Inteligencia Artificial en Colombia 2025: Guía legal del CONPES 4144 y la SIC para abogados y empresas

La Inteligencia Artificial (IA) ha dejado de ser una promesa futurista para convertirse en una fuerza transformadora en múltiples sectores de la economía y la sociedad. En Colombia, su adopción exponencial ha impulsado al Gobierno Nacional a establecer un marco de política pública claro y actualizado.

Si bien el país aún enfrenta el desafío de fortalecer sus capacidades para la investigación, desarrollo y aprovechamiento ético de la IA, el año 2025 marca un punto de inflexión con la expedición del Documento CONPES 4144. Este documento se erige como la nueva hoja de ruta estratégica, sucediendo al CONPES 3975 de 2019 que finalizó en 2022.

Pero, ¿qué significa esto en términos prácticos? ¿Existen ya obligaciones legales concretas para las empresas que desarrollan o utilizan IA? ¿Qué oportunidades surgen para el sector legal? Este análisis desglosa el panorama normativo actual, basándose exclusivamente en las políticas gubernamentales, directrices de autoridades de control y la jurisprudencia relevante.

1. El marco regulatorio actual: ¿existe una ley de IA en Colombia?

Es la pregunta fundamental que muchos se hacen. La respuesta, a la fecha, es que Colombia no cuenta con una ley específica e integral que regule la Inteligencia Artificial. La Superintendencia de Industria y Comercio (SIC) ha sido explícita al señalar que "la inteligencia artificial no ha sido regulada propiamente en Colombia".

Sin embargo, la Corte Constitucional, en su Sentencia T-323 de 2024, ha identificado que el marco regulatorio se está construyendo a través de varias vías:

• Proyectos de Ley en Trámite: El Congreso de la República actualmente discute varias iniciativas legislativas, entre ellas los Proyectos de Ley N.º 130, 091, 059 y el Proyecto de Ley Estatutaria 200 de 2023. Estos proyectos buscan establecer desde lineamientos de política pública hasta la definición de límites, responsabilidades y el deber de información en el uso de la IA.
• Políticas Públicas y Guías de Soft Law: El Gobierno ha desarrollado instrumentos de política como el "Marco Ético para la Inteligencia Artificial en Colombia" de 2021, que, aunque no es vinculante, establece principios rectores que son referencia para entidades públicas y privadas.
• Aplicación de Normativa Vigente: Las leyes existentes, especialmente las de protección de datos, son plenamente aplicables. La Corte Constitucional ha subrayado que las leyes estatutarias 1266 de 2008 y 1581 de 2012 fueron redactadas de forma "neutralmente tecnológica", lo que significa que sus disposiciones aplican a cualquier tratamiento de datos, sin importar si se realiza con herramientas manuales o con sistemas avanzados de IA.

2. CONPES 4144 de 2025: la nueva política nacional de Inteligencia Artificial

El Documento CONPES 4144, expedido en 2025, es la pieza central de la estrategia gubernamental. Su objetivo principal es:

"...generar las capacidades para la investigación, desarrollo, adopción y aprovechamiento ético y sostenible de sistemas de IA con el fin de impulsar la transformación social y económica de Colombia." 

Para lograrlo, la política se estructura en seis ejes estratégicos que definen las prioridades y áreas de acción del Estado hasta el año 2030:

1. Ética y Gobernanza: Fortalecer los mecanismos de gobernanza y aplicar principios éticos para asegurar un desarrollo y uso responsable.
2. Datos e Infraestructura: Mejorar la infraestructura tecnológica y la disponibilidad de datos, que son el combustible de la IA.
3. Investigación, Desarrollo e Innovación (I+D+i): Impulsar la investigación para que se traduzca en productividad y beneficios para el país.
4. Desarrollo de Capacidades y Talento Digital: Formar el talento humano necesario para el diseño, uso y adopción de la IA.
5. Mitigación de Riesgos: Definir medidas para prevenir y mitigar los efectos no deseados de los sistemas de IA.
6. Uso y Adopción de la IA: Impulsar la implementación de la IA en entidades públicas, el sector empresarial y los territorios.

Este CONPES no es una mera declaración de intenciones; contempla la ejecución de 106 acciones concretas con una inversión aproximada de 479.273 millones de pesos. Entre las acciones más relevantes se encuentran definir un modelo de gobernanza para la IA, diseñar lineamientos para el uso seguro en el sector público y crear una estrategia para combatir la desinformación generada por IA.

3. Obligaciones legales inmediatas y autoridades competentes

Aunque el CONPES traza el camino a futuro, ya existen obligaciones vinculantes que emanan de la normativa vigente y de las directrices de las autoridades de control.

A. La Superintendencia de Industria y Comercio (SIC) como Autoridad Clave

Un informe del Comité Jurídico Interamericano confirma que, si bien "no hay una autoridad nacional específica para asuntos de inteligencia artificial", la Superintendencia de Industria y Comercio (SIC) es la entidad que ejerce funciones de autoridad en materia de protección de datos personales, protección al consumidor y competencia, todas áreas impactadas directamente por la IA.

