El estado de la regulación de IA en Colombia en 2026

Colombia no cuenta aún con una ley específica de inteligencia artificial. La regulación de IA en el país opera a través de dos vías: el CONPES 3975 de 2019 (Política Nacional para la Transformación Digital e Inteligencia Artificial), que establece los lineamientos de política pública para el desarrollo y adopción de IA en Colombia, y la aplicación de las normas generales del derecho colombiano —derechos de autor, propiedad industrial, responsabilidad civil, protección de datos personales— a situaciones que involucran IA.

El CONPES 3975 no crea derechos ni establece sanciones: es un documento de política pública que orienta la acción del Estado hacia la adopción responsable de IA. En 2026, el Congreso colombiano ha tenido iniciativas legislativas de regulación de IA, pero ninguna ha culminado en una ley promulgada. Mientras tanto, las empresas colombianas que desarrollan o usan sistemas de IA deben navegar un vacío regulatorio específico, aplicando principios analógicos del derecho existente.

Este contexto genera incertidumbre jurídica con consecuencias prácticas para las empresas: la titularidad de los outputs de IA, la legalidad del entrenamiento con datos protegidos, y la asignación de responsabilidad por daños causados por sistemas de IA son preguntas que no tienen respuestas legislativas claras en Colombia a la fecha de este artículo.

Quién es titular de las obras creadas con IA en Colombia

La Ley 23 de 1982 y la Decisión Andina 351 de 1993 establecen un principio claro: el autor de una obra es el ser humano que la crea con su intelecto. La protección de derechos de autor presupone una creación humana original. Este principio, diseñado para un mundo en el que las obras eran indudablemente producto del esfuerzo creativo de personas, genera ambigüedad significativa frente a obras generadas por sistemas de IA.

  • Obra generada enteramente por IA sin intervención creativa humana: bajo el marco jurídico colombiano vigente, una obra producida completamente por un sistema de IA sin que ninguna persona humana realice una contribución creativa sustancial carecería de autor en el sentido legal. Sin titular de derechos, la obra no tendría protección de derechos de autor y técnicamente podría considerarse en dominio público desde su creación.
  • Obra generada por IA con dirección creativa humana: cuando un ser humano usa una herramienta de IA como instrumento —proporcionando instrucciones detalladas (prompts), seleccionando entre múltiples outputs, editando el resultado, combinando elementos— existe un argumento para que esa persona sea considerada autora. La contribución creativa del humano no está en ejecutar las operaciones técnicas, sino en las decisiones de selección, edición y composición que dan forma a la obra final.
  • Titularidad según los términos de uso de la plataforma: plataformas como OpenAI (ChatGPT), Adobe (Firefly) y Midjourney asignan contractualmente al usuario los derechos sobre los outputs generados, dentro de los límites que establece la ley aplicable. Sin embargo, esta asignación contractual no crea derechos de autor donde no los hay bajo la ley colombiana: si la obra no tiene autor humano reconocible, el contrato no puede crear esa titularidad.
  • Posición práctica recomendada: las empresas colombianas que generan contenido con IA deben documentar el proceso creativo humano: guardar los prompts utilizados, los ajustes realizados, las iteraciones y las decisiones de selección. Esta documentación construye el argumento de autoría humana y puede ser crucial en caso de disputa sobre la titularidad o en un proceso de due diligence.

¿Puede una IA ser inventora de una patente en Colombia?

La Decisión Andina 486 establece que el derecho a la patente pertenece al inventor y que la solicitud de patente debe indicar el nombre del inventor. La norma andina, como toda la legislación de patentes contemporánea a su adopción (año 2000), presupone que el inventor es una persona natural.

En 2026, la pregunta sobre si una IA puede ser inventora se ha planteado en varios sistemas jurídicos del mundo, con resultados consistentes: los tribunales y oficinas de patentes en Estados Unidos, Europa, el Reino Unido y Australia han rechazado solicitudes en las que se listaba una IA (específicamente el sistema DABUS) como inventora, con el argumento de que el inventor debe ser una persona humana bajo sus respectivos marcos legales.

