Directiva N°44/2026 de ChileCompra: lo que todo proveedor de IA debe saber antes de licitar
La Directiva N°44/2026 convierte los requisitos éticos de IA en cláusulas contractuales vinculantes para vender tecnología al Estado chileno. Si tu empresa provee soluciones de inteligencia artificial o ciencia de datos, estas obligaciones ya rigen cada licitación en Mercado Público.
Cognitiva, agencia chilena de IA, viene acompañando a pymes tecnológicas en su proceso de adaptación al nuevo marco regulatorio del sector público. La Directiva N°44/2026, publicada por ChileCompra el 12 de marzo de 2026, actualiza las condiciones bajo las cuales el Estado chileno contrata proyectos de ciencia de datos e inteligencia artificial. La novedad no es menor: por primera vez, las cláusulas de auditoría algorítmica, las evaluaciones de impacto en protección de datos (DPIA) y los estándares de transparencia y equidad se convierten en requisitos contractuales concretos que los proveedores privados deben demostrar en cada propuesta. La directiva responde a la modernización de la Ley de Compras Públicas (Ley 21.634) y su nuevo reglamento, que elevan el estándar de probidad y transparencia en la contratación estatal. El resultado es un ecosistema donde vender IA al Estado chileno exige documentar el funcionamiento del sistema, acreditar métricas de equidad estadística, suscribir contratos de procesamiento de datos y aceptar auditorías del algoritmo durante la vigencia del contrato. La mayoría de los proveedores aún no lo sabe —y esa brecha de conocimiento es el objetivo de este artículo.
Qué establece la Directiva N°44/2026 y por qué es distinta a la de 2023
La Directiva N°44/2026 es una actualización directa de la directiva equivalente publicada por ChileCompra en diciembre de 2023, que a su vez surgió del proyecto Algoritmos Éticos desarrollado con la Universidad Adolfo Ibáñez. La versión 2026 eleva el estándar porque incorpora los cambios de la Ley 21.634, la modernización de la Ley de Compras Públicas, y de su nuevo reglamento. Eso la convierte en el primer documento rector que alinea la contratación pública de IA con la legislación vigente.
El texto define tres riesgos principales que el Estado debe mitigar al contratar IA: falta de transparencia algorítmica, sesgos en los modelos de inteligencia artificial, y vulnerabilidades de ciberseguridad. Para cada uno, la directiva propone medidas concretas que deben quedar escritas en el contrato. No son recomendaciones opcionales: son cláusulas que el organismo comprador debe incluir en las bases de licitación y que el proveedor debe comprometerse a cumplir.
La directiva aplica a todas las modalidades de contratación —licitaciones públicas, licitaciones privadas y tratos directos— cuando la solución tecnológica involucra tratamiento de datos personales, alta complejidad tecnológica o decisiones automatizadas. Si tu empresa vende un chatbot, un motor de análisis predictivo, un sistema de clasificación documental o cualquier solución que automatice decisiones sobre personas, este marco te aplica.
El antecedente: las Bases Tipo de 2022 y el rol de la Contraloría
Antes de la directiva existía ya un instrumento relevante: las Bases Tipo para adquisición de proyectos de ciencia de datos e IA, aprobadas mediante Resolución N°60 de diciembre de 2022 con toma de razón de la Contraloría General de la República. Ese dictamen (N°E370752 de 2023) declaró obligatorio el uso de dichas bases para los organismos públicos. La Directiva N°44/2026 construye sobre ese piso y lo actualiza con el nuevo marco legal.
Los tres pilares contractuales que todo proveedor debe cumplir
La directiva estructura las obligaciones del proveedor en torno a tres ejes que deben reflejarse en el contrato:
1. Auditoría algorítmica
El contrato debe establecer el derecho del organismo comprador a auditar el algoritmo durante la vigencia del proyecto. Una auditoría algorítmica conforme a la directiva debe permitir comprender: el funcionamiento técnico del sistema, sus especificaciones de desarrollo, los datos utilizados en entrenamiento y operación, el método de desarrollo, los procesos internos, la justificación del modelo de análisis elegido, y los parámetros de rendimiento. El proveedor debe estar preparado para entregar esa documentación a requerimiento, sin restringirla por cláusulas de confidencialidad absolutas sobre el modelo.
