CONPES 4144 y T-323/24 con SoberanIA?

SoberanIA mapea cada módulo de la plataforma a los requisitos específicos de las dos normas:

Módulo SoberanIACONPES 4144T-323/24
Inventario de Sistemas IA✓ Obligación 1✓ Trazabilidad
Evaluaciones de Impacto (AIIA)✓ Obligación 3✓ Sesgos y derechos
15 Políticas de Gobernanza✓ Obligación 2✓ Documentación
Gestión de Incidentes IA✓ Impugnación
Programas de Formación✓ Obligación 4✓ Supervisión humana
Roles y Comités de Gobernanza✓ Obligación 2✓ Responsabilidad humana
Reportes PDF de cumplimiento✓ Seguimiento✓ Auditoría
Para entidades del sector público: SoberanIA tiene un plan especial para el sector público colombiano. Diagnóstico de madurez gratuito + implementación guiada + acompañamiento para licitaciones y entes de control.

Ver plan sector público

Preguntas frecuentes sobre regulación de IA en Colombia

Sí para las entidades del Estado colombiano. El CONPES 4144 es un documento de política pública aprobado por el Consejo Nacional de Política Económica y Social (CONPES), que fija lineamientos vinculantes para el sector público. Las entidades deben adoptar marcos de gobernanza de IA, inventariar sus sistemas de IA y garantizar su uso ético y responsable.

No. Aunque el caso que originó la sentencia involucró una decisión judicial asistida por IA, la Corte Constitucional estableció principios generales que aplican a cualquier entidad pública o privada que use IA para tomar o apoyar decisiones que afecten derechos fundamentales de personas.

El incumplimiento puede derivar en observaciones de la Contraloría General, acciones de tutela por parte de ciudadanos afectados, y responsabilidades disciplinarias para los servidores públicos responsables de la tecnología. Adicionalmente, el uso de IA sin gobernanza puede generar responsabilidad civil extracontractual del Estado.

El CONPES 4144 es directamente vinculante para el sector público. Sin embargo, el sector privado que presta servicios al Estado, opera en sectores regulados (bancos, salud, seguros) o toma decisiones que afectan derechos de ciudadanos colombianos, está indirectamente obligado y enfrenta creciente escrutinio regulatorio.

Son complementarios: CONPES 4144 fija la política pública (el qué). La Sentencia T-323/24 establece los derechos fundamentales en juego (el por qué). ISO 42001 provee el sistema de gestión para implementarlos operativamente (el cómo). Implementar ISO 42001 es la forma más estructurada de cumplir ambos marcos regulatorios.

El CONPES 4144 establece un plan de acción con metas de mediano y largo plazo. Las entidades del Estado deben avanzar progresivamente en la adopción de marcos de gobernanza de IA. Las entidades que aún no han iniciado están rezagadas respecto al cronograma de política pública.

¿Tu organización ya cumple con la regulación de IA colombiana?

Haz el diagnóstico gratuito de 20 preguntas y descubre tu nivel de madurez frente al CONPES 4144 y la Sentencia T-323/24. Recibes un reporte PDF personalizado con hoja de ruta de cumplimiento.

Diagnóstico gratuito

También te puede interesar: Guía completa de ISO 42001 en Colombia