Por: Mtro. Rodolfo Guerrero Martínez (México).
En el panorama digital mexicano, la inteligencia artificial (IA) emerge como una fuerza transformadora, permeando cada vez más aspectos de la vida cotidiana (desde recomendaciones de música, de películas, lugares para comer o pasear un fin de semana).
De esta forma, la creciente adopción de internet en México, comprendiendo una penetración de 97 millones de usuarios (81,2% de la población), es decir, casi ocho de cada diez ciudadanos como usuarios, según la última edición de la Encuesta Nacional sobre disponibilidad y uso de tecnologías de la información en los hogares (ENDUTIH) del año 2023, subraya la urgencia de establecer un marco regulatorio robusto en materia de IA para esta revolución digital.
Cabe destacar que, la ENDUTIH presenta entre sus tendencias significativas por primera vez más mujeres que hombres como usuarios -una diferencia de .4% sobre una base del 81 por ciento-; así como 96.7% entre 18-34 años; 97.1% utilizan smartphones como dispositivo principal; y el 60.8% se conecta mediante conexión móvil.
En ese orden de las cosas, México se posiciona como el quinto país en Latinoamérica en adopción de inteligencia artificial, conforme al índice latinoamericano de inteligencia artificial 2023, lo que intensifica la necesidad de reflexionar sobre su impacto, especialmente en el derecho fundamental a la protección de datos personales.
Sin embargo, a pesar del dinámico avance de la IA, México aún no cuenta con una legislación específica que la regule de manera integral. No obstante, existen normas pioneras en la protección de datos personales que sientan precedentes importantes. Entre ellas destacan la Ley Federal de Protección de Datos Personales en posesión de los particulares de 2010 y la Ley General de Protección de Datos Personales en posesión de sujetos obligados de 2017.
Ambas leyes eran aplicadas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) -comprenderemos más adelante esto, lo que demuestra la existencia de mecanismos para supervisar el uso de datos en el incipiente desarrollo de la IA.
Por tanto, en el presente artículo se abordará de manera general más no limitativa las iniciativas orientadas a regular la inteligencia artificial, así como el estado actual del marco normativo en materia de protección de datos personales, y su impacto en el ámbito de la IA.
Iniciativas presentadas para regular inteligencia artificial en México
En los últimos años, se han presentado diversas iniciativas legislativas con la finalidad de regular la inteligencia artificial, evidenciando un interés creciente por salvaguardar la mejor tutela de los derechos fundamentales -aunque en ocasiones con enfoques “suigéneris”-.
Conforme a esto, se deben observar que desde el año 2021, propuestas tales como la Ley para la regulación ética de la inteligencia artificial y la robótica (2023), la reforma al artículo 73 de la Constitución (2023), la Ley de la Agencia Mexicana para el Desarrollo de la Inteligencia Artificial (2023), la ley que regula el uso de la inteligencia artificial (2023), la Ley Federal que regula la inteligencia artificial (2024) y la ley nacional que regula el uso de la inteligencia artificial (2024), las cuales buscaron establecer lineamientos y principios para el desarrollo y la implementación de la IA en el país.
No obstante, muchas de estas iniciativas no prosperaron al cierre de la legislatura anterior, aunque su presentación marca un avance significativo hacia la comprensión y la regulación de esta tecnología.
Precisamente, en la pasada legislatura del Senado de la República se trabajaron nuevas propuestas dentro de la Alianza Nacional de Inteligencia Artificial, enfocándose en aspectos cruciales como la privacidad, la ciberseguridad y la ética en el uso de la IA.
De este modo, en la práctica, la inteligencia artificial ya está siendo implementada en diversos sectores en México, como el desarrollo de un algoritmo para la detección temprana de ceguera en recién nacidos y la implementación de chatbots para combatir la corrupción. Dichos avances tangibles demuestran el potencial de la IA, empero también subrayan la importancia de garantizar la protección de los datos personales en su aplicación.