En Colombia, la SIC no ha emitido una resolución específica sobre este punto, pero la interpretación lógica de la Decisión Andina 486 —que exige que el inventor sea una persona— llevaría al mismo resultado: una IA no puede ser inventora. Lo que sí es posible es que la patente sea solicitada por la persona humana o la empresa que diseñó, instruyó o dirigió el sistema de IA en el proceso inventivo, siempre que esa persona haya realizado una contribución intelectual sustancial a la invención.

5 desafíos legales de la IA para empresas colombianas

  • Desafío 1: Incertidumbre sobre la titularidad de los outputs de IA. Cuando un equipo de trabajo usa herramientas de IA para crear contenido, código o diseños, la pregunta de quién es el titular de esos activos —la empresa, el empleado, la empresa de IA— no tiene una respuesta clara en el derecho colombiano vigente. Las empresas deben establecer políticas internas y cláusulas contractuales que aborden esta cuestión antes de que surja una disputa.
  • Desafío 2: Riesgo de infracción por entrenamiento de modelos. Las empresas que desarrollan sus propios modelos de IA y usan datos de terceros para entrenarlos enfrentan el riesgo de infringir derechos de autor si esos datos incluyen obras protegidas sin autorización. En Colombia, no existe una excepción de minería de texto y datos (text and data mining) como la que tienen algunas jurisdicciones europeas.
  • Desafío 3: Propiedad intelectual en contratos de desarrollo de software con IA. Los contratos de desarrollo de software que involucran herramientas de IA generativa deben abordar expresamente quién es titular del código generado, cómo se maneja el riesgo de infracción si el código de la IA reproduce código ajeno (como ha ocurrido con herramientas como GitHub Copilot), y qué responsabilidades asume el proveedor si el código infringes derechos de terceros.
  • Desafío 4: Responsabilidad civil por daños causados por IA. Cuando un sistema de IA toma decisiones que causan daño a terceros (recomendaciones médicas incorrectas, decisiones discriminatorias, fallas en sistemas autónomos), la determinación de quién responde civilmente —el fabricante del sistema, el operador que lo despliega, el usuario final— es compleja bajo el derecho colombiano vigente, que no tiene normas específicas para IA. Se aplican los principios generales de responsabilidad civil contractual y extracontractual del Código Civil y el Código de Comercio.
  • Desafío 5: Protección de datos personales en sistemas de IA. Los sistemas de IA que procesan datos personales de usuarios colombianos están sujetos a la Ley 1581 de 2012. El uso de datos personales para entrenar modelos de IA debe contar con la base legal adecuada (consentimiento, interés legítimo, ejecución contractual) y cumplir con los principios de finalidad, proporcionalidad y seguridad. La Superintendencia de Industria y Comercio tiene competencia para sancionar el tratamiento de datos personales en sistemas de IA que incumpla la Ley 1581.

Uso de contenido protegido para entrenar modelos de IA: ¿infracción o no?

El entrenamiento de modelos de IA de gran escala (Large Language Models, modelos de imagen, etc.) requiere grandes volúmenes de datos, muchos de los cuales pueden incluir obras protegidas por derechos de autor: artículos, libros, código fuente, imágenes, música. Esta práctica ha generado litigios en múltiples jurisdicciones y es el punto más activo del debate legal en PI e IA a nivel mundial.

En Colombia, el análisis parte de la Ley 23 de 1982 y la Decisión Andina 351. El proceso de entrenamiento técnicamente implica la reproducción (aunque sea temporal) de las obras en los sistemas de cómputo. La Decisión 351 otorga al titular de derechos el derecho exclusivo de reproducción. Las excepciones al derecho de reproducción (art. 22 Decisión 351) son limitadas: uso personal, fines docentes en ciertos casos, breves extractos para reseña. No existe en Colombia una excepción genérica de minería de datos que ampare el uso de obras protegidas para entrenamiento de IA a escala comercial.

