INTELIGENCIA ARTIFICIAL. REGULACIÓN INTERNACIONAL Y LOCAL

REGULACIÓN INTERNACIONAL

“1. Regulación internacional.

A) Por sus implicaciones y eventuales riesgos, la IA ha sido objeto de regulación a distintos niveles (internacional y local), a fin de asegurar que su uso sea acorde con el orden jurídico y el respeto de los derechos humanos y fundamentales que podrían verse en riesgo ante utilizaciones indebidas.

En primer lugar, es necesario subrayar que los arts. 27 de la Declaración Universal de los Derechos Humanos y 15 del Pacto Internacional de Derechos Económicos, Sociales y Culturales reconocen el derecho de toda persona a gozar de los beneficios del progreso científico y de sus aplicaciones. En opinión del Comité de Derechos Económicos, Sociales y Culturales de Naciones Unidas, este derecho está íntimamente relacionado con el derecho a participar en la vida cultural[1].

Siendo las nuevas tecnologías y la IA parte del progreso científico, las personas tienen el derecho a gozar de sus beneficios. Sin embargo, como el ejercicio de cualquier derecho está sujeto a limitaciones y responsabilidades[2], en la actualidad existe un régimen jurídico aplicable a la IA, conformado principalmente —a nivel internacional— por estándares que pertenecen al soft law, esto es, reglas, principios o recomendaciones no vinculantes a menos que se incorporen en el razonamiento judicial de las cortes locales o en las decisiones de otros órganos de Estado. En lo que sigue se desarrollarán dichos estándares.

B) En el plano del sistema universal de protección de derechos humanos (el que pertenece a la Organización de las Naciones Unidas), no existen, a la fecha, convenciones internacionales vinculantes sobre el tema. No obstante, la Asamblea General de la Naciones Unidas, la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO) y la OCDE han emitido algunas normas de soft law que son relevantes.

a) Primero, en noviembre de 2021 la UNESCO emitió su Recomendación sobre la Ética de la Inteligencia Artificial, que contiene un conjunto de valores y principios relativos a la materia. Los “valores universales” que enuncia son: i) el respeto, protección y promoción de los derechos humanos, las libertades fundamentales y la dignidad humana; ii) garantizar la diversidad y la inclusión; iii) el florecimiento del medio ambiente y de los ecosistemas; y iv) vivir en sociedades pacíficas, justas e interconectadas.

Por su parte, los principios que incorpora son: i) proporcionalidad e inocuidad; ii) seguridad y protección; iii) equidad y no discriminación; iv) sostenibilidad; v) derecho a la intimidad y protección de datos; vi) supervisión y determinación humanas; vii) transparencia y explicabilidad; viii) responsabilidad y rendición de cuentas; ix) conciencia y alfabetización; y x) gobernanza y colaboración multipartita y adaptativa.

b) En segundo lugar, la Asamblea General de las Naciones Unidas, por la resolución 78/213, de 19 de diciembre de 2023 (“Promoción y protección de los derechos humanos en el contexto de las tecnologías digitales”), afirmó que “se deben proteger los derechos humanos y las libertades fundamentales, tanto en el mundo virtual como en el físico” (párrafo 1). Además, alentó a los Estados a “que promuevan un entorno de tecnología digital abierto, seguro, estable, gratuito, interoperable, inclusivo, accesible y pacífico, en consonancia con el derecho internacional” (párrafo 2). En ese último aspecto, subraya que los Estados deberían elaborar y mantener una legislación adecuada, en consulta con todos los sectores relevantes, que regulen la materia, incluyendo sanciones y vías de recurso (párrafo 3); que el sector privado y todas las partes interesadas pertinentes deben acatar su responsabilidad de respetar los derechos humanos (párrafo 4); que debe combatirse la violencia digital (párrafo 5); o que las plataformas en línea examinen sus modelos de negocio para que estén en consonancia con los Principios Rectores sobre las Empresas y los Derechos Humanos (párrafo 7).

