Artículo
28 de marzo de 2025
CONPES 4144: IA y Retos del Futuro Digital para la Protección de Datos Personales en Colombia
El pasado 14 de febrero, Colombia dio un paso importante en el establecimiento de una política pública en IA al expedir el CONPES 4144, un documento que no solo actualiza la política nacional de inteligencia artificial (IA), sino que enfrenta un dilema crucial del siglo XXI: ¿cómo innovar tecnológicamente sin sacrificar los derechos fundamentales? Con un puesto 51/83 en el Global AI Index y 55/188 en el Government AI Readiness Index, el país presenta brechas críticas en talento, infraestructura y gobernanza.
Este CONPES, sin embargo, trasciende rankings: es un puente entre estándares internacionales y el derecho privado colombiano, enfocado en proteger datos personales en un mundo hiperconectado.
¡La IA llegó para quedarse!, pero ¿estamos listos para sus desafíos legales?
Imagina que un algoritmo decide si obtienes un crédito, un seguro o incluso un empleo… ¿Suena a ciencia ficción? ¡Es la realidad! El CONPES 4144 enciende las alarmas sobre dos riesgos que nos afectan a todos: (1) Sistemas de IA que usan tus datos personales sin tu permiso claro o medidas de seguridad (¡adiós, privacidad!), y (2) El vacío legal cuando un algoritmo comete errores. ¿Quién paga si una IA te niega un préstamo por basarse en datos sesgados? Este documento de política pública no solo expone los problemas, sino que propone soluciones para que la tecnología avance sin pisar nuestros derechos. Porque, al final, ¿de qué sirve la innovación si no nos protege?
El CONPES 4144 integra como referencia analítica la quinta edición del The Global AI Index” (publicado en septiembre de 2024), un indicador multidimensional que evalúa el desarrollo e implementación de la inteligencia artificial en 83 naciones. Según este ranking, liderado por Estados Unidos, China, Singapur, Reino Unido y Francia, se miden tres segmentos claves: (1) capacidad operativa (talento humano, infraestructura tecnológica y desarrollo empresarial), (2) inversión en investigación y desarrollo (I+D), y (3) estrategias gubernamentales y comerciales para escalar la IA. Este diagnóstico no solo revela la brecha competitiva de Colombia (puesto 51), sino que subraya la urgencia de políticas públicas que fortalezcan la sinergia entre innovación tecnológica, marco regulatorio y adopción sectorial. ¿Cómo cerrar esta distancia? El CONPES 4144 propone una hoja de ruta clave para transformar desafíos en oportunidades estratégicas.
En este ranking, Colombia está en el puesto 51 de 83, justo entre Rumania y Egipto. Sí, leíste bien: nuestro país enfrenta un desafío doble. Por un lado, superar a naciones que avanzan rápido en tecnología; por otro, evitar quedarse atrás en una revolución que redefine empleos, servicios públicos y hasta nuestros derechos.
El CONPES 4144 incorpora también como referencia clave el Government AI Readiness Index – Oxford Insights , que evalúa la capacidad de 188 países para implementar IA en sectores estratégicos como salud, educación y transporte. Este índice no solo establece un ranking global, sino que identifica tendencias, innovaciones y brechas críticas en adopción tecnológica. Colombia ocupa el puesto 55/188, con puntajes dispares: Gobierno (71.96), Tecnología (39.00) y Datos-Infraestructura (67.05). Esta posición -muy por detrás de líderes como EE.UU. (1°) y China (23°)- evidencia la urgencia de fortalecer capacidades técnicas, regulatorias y de implementación para construir un ecosistema de IA que impulse el desarrollo sostenible.
El CONPES 4144 diagnostica dos retos claves en la implementación de IA en Colombia: (1) el desconocimiento técnico que erosiona la confianza digital y (2) las vulneraciones recurrentes a la privacidad por sistemas automatizados. Para enfrentarlos, el documento se estructura en seis pilares estratégicos —ética y gobernanza, datos e infraestructura, I+D+i, desarrollo de talento digital, mitigación de riesgos y adopción progresiva—, cuyo objetivo es construir un ecosistema de IA robusto y alineado con estándares internacionales de protección de datos, asegurando un avance tecnológico sostenible y respetuoso de los derechos fundamentales en la era digital.
¿Qué propone el CONPES en materia de datos e infraestructura?
El procesamiento de datos personales a gran escala es fundamental para la automatización eficiente en cualquier sector, aunque plantea un dilema clave: mientras optimiza procesos y democratiza servicios, también incrementa los riesgos de vulneración a la privacidad. El CONPES 4144 aborda este desafío mediante tres acciones estratégicas: (1) la Línea 5.3 fortalece el marco regulatorio (incluyendo actualizaciones a la Ley 1581 de 2012) para garantizar transparencia, minimización de datos y responsabilidad en el uso de IA; (2) la Línea 5.4 implementa mecanismos de control como auditorías a algoritmos, sanciones por incumplimiento y evaluaciones de impacto en privacidad; y (3) la Línea 5.1 fomenta la confianza digital mediante educación en riesgos de IA y desarrollo de herramientas de mitigación. Estas medidas, articuladas con la cooperación tripartita (Estado, academia y sector privado), buscan equilibrar innovación tecnológica con la protección efectiva de derechos fundamentales, alineándose con estándares globales como el RGPD.
El CONPES 4144, si bien reconoce la importancia de los datos e infraestructura como pilar estratégico, adolece de una visión clara sobre la soberanía digital. El documento prioriza la interoperabilidad y el acceso a grandes volúmenes de datos personales, pero no establece mecanismos robustos para garantizar que la infraestructura crítica —como servidores, plataformas de almacenamiento o sistemas de procesamiento— esté bajo control nacional. Al depender de proveedores externos de cloud computing (mayoritariamente extranjeros), Colombia cede soberanía sobre sus datos, exponiéndolos a jurisdicciones ajenas y estándares de seguridad heterogéneos. Además, la falta de incentivos para desarrollar centros de datos locales o regulaciones estrictas sobre transferencias transfronterizas debilita la autonomía tecnológica, contradiciendo el principio de que los datos ciudadanos deben gestionarse bajo marcos jurídicos y técnicos propios. Sin una infraestructura soberana, incluso las políticas de protección de datos más avanzadas quedan supeditadas a intereses geopolíticos externos.
Autores: Privabot (agente IA) en colaboracion con: Sara Carrillo y Daniela López Lemoine