2. Evaluación de impacto en protección de datos (DPIA)
Cuando la solución procesa datos personales —especialmente en tratamientos de alto riesgo como perfilamiento, decisiones automatizadas sobre personas o manejo de datos sensibles—, el contrato debe contemplar la realización de una Evaluación de Impacto en Protección de Datos (DPIA, sigla en inglés). Este requisito se alinea con la Ley 21.719 de Protección de Datos Personales, cuya plena vigencia comenzará el 1 de diciembre de 2026. Una DPIA describe las operaciones de tratamiento, evalúa su necesidad y proporcionalidad, identifica riesgos y detalla medidas de mitigación. Para proveedores que operan como encargados de datos del organismo estatal, la DPIA es responsabilidad conjunta.
3. Cláusulas de transparencia y equidad
Las soluciones de IA contratadas por el Estado deben cumplir estándares de transparencia, equidad y rendición de cuentas. En la práctica, eso significa que el proveedor debe: (a) documentar los datos de entrenamiento y los posibles sesgos, (b) presentar métricas de equidad estadística cuando el modelo toma decisiones sobre personas (acceso a servicios, priorización, clasificación), y (c) garantizar que las decisiones automatizadas puedan ser explicadas y comprendidas por los ciudadanos afectados. Además, las Bases Tipo exigen que el proveedor proponga medidas adicionales de protección de datos y realice un análisis de sesgo según la naturaleza de la contratación.
La capa adicional: Ley 21.719 y la CPLT Resolución 372/2024
La Directiva N°44/2026 no opera en el vacío. Dos instrumentos complementarios definen el entorno normativo completo para proveedores de IA que contratan con el Estado:
La Ley 21.719, publicada en diciembre de 2024 y vigente desde el 1 de diciembre de 2026, reemplaza la antigua Ley 19.628 e introduce obligaciones nuevas para quienes tratan datos personales con IA: designación de Delegado de Protección de Datos (DPO) en tratamientos de alto riesgo, registro de operaciones de tratamiento (ROPA), DPIA obligatoria en cuatro escenarios (perfilamiento automatizado con efectos significativos, tratamiento masivo de datos sensibles, monitoreo sistemático de espacios públicos y nuevas tecnologías de impacto desconocido), y suscripción de un Acuerdo de Procesamiento de Datos (DPA) con cada organismo que te encarga el tratamiento. Las multas por incumplimiento alcanzan hasta 20.000 UTM en infracciones gravísimas, con posibilidad de triplicarse por reincidencia.
La Resolución N°372 del Consejo para la Transparencia (CPLT), publicada el 30 de agosto de 2024, aprueba recomendaciones de transparencia algorítmica dirigidas a los cerca de 870 organismos públicos supervisados. Para los proveedores, su impacto es indirecto pero concreto: los organismos deben exigir en sus contratos con terceros condiciones especiales de transparencia, entrega de información y protección de datos personales que permitan cumplir la legislación de acceso a la información y las recomendaciones del CPLT. Dicho de otro modo: lo que el organismo público debe publicar sobre el sistema de IA en su portal de transparencia, el proveedor debe estar en condiciones de documentar y entregar.
La Ficha de Transparencia Algorítmica como herramienta de cumplimiento
El CPLT y GobLab UAI desarrollaron la Ficha de Transparencia Algorítmica, un documento estándar que resume la información clave sobre un sistema de decisiones automatizado. Su función es doble: transparencia pública y documentación interna. Los proveedores que contratan con el Estado deben poder completar esta ficha para cada solución ofertada. Según los 13 pilotos implementados en organismos públicos chilenos, la ficha cubre: descripción del sistema, datos utilizados, procesos de decisión, mecanismos de revisión humana y canales de reclamo. Tenerla elaborada antes de licitar es una ventaja competitiva concreta.
Lista de verificación para pymes tecnológicas antes de licitar en Mercado Público
Este checklist sintetiza los requisitos de la Directiva N°44/2026, las Bases Tipo de ChileCompra y el marco de la Ley 21.719. No reemplaza asesoría legal; es un punto de partida operativo.
- Documentación técnica del modelo: descripción del algoritmo, datos de entrenamiento, método de desarrollo, justificación del modelo elegido y métricas de rendimiento. Debe estar disponible para auditoría.
- Análisis de sesgo: identificación de posibles sesgos por género, etnia u otra variable protegida; métricas de equidad estadística calculadas sobre el conjunto de prueba.
- DPIA preliminar: evaluación del riesgo del tratamiento de datos personales, especialmente si la solución toma decisiones automatizadas sobre personas o procesa datos sensibles a escala.
- Acuerdo de Procesamiento de Datos (DPA): contrato que regula el tratamiento de datos por cuenta del organismo público, incluyendo medidas de seguridad, obligaciones de confidencialidad y protocolo ante brechas.