También exhorta “al sector privado y a todas las partes interesadas pertinentes a que velen por que se incorpore el respeto de los derechos humanos en la concepción, el diseño, el desarrollo, el despliegue, la operación, el uso, la evaluación y la regulación de todas las tecnologías digitales nuevas y emergentes y a que proporcionen vías de recurso y reparación efectiva por los abusos contra los derechos humanos que puedan causar, a los que puedan contribuir o con los que puedan estar directamente vinculados” (párrafo 6).

La resolución en comento estuvo precedida por la Resolución 77/320, de 25 de julio de 2023, titulada “Impacto del cambio tecnológico rápido en la consecución de los Objetivos de Desarrollo Sostenible y sus metas”, donde se alentó la “promoción de soluciones digitales mediante el acceso y el uso de […] modelos abiertos de inteligencia artificial” (párrafo 9).

c) De igual modo, la Asamblea General de las Naciones Unidas aprobó el 26 de agosto de 2025 la Resolución 79/325, sobre “Mandato y modalidades para el establecimiento y funcionamiento del Panel Científico Internacional Independiente sobre Inteligencia Artificial y del Diálogo Mundial sobre la Gobernanza de la Inteligencia Artificial”. Dicha resolución establece al Panel Científico Internacional Independiente sobre Inteligencia Artificial en el seno de Naciones Unidas, que, entre otros, debe “emitir evaluaciones científicas empíricas que sinteticen y analicen la investigación existente relacionada con las oportunidades, los riesgos y las repercusiones de la inteligencia artificial […]”.

d) En el mismo orden, el 21 de marzo de 2024, la Asamblea General de las Naciones Unidas aprobó su Resolución 78/265, titulada “Aprovechar las oportunidades de sistemas seguros y fiables de inteligencia artificial para el desarrollo sostenible”, orientada a salvar la brecha digital en materia de IA y otras brechas digitales (párrafo 1). Esta resolución se alinea con la 78/311, de 1 de julio de 2024, “Aumentar la cooperación internacional para la creación de capacidad en materia de inteligencia artificial”, que busca “reducir la brecha digital y otras brechas digitales entre los países y dentro de ellos, y mejorar la cooperación internacional en materia de creación de capacidad en los países en desarrollo […]”[3] (párrafo 1).

e) Asimismo, el 16 de julio de 2025 se emitió el informe de la Relatora Especial sobre la independencia de los magistrados y abogados, denominado “La inteligencia artificial en los sistemas judiciales: promesas y escollos”. En él se inicia por afirmar que, “a pesar de las preocupaciones legítimas, la IA ya está siendo empleada por tribunales, jueces, fiscales y abogados, a veces con sanción y orientación oficiales, y en ocasiones por particulares según las necesidades”[4]. Luego, se indica que “[l]os Estados expresan su deseo de emplear la IA como solución a numerosos problemas, incluso en los sistemas judiciales” (párrafo 3), para posteriormente analizar los distintos aspectos en los cuales la IA podría interactuar (positiva o negativamente) con los derechos humanos en el contexto de los sistemas judiciales.

f) De igual manera, la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos emitió en 2025 su informe “El derecho a la privacidad en la era digital”. En dicho documento se reconocen, entre otros, los riesgos de discriminación en el contexto de la IA[5], en particular en materia migratoria mediante sistemas algorítmicos automatizados de toma de decisiones y análisis predictivo (párrafo 21). A su vez, reconoce las bondades del uso de la IA en la digitalización de los servicios sanitarios al indicar que “el uso de la [IA] y el aprendizaje automático ha permitido analizar grandes conjuntos de datos para tareas de predicción, previsión, desarrollo de fármacos y vacunas y diagnóstico médico” (párrafo 26).

No obstante, en el documento se externan preocupaciones en relación con temas como el uso de la IA en labores de vigilancia, pues “una serie de actividades de vigilancia llevadas a cabo tanto por los Estados como por las empresas constituyen importantes amenazas para el derecho a la privacidad y otros derechos humanos” (párrafo 31).

g) El régimen jurídico universal sobre la IA se complementa por los Principios sobre Inteligencia Artificial de la OCDE (2019), así como por sus distintas recomendaciones.

