Regulación IA en LATAM 2026: comparativa Chile, México, Colombia, Brasil, Argentina, Perú
Estado real de la regulación IA en LATAM a junio 2026: leyes vigentes, proyectos en discusión, vigencias estimadas e implicaciones para empresas con operación regional.
Para empresas chilenas con operación regional o que exportan servicios IA a LATAM, conocer el panorama regulatorio de cada país evita sorpresas y permite diseñar un programa de cumplimiento eficiente. Este artículo resume el estado a junio 2026 en los 6 países más relevantes de la región (Chile, México, Colombia, Brasil, Argentina, Perú) y entrega recomendaciones operativas para empresas multi-país.
Chile — el más avanzado en marco operativo
Dos leyes clave: Ley 21.719 de Protección de Datos Personales (vigente 1-dic-2026) y Proyecto de Ley de IA en segundo trámite en el Senado durante 2026 con sanciones hasta 20.000 UTM.
Característica: enfoque basado en riesgos (modelo EU AI Act) con 4 niveles (inaceptable, alto, limitado, sin riesgo evidente). Agencia de Protección de Datos con potestades sancionatorias.
Para empresa chilena: prioridad implementar Ley 21.719 antes del 1 de diciembre + monitorear avance del Proyecto IA. Ver nuestro cornerstone específico.
México — modernización fragmentada
LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de Particulares) vigente desde 2010 con modernización en discusión durante 2025-2026.
No existe ley IA específica a junio 2026. El INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) emite guías técnicas. Iniciativas estatales (CDMX, Jalisco) impulsan adopción responsable.
Característica: enfoque sectorial. CNBV (banca), COFEPRIS (salud), CRE (energía) emiten regulación sectorial cuando aplica IA en su ámbito.
Para empresa chilena vendiendo a México: cumplir LFPDPPP modernizada cuando se publique. Verificar regulación sectorial específica del cliente.
Colombia — política antes que ley
Ley 1581 de Protección de Datos Personales vigente desde 2012. Para IA, política pública CONPES 3975 (2019) marca lineamientos pero no es vinculante.
Iniciativas legislativas IA en 2025-2026 sin aprobación. SIC (Superintendencia de Industria y Comercio) fiscaliza Ley 1581 incluyendo casos IA con datos personales.
Característica: enfoque pragmático. Sandbox regulatorio para fintech (Decreto 1234) extensible a IA.
Para empresa chilena vendiendo a Colombia: cumplir Ley 1581 + buenas prácticas alineadas a CONPES 3975. Bajo riesgo regulatorio directo, alto riesgo reputacional ante incidente.
Brasil — el más maduro de la región
LGPD (Lei Geral de Proteção de Dados) vigente desde 2020, alineada a GDPR. ANPD (Autoridade Nacional de Proteção de Dados) muy activa.
PL 2338/2023 — Marco Regulatorio da IA — aprobado en Senado durante 2025, en discusión en Cámara durante 2026. Enfoque basado en riesgo similar a EU AI Act.
Característica: sanciones LGPD ya aplicadas (multas reales emitidas durante 2024-2026). Cultura de compliance avanzada en empresa grande brasileña.
Para empresa chilena vendiendo a Brasil: cumplir LGPD es no-negociable. DPO local obligatorio para tratamiento significativo. ANPD audita.
Argentina — pionera con Ley 25.326 actualizándose
Ley 25.326 de Protección de Datos Personales (2000), considerada "adecuada" por la UE. Actualización en discusión durante 2025-2026 para adaptarse a IA y GDPR moderno.
No existe ley IA específica. Disposición 18/2015 de la AAIP (Agencia de Acceso a la Información Pública) regula bases de datos automatizadas.
Característica: histórica fortaleza institucional en protección de datos. Aún sin marco IA específico, el espíritu protector aplica.
Para empresa chilena vendiendo a Argentina: cumplir Ley 25.326 vigente + monitorear actualización. Adecuación con la UE facilita operaciones con clientes europeos también.
Perú — en construcción
Ley 29733 de Protección de Datos Personales (2011) con reglamentos en actualización. ANPD peruana en consolidación.
No hay ley IA específica. Política Nacional de IA aprobada en 2021 con enfoque promocional, no regulatorio.
Para empresa chilena vendiendo a Perú: cumplir Ley 29733 + reglamentos. Mercado regulatoriamente más permisivo pero exigencias de clientes corporativos llenan el vacío.
Tabla comparativa LATAM
| País | Ley datos vigente | Ley IA específica | Madurez regulatoria | Multas reales aplicadas |
|---|---|---|---|---|
| Chile | Ley 21.719 (vigor 1-dic-2026) | Proyecto en Senado | Alta (creciendo) | A partir 1-dic-2026 |
| México | LFPDPPP (modernización) | No | Media | Sí, INAI activo |
| Colombia | Ley 1581 (2012) | No (CONPES 3975) | Media | Sí, SIC activo |
| Brasil | LGPD (2020) | PL 2338 en discusión | Muy alta | Sí, ANPD muy activo |
| Argentina | Ley 25.326 (actualización) | No | Media-alta | Sí, AAIP activo |
| Perú | Ley 29733 (reglamentos) | No | Media-baja | Limitado |
Recomendación para empresas multi-país
Implementar un programa de cumplimiento alineado al marco más exigente del mix (típicamente Brasil LGPD o Chile Ley 21.719) y adaptar localmente. Esto evita gestionar 6 programas distintos.
Cinco principios universales que aplican a los 6 países:
- Base de licitud documentada para cada tratamiento.
- Inventario de tratamientos actualizado.
- Procedimiento para derechos del titular (acceso, rectificación, oposición).
- DPO o equivalente designado.
- Procedimiento de notificación de brechas en plazos cortos (típico 72h).
Sobre esa base universal, agregar requisitos específicos por país según riesgo regulatorio.
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.