Cabe resaltar que, la regulación de la inteligencia artificial en México enfrenta desafíos importantes, entre los que se incluyen la necesidad de mitigar el sesgo algorítmico, implementar medidas de seguridad robustas y asegurar el consentimiento informado de los usuarios.
En ese sentido, las leyes de protección de datos existentes establecen principios fundamentales como la transparencia, la rendición de cuentas y los derechos ARCO (acceso, rectificación, cancelación y oposición), los cuales deben ser intrínsecos a cualquier sistema de IA.
Por otra parte, el INAI desempeñaba un papel central en la supervisión del cumplimiento de estos principios en el desarrollo de la inteligencia artificial. Además, de poder implementar un sandbox regulatorio [que continuará siendo una agenda urgente pendiente] que permita probar tecnologías de IA en un entorno controlado, facilitando la evaluación de sus riesgos y beneficios antes de su despliegue a gran escala.
Recordemos que la figura del sandbox es primordial, dado a que tiene como objetivo conectar a las autoridades competentes con las empresas de desarrollo de IA para descubrir las mejores formas de hacer operativas las obligaciones futuras establecidas en la regulación de la IA.
Por ese motivo, en junio de 2022, la Comisión Europea y el Gobierno de España lanzaron el piloto de un sandbox regulatorio para la IA, cuyo principal fin es crear condiciones para facilitar la implementación de futuras normas regulatorias aplicables en el área, mediante pruebas de soluciones técnicas, procedimientos de cumplimiento y apoyo a las empresas, especialmente a las pequeñas y medianas.
Estado actual del marco normativo de protección de datos personales frente a la regulación de la IA en México
Actualmente, se comprenden la publicación de los decretos en el Diario Oficial de la Federación que reforman a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares -que no se había modificado desde 2010- y a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que ante la regulación de la inteligencia artificial en México enfrenta implicaciones significativas, especialmente considerando la disolución del INAI como órgano constitucional autónomo, y la transferencia de sus funciones a la Secretaría Anticorrupción y Buen Gobierno.
A continuación, enmarcaremos algunos puntos relevantes que deben entenderse para este escenario.
En primer lugar, ambas leyes establecen los principios fundamentales para el tratamiento de datos personales, los cuales son directamente aplicables al desarrollo y la implementación de sistemas de inteligencia artificial. Principios como la licitud, la finalidad, el consentimiento, la calidad, la proporcionalidad, la información y la responsabilidad deberán ser observados por los particulares y los sujetos obligados que utilicen o desarrollen IA que involucre el tratamiento de datos personales
Esto significará que cualquier sistema de IA que recolecte, utilice, almacene o transfiera datos personales deberá hacerlo de manera lícita, con una finalidad específica e informada en el aviso de privacidad, obteniendo el consentimiento de los titulares cuando sea necesario, y asegurando la calidad y proporcionalidad de los datos tratados.
Por otra parte, como segundo punto se encuentra la obligación de implementar medidas de seguridad para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado cobra especial relevancia en el contexto de la IA, donde grandes volúmenes de datos son procesados y pueden ser vulnerables a ciberataques o accesos indebidos
Los responsables y sujetos obligados deberán establecer y mantener medidas de seguridad administrativas, técnicas y físicas adecuadas a los riesgos inherentes al tratamiento de datos mediante IA, considerando la sensibilidad de los datos y el desarrollo tecnológico. La falta de implementación de estas medidas puede derivar en infracciones y sanciones por parte de la Secretaría Anticorrupción y Buen Gobierno
En tercer lugar, los derechos ARCO (acceso, rectificación, cancelación y oposición) de los titulares de datos personales deben ser garantizados incluso cuando el tratamiento se realice a través de sistemas de inteligencia artificial. Los responsables y sujetos obligados deberán establecer mecanismos y procedimientos sencillos y expeditos para que los titulares puedan ejercer estos derechos
En el caso de tratamientos automatizados por IA que produzcan efectos jurídicos no deseados o afecten significativamente los intereses de los titulares, el derecho de oposición adquiere una importancia particular. Con respecto a esto, la Secretaría Anticorrupción y Buen Gobierno será la encargada de conocer y resolver los procedimientos de protección de derechos cuando los titulares consideren que sus derechos ARCO han sido vulnerados.