C) En el seno del sistema interamericano de protección de derechos humanos, algunos informes aluden directa o indirectamente a la IA, bien sea a través de su mención expresa o como parte del concepto amplio de “nuevas tecnologías”.

En el primer grupo se ubica el documento “El impacto de la vigilancia digital en la libertad de expresión en las Américas”, elaborado por la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos en septiembre de 2025. En el documento se aborda el monitoreo de redes, inteligencia publicitaria (AdInt), corredores de datos y marcos de gobernanza de la IA, y su vínculo con principios como transparencia, rendición de cuentas y protección frente a los usos discriminatorios o perjudiciales de la IA[6].

También está dentro de este grupo el documento “Informe Empresas y Derechos Humanos: Estándares Interamericanos”, elaborado por la Relatoría Especial sobre Derechos Económicos, Sociales, Culturales y Ambientales el 1 de noviembre de 2019. En él se afirma que, “teniendo en cuenta que la razón de los motores de búsqueda en Internet es facilitar la ubicación de la información que sus usuarios quieren encontrar, las empresas que los han desarrollado elaboran una serie de criterios y procedimientos que permitan facilitar tal objetivo. Una parte fundamental de esa función se realiza mediante el desarrollo de la inteligencia artificial que, a través de algoritmos, permiten automatizar decisiones a la luz de la gran cantidad de volumen de información disponible en Internet”[7].

En cambio, otros documentos, como el informe “Libertad de expresión e Internet” de la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos, aprobado el 31 de diciembre de 2013, analizan temas como la vigilancia de las comunicaciones que tienen lugar por medio de las nuevas tecnologías[8].

D) En lo que respecta a la normativa europea, esta no es directamente aplicable al caso salvadoreño. Sin embargo, se trata de estándares con fuerte influencia extrarregional. En este rubro destacan el Convenio Marco del Consejo de Europa sobre Inteligencia Artificial y Derechos Humanos, Democracia y Estado de Derecho (Consejo de Europa), así como el Reglamento de Inteligencia Artificial (Unión Europea), ambos ya citados[9].”

REGULACIÓN LOCAL

“2. Regulación local.

En el ámbito local, la regulación de las nuevas tecnologías y la IA es relativamente escasa, aunque en los últimos años ha sido objeto de un creciente interés. Así, en lo sucesivo se desarrollarán, sin ánimos de exhaustividad, las principales leyes sobre la materia.

A) En primer lugar, la Ley de Procedimientos Administrativos contiene numerosas referencias al uso de tecnologías por parte de la Administración Pública (por ejemplo, los arts. 8 inc. 5°, 9 inc. 4°, 12 inc. 1°, 18, 19 y 20). De hecho, en su art. 16 n.° 2 reconoce el derecho de las personas a “relacionarse con la Administración Pública por los medios tecnológicos que [e]sta ponga a disposición”.

B) Además, la Ley de Regulación del Teletrabajo busca “promover, armonizar, regular e implementar el teletrabajo como un instrumento para la generación de empleo y modernización de las instituciones públicas, privadas, autónomas y municipalidades, a través de la utilización de tecnologías de la información y comunicación” (art. 1).

C) La Ley de Protección al Consumidor también contiene alguna regulación sobre el uso de tecnologías de la información para aquellos supuestos en que las diligencias de los procedimientos que regula se realicen de forma virtual (art. 101).

D) Asimismo, la Ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas[10] señala que es aplicable a “las agencias de información de datos, personas jurídicas, públicas o privadas, exceptuando a la Superintendencia del Sistema Financiero, que tengan autorización para brindar el servicio de almacenamiento, transmisión e información, por cualquier medio tecnológico o manual, de los datos sobre el historial de crédito de los consumidores o clientes” (art. 2 inc. 2°), al tiempo que regula lo relativo a la autorización de las plataformas tecnológicas para administrar esa información (art. 8 inc. 4°).