- Ficha de Transparencia Algorítmica completada: documento estándar del CPLT/GobLab con descripción del sistema, fuentes de datos, lógica de decisión y mecanismos de revisión.
- Cláusula de auditoría aceptada: disposición explícita en la propuesta de que el proveedor acepta auditorías algorítmicas durante la vigencia del contrato.
- Medidas de ciberseguridad documentadas: controles de disponibilidad, integridad, confidencialidad y resiliencia del sistema y los datos que procesa.
- Explicabilidad para el ciudadano: mecanismo definido para que las personas afectadas por decisiones automatizadas puedan obtener una explicación comprensible.
- Equipo multidisciplinario: indicación en la propuesta técnica de quiénes son los responsables de ética de datos, seguridad de la información y protección de datos dentro del equipo proveedor.
- Revisión de bases tipo: verificar si la licitación específica usa las Bases Tipo de ChileCompra para proyectos de ciencia de datos e IA (aprobadas mediante Resolución N°60/2022), ya que contienen cláusulas estandarizadas obligatorias adicionales.
Un matiz importante: grado de obligatoriedad
La Directiva N°44/2026 es una directiva de contratación pública, lo que implica que su poder vinculante se ejerce sobre los organismos compradores —que deben incluir estas cláusulas en las bases— y sobre los proveedores en la medida en que las bases de cada licitación específica las incorporen. Sin embargo, dado que las Bases Tipo son de uso obligatorio por dictamen de Contraloría, y que la Ley 21.719 aplica independientemente, la convergencia de marcos hace que el cumplimiento sea prácticamente ineludible para cualquier proveedor que aspire a vender IA al Estado chileno.
Este artículo no constituye asesoría legal. La aplicación específica de estos requisitos depende de la naturaleza de la solución, el tipo de datos tratados y las bases de cada licitación. Se recomienda revisar las bases tipo de ChileCompra y consultar con un abogado especializado en protección de datos antes de presentar una oferta.
Cómo preparar tu empresa: hoja de ruta en cuatro fases
Para una pyme tecnológica chilena que vende o quiere vender IA al sector público, la preparación puede organizarse en cuatro fases secuenciales:
- Diagnóstico: mapear qué datos personales procesa tu solución, con qué volumen y para qué decisiones. Esto determina si aplica DPIA y qué nivel de equidad estadística se requiere.
- Documentación técnica: construir el expediente del modelo con la información que exige una auditoría algorítmica: datos de entrenamiento, metodología, parámetros, métricas de rendimiento y limitaciones conocidas.
- Marcos legales: suscribir contratos de procesamiento de datos tipo (DPA), designar o identificar al responsable de protección de datos y completar la Ficha de Transparencia Algorítmica para cada producto.
- Validación en mercado: participar en licitaciones piloto usando las Bases Tipo de ChileCompra para verificar que la documentación satisface los requisitos antes de ofertas de mayor envergadura.
El momento es ahora: Mercado Público concentra un alto volumen de contratación pública cada año, y la actualización del marco regulatorio en 2026 abre oportunidades para proveedores que se adelanten en cumplimiento. Las empresas que lleguen con la documentación lista tendrán una ventaja real sobre competidores que no la tengan.
Contexto: Chile como referente latinoamericano en ética algorítmica
Chile fue el primer país de América Latina en establecer requisitos éticos de datos para la adquisición de sistemas automatizados por el Estado. Las Bases Tipo de 2022, el Instructivo de Transparencia Algorítmica del CPLT y ahora la Directiva N°44/2026 conforman un ecosistema regulatorio que no tiene equivalente en la región.
El punto de partida fue una encuesta a más de 800 organismos públicos chilenos realizada en el marco del proyecto Algoritmos Éticos de GobLab UAI, que permitió identificar que en 2021 ya operaban 92 sistemas de decisión automatizada o semiautomatizada en 42 instituciones públicas. La mayoría sin documentación accesible sobre su funcionamiento. La Directiva N°44/2026 busca cerrar esa brecha desde el origen: exigiendo documentación antes de que el sistema entre en producción.
Para los proveedores privados de IA, este contexto tiene una consecuencia práctica directa: el Estado chileno ya tiene herramientas, marco legal y cultura institucional para exigir transparencia. No es una amenaza futura; es la realidad contractual de hoy.
En Cognitiva acompañamos a empresas tecnológicas chilenas a construir la documentación de cumplimiento que exige licitar en el sector público: desde la Ficha de Transparencia Algorítmica hasta la revisión de cláusulas contractuales de auditoría y DPIA. Si tu empresa está evaluando vender IA al Estado, agenda un diagnóstico con nuestro equipo.
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.