Si lideras una empresa en Chile o trabajas en tecnología, es probable que veas las noticias sobre la Ley de Inteligencia Artificial de la Unión Europea (el AI Act) y pienses: «Interesante, pero eso pasa sólo en Europa».
Eso sería un error costoso.
La normativa europea está provocando un efecto regulatorio global, y Chile no se quedó mirando. En el Congreso avanza un proyecto propio que toma como referente directo al AI Act, complementado con miradas a modelos como Japón o Singapur para no frenar la innovación. El resultado: principios éticos y técnicos muy parecidos a los del viejo continente, pero con sanciones medidas en moneda local.
A continuación te explicamos, sin tecnicismos, cómo se conectan la ley europea y la realidad chilena, y qué conviene empezar a hacer hoy.
1. El «efecto Bruselas»: por qué Europa influye incluso en Santiago
En el derecho tecnológico existe un fenómeno conocido como efecto Bruselas: cuando la Unión Europea regula un mercado, las multinacionales tienden a aplicar esa misma regla en todo el planeta para no duplicar procesos. Ya ocurrió con el conector USB-C y con las reglas de privacidad en internet. Con la IA está pasando de nuevo.
A esto se suma que el AI Act tiene carácter extraterritorial: alcanza a proveedores e implementadores fuera de la Unión cuando el resultado de su sistema de IA se utiliza dentro de ella.
El ejemplo concreto: imagina una startup chilena en Las Condes que desarrolla un software con IA para predecir qué pacientes tienen mayor riesgo de sufrir un infarto. Si le vende ese software a una clínica en Madrid o París, su sistema —al incidir en decisiones de salud— quedaría clasificado como de alto riesgo y debería cumplir las exigencias del AI Act europeo.
¿Qué está en juego? El incumplimiento de las reglas para sistemas de alto riesgo se sanciona con multas de hasta €15 millones o el 3 % de la facturación mundial anual, la cifra que sea mayor. Para las prácticas derechamente prohibidas —como la puntuación social o la manipulación subliminal— el tope sube a €35 millones o el 7 %. El reglamento contempla un trato proporcional para pymes y startups, pero el riesgo comercial es inmediato y no espera a la multa: una clínica europea simplemente cortará el contrato con un proveedor que no acredite conformidad.
2. La ley de IA que se está cocinando en Chile
En Chile se tramita el Proyecto de Ley que regula los sistemas de inteligencia artificial, que refundió una moción parlamentaria (Boletín 15869-19) y un mensaje del Ejecutivo (Boletín 16821-19). Tras su aprobación general en la Cámara de Diputados, el proyecto se encuentra en segundo trámite constitucional en el Senado.
Al igual que en Europa, su columna vertebral es el nivel de riesgo. El proyecto clasifica los usos de IA en cuatro categorías:
- Riesgo inaceptable (prohibidos): sistemas que manipulan el comportamiento humano o realizan «puntuación social».
- Alto riesgo (fuertemente regulados): herramientas usadas para evaluar créditos, seleccionar personal, o gestionar servicios de salud y educación. Exigen gestión de riesgos, documentación técnica, supervisión humana, ciberseguridad y seguimiento posterior.
- Riesgo limitado: sujetos a deberes básicos de transparencia, por ejemplo avisar al usuario que está interactuando con una máquina (un chatbot).
- Sin riesgo evidente: usos generales sin restricciones adicionales, como un recomendador de películas.
¿Quién fiscalizará esto en Chile?
La fiscalización no nacerá desde cero. El proyecto entrega esa función a la Agencia de Protección de Datos Personales, organismo que se creará con la entrada en vigencia de la Ley 21.719 sobre protección de datos. A ello se suma un rol complementario de la Agencia Nacional de Ciberseguridad (ANCI) dentro de sus competencias. Las categorías de riesgo, además, serán precisadas por un Consejo Asesor Técnico de IA con representantes del Estado, la academia, la sociedad civil y la industria.
3. Del papel a la realidad: ¿cómo impacta esto a una empresa chilena?
Tanto la ley europea como el proyecto chileno entierran el mito de que «la IA se maneja sola». Tres obligaciones prácticas lo ilustran:
Principio 1 — supervisión humana. Un algoritmo no puede tomar la decisión final cuando esta afecta la vida de una persona; debe existir un punto claro de control humano. Ejemplo en Chile: un banco usa IA para aprobar o rechazar un crédito hipotecario. Si la rechaza, un ejecutivo debe poder ver el motivo (por ejemplo, «nivel de endeudamiento sobre el 45 %») y tener la facultad de validar o revertir la decisión.
Principio 2 — la parada de emergencia. Las empresas deben poder desconectar el sistema de inmediato si empieza a fallar. Ejemplo en Chile: un retailer automatiza sus precios con IA y, por un error, empieza a vender refrigeradores a $1.000 en su web. El equipo de TI y riesgos debe contar con un protocolo para apagar el sistema al instante, sin esperar a que se reúna el directorio.
Principio 3 — trazabilidad y sandboxes. El proyecto chileno incorpora los sandboxes (espacios controlados de prueba), donde empresas y organismos públicos pueden ensayar sus sistemas antes de lanzarlos. Operar dentro de un sandbox ofrece cierta protección frente a multas administrativas, aunque no exime de la responsabilidad civil por eventuales daños. El flujo de fondo es siempre el mismo: datos de entrada → procesamiento → registro de evidencia → validación humana.
4. Las multas en Chile: no serán un juego
El proyecto chileno gradúa las sanciones según la gravedad de la infracción, medidas en Unidades Tributarias Mensuales (UTM):
- Infracciones leves: multa de hasta 5.000 UTM.
- Infracciones graves: multa de hasta 10.000 UTM.
- Infracciones gravísimas: multa de hasta 20.000 UTM (en el extremo superior, una cifra que supera los mil millones de pesos).
El monto concreto dependerá de factores como el tamaño de la empresa, el número de personas afectadas, las acciones de mitigación adoptadas y el grado de cooperación con la autoridad.
El compliance dejó de ser un trámite; es estrategia
Si tu empresa usa inteligencia artificial, el momento de ordenar la casa es ahora, no cuando la ley se publique en el Diario Oficial. Documentar cómo entrenas tus modelos, capacitar a los equipos para evitar el sesgo de automatización y elegir proveedores tecnológicos que acrediten respeto por la privacidad no es un freno al negocio: hoy es la mejor estrategia para competir en Chile y en el mundo.
En CompliSafe ayudamos a las organizaciones a mapear sus sistemas de IA por categoría de riesgo, construir la trazabilidad que exigen los reguladores y dejar lista la documentación antes de que sea obligatoria. Conversemos antes de que el plazo te apriete.
Este contenido es informativo y no constituye asesoría legal. El Proyecto de Ley que regula los sistemas de IA sigue en tramitación, por lo que sus cifras, categorías y obligaciones pueden variar hasta su publicación.
Fuentes oficiales para profundizar:
- Estado de la tramitación en Chile: Boletines 15869-19 y 16821-19, sitio oficial del Senado y de la Cámara de Diputados.
- Propuesta de política pública: Ministerio de Ciencia, Tecnología, Conocimiento e Innovación.
- Reglamento europeo (AI Act): Reglamento (UE) 2024/1689, sitio oficial del Artificial Intelligence Act.