Y, en cuarto término, es importante considerar la transferencia de datos personales por sistemas de IA a terceros, ya sean nacionales o extranjeros, estarán sujetos a las disposiciones establecidas en ambas leyes, incluyendo la obligación de informar al titular en el aviso de privacidad y, en general, obtener su consentimiento, salvo en los casos de excepción previstos.
Esto implica que las transferencias de datos realizadas por algoritmos de IA deberán cumplir con los requisitos legales, asegurando que los terceros receptores también protejan los datos de acuerdo con los principios y deberes establecidos
En suma, la desaparición del INAI implica que la Secretaría Anticorrupción y Buen Gobierno asume un rol central en la vigilancia, verificación y sanción del cumplimiento de estas leyes en el ámbito de la inteligencia artificial. Esta Secretaría tendrá la facultad de conocer y resolver los procedimientos de protección de derechos y de verificación, así como de imponer sanciones por incumplimientos. Las menciones y atribuciones que antes correspondían al INAI ahora se entenderán conferidas a la susodicha Secretaría.
Sin duda, en el orden señalado de las cosas, el Estado Mexicano se encuentra en una etapa crucial en la configuración de su marco regulatorio para la inteligencia artificial presentando como reto fundamental el poder equilibrar el fomento de la innovación con la salvaguarda de los derechos humanos, asegurando que la IA que se desarrolle y se utilice de manera ética, segura y transparente en beneficio de la sociedad mexicana.
Empero, también teniendo como principal desafío la congruencia debido a la desaparición del INAI como órgano constitucional autónomo que representaba un nuevo paradigma para la tutela efectiva de los derechos fundamentales como el protección de datos personales y privacidad, los cuales hoy quedan en incertidumbre ante la modificación de una nueva instancia que no presenta el mismo objeto como sí lo era la institución que durante 23 años represento un modelo que dio prestigio a México para la defensa de los derechos humanos de cuarta generación.
Fuentes de consulta
ENCUESTA NACIONAL SOBRE DISPONIBILIDAD Y USO DE TECNOLOGÍAS DE LA INFORMACIÓN EN LOS HOGARES (ENDUTIH) 2023. https://www.inegi.org.mx/contenidos/saladeprensa/boletines/2024/ENDUTIH/ENDUTIH_23.pdf
Índice Latinoamericano de Inteligencia Artificial (2023). indicelatam.cl/wp-content/uploads/2023/08/ILIA-2023.pdf
Publica DOF decreto de nuevas leyes secundarias de transparencia y protección de datos personales. (2025). https://comunicacionsocial.diputados.gob.mx/index.php/notilegis/publica-dof-decreto-de-nuevas-leyes-secundarias-de-transparencia-y-proteccion-de-datos-personales
***
Rodolfo Guerrero es abogado por la Benemérita Universidad de Guadalajara y maestro en derecho con orientación en materia Constitucional y administrativo por la misma casa de estudios. Es Socio Fundador y Representante Legal de la Sociedad Civil Coffee Law “Dr. Jorge Fernández Ruiz”. Socio fundador de la Academia Mexicana de Derecho “Juan Velásquez” A.C. Titular de la Comisión de Legaltech del Ilustre y Nacional Colegio de Abogados de México A.C. Capítulo Occidente. Vicepresidente de la Academia Mexicana
- Crónica de un desastre anunciado: los incendios de California - marzo 26, 2025
- Blanqueo récord de corales en la costa occidental de Australia - marzo 26, 2025
- Plumas NCC | Regulación de la Inteligencia Artificial en México - marzo 25, 2025