E) En la misma línea que la ley antes mencionada, la Ley para la Protección de Datos Personales reconoce que el derecho de acceso a estos implica la posibilidad de que su titular pueda obtener toda la información sobre sí mismo que se encuentre en bases de datos “con la indicación de los datos que son objeto de tratamiento por medios electrónicos o por cualquier otro medio que la tecnología permita y cuyo contenido sea legible e inteligible” (art. 8 inc. 3°). Asimismo, en su art. 26 inc. 1° señala que el consentimiento previo informado “deberá ser expreso, y se podrá manifestar de manera verbal, por escrito o a través de signos inequívocos, siempre y cuando conste por medios físicos, electrónicos o cualquier otro medio tecnológico”. A estas regulaciones se suman otras que se orientan en la misma dirección.

Sobre esta materia, se debe recalcar que los modelos de aprendizaje de IA generativa tienen implicaciones en el tratamiento de datos, dado que se alimentan de un gran conjunto de estos, incluso de aquellos mediante los cuales se reentrenan y adaptan a los requerimientos de información por los usuarios, junto con los algoritmos[11].

F) La Ley de Ciberseguridad y Seguridad de la Información es otro instrumento legal que dispone salvaguardas frente a las posibles amenazas de la digitalización. Tiene por objeto “establecer los principios, el marco legal, la institucionalidad, los lineamientos, así como las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas” (art. 1).

Esta ley vincula a los órganos del Gobierno, sus dependencias, instituciones oficiales autónomas, autoridades municipales o cualquier otra entidad u organismo, con independencia de su forma, naturaleza o situación jurídica, mediante las cuales se administren recursos públicos, bienes del Estado, ejecuten actos de la administración pública en general o que incidan en las infraestructuras críticas de la nación (art. 2). Prevé principios rectores (art. 3) como la seguridad por diseño, resiliencia, continuidad, disponibilidad, gestión de riesgos, cooperación, control de daños, seguridad en el ciberespacio y sus anexos, racionalidad, responsabilidad, proporcionalidad, integridad, confidencialidad y neutralidad tecnológica.

G) Finalmente, la ley más importante hasta la fecha en materia de IA es la Ley de Fomento a Inteligencia Artificial y Tecnologías, adoptada el 26 de febrero de 2025 (LFIAT). Esta ley se estructura por disposiciones generales (objetivo, finalidad, alcance, definiciones y principios éticos); marco institucional (crea la Agencia Nacional de Inteligencia Artificial y determina sus competencias y estructura); regulación relativa al desarrollo, investigación y aplicación de la IA y tecnologías similares (en cuyo contenido destacan las evaluaciones de riesgo de IA, las decisiones de la IA o impulsadas por esta, el uso de datos personales -remite a la Ley para la Protección de Datos Personales- y derechos de propiedad intelectual) y disposiciones finales (donde prescribe la no discriminación en el desarrollo de la IA).

El despliegue y uso de la IA en el territorio nacional debe someterse a los límites y reglas previstos en la LFIAT, que “tiene por objeto contribuir al avance tecnológico y crecimiento económico del país mediante el impulso del desarrollo, investigación y aplicación de la inteligencia artificial o tecnologías similares” (art. 1). Entre sus finalidades (art. 2) resalta el fomento de la integración y aplicación de la IA en los servicios públicos, con el propósito de optimizar distintas áreas para mejorar la calidad de vida de los ciudadanos y el acceso equitativo a los beneficios de los avances tecnológicos. Su ámbito de aplicación está dirigido a todas las personas naturales o jurídicas (art. 3).

La LFIAT prevé que en todas las actividades en que se emplee la IA se deben respetar los principios de equidad, transparencia, responsabilidad, consentimiento informado, minimización de datos, inclusión y no discriminación (art. 5). En virtud del último de los principios mencionados, el art. 4 letra g) LFIAT reconoce la existencia de los sesgos, los cuales define como “cualquier error sistemático en los resultados de un sistema de IA que favorezca o desfavorezca de manera desproporcionada a ciertos grupos o individuos, basado en características como género, raza o estatus socioeconómico”.

INCONSTITUCIONALIDAD 57-2025