La ausencia de excepción específica no significa que toda práctica de entrenamiento con datos externos sea necesariamente ilegal, pero sí significa que las empresas que lo hacen asumen un riesgo legal que deberían evaluar con asesoría jurídica especializada.

Cláusulas esenciales en contratos de desarrollo de software con IA

Los contratos de desarrollo de software que involucran herramientas de IA generativa deben incluir disposiciones específicas que los contratos de software tradicionales no contemplaban:

  • Cláusula de titularidad de outputs de IA: especificar expresamente que todos los activos creados durante la ejecución del contrato —independientemente de si fueron generados por humanos o asistidos por IA— son de propiedad de la empresa contratante mediante cesión expresa de todos los derechos patrimoniales de PI.
  • Declaración de herramientas utilizadas: obligar al desarrollador a declarar qué herramientas de IA generativa utilizó en el desarrollo, para permitir a la empresa contratante evaluar el riesgo de infracción de derechos de terceros.
  • Garantía de no infracción y cláusula de indemnidad: el desarrollador garantiza que el software entregado no infringe derechos de PI de terceros, y se obliga a indemnizar a la empresa por cualquier reclamación que surja de dicha infracción, incluyendo las que puedan originarse en el uso de código generado por IA que reproduzca código ajeno protegido.
  • Tratamiento de datos personales: si el sistema de IA procesará datos personales de usuarios, el contrato debe incluir un acuerdo de tratamiento de datos que cumpla con los requisitos de la Ley 1581 de 2012, designando al desarrollador como encargado del tratamiento si maneja los datos por cuenta de la empresa.

¿Tu empresa tiene exposición legal por el uso de IA?

Revisamos tus contratos de desarrollo de software con IA, evaluamos el riesgo de infracción de PI y estructuramos las cláusulas que necesitas para protegerte.

Consultar ahora →

Preguntas frecuentes sobre propiedad intelectual e IA en Colombia

¿Puedo patentar una invención creada con IA en Colombia?
En Colombia, bajo la Decisión Andina 486, el inventor debe ser una persona natural. Una IA no puede ser listada como inventora. Sin embargo, si una persona humana usa una herramienta de IA como asistente en el proceso inventivo y realiza las contribuciones creativas e intelectuales relevantes —definición del problema, evaluación de las salidas del sistema, selección de la solución— puede ser considerada inventora y solicitar la patente a su nombre. La clave es que la contribución humana sea sustancial y documentable. El uso de IA como herramienta no impide la patentabilidad; la atribución exclusiva a la IA como inventora sí lo hace.
¿Quién tiene derechos sobre el contenido que genera ChatGPT?
En Colombia, la Ley 23 de 1982 exige autoría humana para la protección de derechos de autor. Una obra generada enteramente por IA sin contribución creativa humana sustancial carecería de autor en el sentido legal colombiano. Cuando un humano dirige el proceso con prompts, selecciona y edita los outputs, existe un argumento para que esa persona sea considerada autora. Las condiciones de uso de OpenAI asignan contractualmente al usuario los derechos sobre los outputs, pero esta asignación contractual no crea derechos de autor donde no los hay bajo la ley colombiana.
¿Es legal entrenar un modelo de IA con obras protegidas por derechos de autor?
Colombia no tiene una excepción específica de minería de texto y datos que ampare el uso de obras protegidas para entrenar modelos de IA. El proceso de entrenamiento puede implicar reproducción de obras protegidas, lo que requeriría autorización del titular. Las empresas que entrenan modelos con datos de terceros deben evaluar este riesgo legal con asesoría jurídica especializada, ya que la respuesta depende del tipo de datos, el origen y la forma de uso.