B. Obligaciones en Protección de Datos Personales (Habeas Data)

Esta es, quizás, el área con las obligaciones más claras y exigibles hoy en día.

• Circular Externa No. 02 de 2024 de la SIC: Este documento es de lectura obligatoria. Emite los "Lineamientos sobre el Tratamiento de Datos personales en Sistemas de Inteligencia Artificial". Destaca principios como el derecho al Habeas Data, la privacidad desde el diseño y la responsabilidad demostrada (accountability).
• Criterios para el tratamiento de datos en IA: La circular establece que todo tratamiento de datos mediante IA debe cumplir con cuatro criterios fundamentales:
  • Idoneidad: El tratamiento debe ser apto para alcanzar el objetivo propuesto.
  • Necesidad: No debe existir una alternativa menos invasiva para lograr el mismo fin.
  • Razonabilidad: El tratamiento debe orientarse a cumplir finalidades constitucionales.
  • Proporcionalidad: Las ventajas obtenidas no deben superar las desventajas o afectaciones al derecho al Habeas Data.

C. Obligaciones en derecho del consumidor y transparencia

El Estatuto del Consumidor (Ley 1480 de 2011) también aplica a la IA. La SIC ha señalado que el derecho de los consumidores a recibir información "completa, veraz, transparente, oportuna, verificable, comprensible, precisa e idónea" tiene amplias implicaciones en este campo.

El principio de transparencia, recogido en el Marco Ético para la IA, se conecta directamente con la protección contra la publicidad engañosa. Las empresas deben ser claras sobre cómo funcionan sus sistemas de IA y qué resultados producen, para no crear expectativas falsas en los consumidores.

4. Oportunidades para abogados y empresas

Este nuevo marco normativo, aunque en desarrollo, abre un abanico de oportunidades para quienes sepan anticiparse.

Para los abogados y firmas legales:

• Asesoría en Cumplimiento Normativo (Compliance): Ayudar a las empresas a auditar y adaptar sus sistemas de IA para cumplir con la Circular de la SIC y los principios del Marco Ético. Esto incluye la implementación de la privacidad desde el diseño.
• Gobernanza de datos y IA: Diseñar e implementar políticas corporativas robustas para la gestión ética y legal de la IA, abordando temas de responsabilidad, sesgos algorítmicos y supervisión humana.
• Litigio estratégico: Representar a clientes en casos de vulneración de derechos por decisiones automatizadas, discriminación algorítmica o disputas de responsabilidad civil derivadas del uso de IA.
• Consultoría de política pública: Asesorar a empresas sobre cómo participar en la construcción del ecosistema regulatorio y aprovechar los incentivos que se derivan del CONPES 4144, como los posibles beneficios tributarios para proyectos de I+D+i en IA.

Para las empresas:

• Innovación responsable como ventaja competitiva: Desarrollar e implementar sistemas de IA que sean éticos y transparentes no solo reduce riesgos legales, sino que también construye confianza con los clientes y mejora la reputación de la marca.
• Acceso a incentivos y programas gubernamentales: El CONPES 4144 planea estrategias para fortalecer la transferencia de tecnología y optimizar procesos productivos. Las empresas que alineen sus proyectos de IA con estas metas nacionales podrán acceder a apoyos y beneficios.
• Optimización y eficiencia: Adoptar la IA para mejorar la eficiencia operativa, tal como lo ha promovido el gobierno en el sector público para reducir la burocracia y mejorar los servicios al ciudadano.

Conclusión: un marco en construcción, pero con bases claras

El panorama de la inteligencia artificial en Colombia es dinámico. Si bien la regulación integral está aún por llegar en forma de ley, sería un error pensar que operamos en un "salvaje oeste" digital. El CONPES 4144 de 2025 establece una visión estratégica clara, mientras que las directrices de la Superintendencia de Industria y Comercio y la aplicación de las leyes de protección de datos y del consumidor imponen obligaciones legales inmediatas y exigibles.

Para abogados y empresas, el momento de actuar es ahora. Comprender este marco normativo, anticipar sus desarrollos y adoptar un enfoque proactivo hacia el cumplimiento y la ética no es solo una medida de mitigación de riesgos, sino una estrategia inteligente para liderar en la era de la inteligencia artificial.

El contenido de este blog fue generado con ayuda de Ariel, el asistente legal de inteligencia artificial en Colombia y la supervisión humana del equipo jurídico de Ariel.

Fuentes:

• Departamento Nacional de Planeación. (2025). CONPES 4144: Política nacional para la inteligencia artificial en Colombia.
• Corte Internacional de Justicia. (2024). Informe anual 2024.
• Superintendencia de Industria y Comercio. (2024). Concepto 5879 de 2024.
• Superintendencia de Industria y Comercio. (2024). Concepto 24-455413 de 2024.
• Corte Constitucional. (2024). Sentencia T-323 de 2024.