Sabemos que la inteligencia artificial se ha convertido en una gran herramienta para el desarrollo de las empresas. Cada vez el tabú alrededor de su uso disminuye y dejamos de verla como una “salida fácil” para empezar a entenderla como una herramienta complementaria para el crecimiento empresarial.
La tecnología avanza rápidamente y, nos guste o no, forma parte del día a día corporativo. Sin embargo, existe algo que muchas compañías todavía desconocen: utilizar inteligencia artificial también conlleva responsabilidades legales.
Regulación en Ecuador
En Ecuador, la Superintendencia de Protección de Datos Personales, mediante la Resolución No. SPDP-SPD-2026-0009-R, emitida el 12 de febrero de 2026, estableció una normativa que regula el tratamiento de datos personales en sistemas de inteligencia artificial.
Esta norma es de obligatorio cumplimiento para todas las organizaciones que desarrollen, entrenen, implementen, desplieguen o provean sistemas de IA que traten datos de titulares ecuatorianos, sin importar dónde se encuentre ubicado el proveedor o el sistema utilizado.
¿Por qué esta regulación es importante?
Porque gran parte de los sistemas de inteligencia artificial funcionan precisamente a través del uso de información.
Muchas empresas utilizan bases de datos de clientes, correos electrónicos, historiales de consumo, grabaciones, imágenes o información interna sin detenerse a pensar que muchos de esos elementos constituyen datos personales protegidos por la ley.
Es importante recordar que no toda información clasifica como dato personal. La protección legal recae sobre aquella información que permite identificar o hacer identificable a una persona natural.
Cuando una empresa utiliza herramientas de inteligencia artificial que procesan este tipo de información, automáticamente adquiere obligaciones respecto al manejo adecuado de esos datos.
Responsabilidad en el uso de la IA
La normativa emitida por la Superintendencia busca precisamente que el desarrollo tecnológico vaya acompañado de responsabilidad.
Ya no basta únicamente con implementar herramientas innovadoras o eficientes; las empresas también deben garantizar que el uso de inteligencia artificial respete los derechos de las personas y cumpla con estándares mínimos de transparencia, seguridad y control.
Entre las principales obligaciones que establece esta regulación se encuentra el deber de informar de manera clara y transparente al titular cuando sus datos estén siendo tratados mediante sistemas de inteligencia artificial.
Asimismo, las empresas deberán implementar medidas de seguridad adecuadas, realizar evaluaciones de riesgos, mantener registros de actividades de tratamiento y establecer controles sobre el funcionamiento de estos sistemas.
Nuevas obligaciones y control
La norma también introduce obligaciones relacionadas con auditorías periódicas, gestión de riesgos y evaluaciones de impacto en protección de datos, especialmente cuando los sistemas de inteligencia artificial puedan generar efectos jurídicos o afectar derechos y libertades de las personas.
Esto implica que las compañías deberán revisar constantemente cómo operan estos sistemas y qué riesgos pueden representar para los titulares de los datos.
Otro punto importante es que la regulación reconoce expresamente el derecho de las personas a no ser sometidas exclusivamente a decisiones automatizadas que puedan afectar sus derechos.
Esto significa que las compañías no pueden depender completamente de sistemas automatizados sin supervisión humana, especialmente cuando las decisiones generen impactos relevantes para clientes, usuarios o trabajadores.
Cumplimiento y sanciones
Además, la normativa faculta a la Superintendencia de Protección de Datos Personales a realizar auditorías y aplicar medidas correctivas o sanciones cuando las organizaciones incumplan las obligaciones previstas en la ley.
En otras palabras, el uso de inteligencia artificial ya no es únicamente un tema tecnológico o empresarial; también es un asunto de cumplimiento normativo y gestión legal.
Conclusión
La inteligencia artificial representa una enorme oportunidad para el crecimiento empresarial, pero también implica una responsabilidad que no puede ignorarse.
El avance tecnológico y la protección de datos personales deben ir de la mano.
Si su empresa utiliza herramientas de inteligencia artificial o sistemas automatizados que procesen información de clientes, usuarios o colaboradores, no dude en contactarse con nuestro equipo para asegurarse de que sus operaciones cumplan correctamente con las obligaciones previstas en la normativa ecuatoriana vigente.
Una adecuada asesoría legal le permitirá identificar riesgos, prevenir contingencias y garantizar el cumplimiento de las disposiciones emitidas por la Superintendencia de Protección de Datos Personales.
María José Zurita
Abogada | Asociada
Canessa Barriga Abogados