La implementación y desarrollo de sistemas de Inteligencia Artificial (IA) en el territorio nacional, ya sea por entidades individuales o corporativas, estará sujeta a una estricta supervisión. Esta función recaerá en la Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (Agetic), una institución gubernamental designada para ejercer control y actualizar los marcos normativos de manera regular.

Un reciente proyecto legislativo, que ya ha avanzado en el proceso parlamentario y se encuentra en fase de revisión final, designa a Agetic como la autoridad principal para la supervisión y regulación del uso de la IA. Este marco normativo, compuesto por 31 artículos y dos disposiciones transitorias, establece plazos específicos para Agetic. Se le otorgan 90 días para la formulación del reglamento detallado, y un período de 180 días para la creación de los lineamientos técnicos esenciales y la Estrategia Nacional para el aprovechamiento de la Inteligencia Artificial.

Los desarrolladores de soluciones de Inteligencia Artificial deberán adherirse a las directrices establecidas por Agetic. El incumplimiento de estas normas se considerará una contravención, diferenciándose de una infracción penal grave.

En el ámbito estatal, la implementación de la IA está permitida, siempre y cuando su propósito sea optimizar la atención ciudadana y eficientar los procesos administrativos. La normativa subraya que cualquier adopción de estas tecnologías en el sector público debe asegurar la salvaguarda de los derechos fundamentales y contribuir a una gestión pública más eficaz.

La legislación también impone una serie de restricciones fundamentales sobre el uso de la IA. Se prohíbe explícitamente el empleo de IA para desplegar técnicas subliminales que operen más allá del umbral de la conciencia individual, o para implementar métodos intencionalmente manipuladores o engañosos que busquen modificar sustancialmente el proceso de toma de decisiones de las personas.

De igual forma, está vedado el uso de sistemas de IA que capitalicen vulnerabilidades inherentes a individuos o grupos específicos, ya sea por su edad, condición de discapacidad, o circunstancias socioeconómicas particulares. La normativa impide la evaluación o clasificación de individuos o colectivos a lo largo del tiempo, basándose en su comportamiento social o en rasgos conocidos de su personalidad. Tampoco se permite que la IA sea empleada para generar perfiles o realizar evaluaciones de personas fundamentándose exclusivamente en atributos de su personalidad.

Se establece una prohibición contra la expansión indiscriminada de bases de datos de reconocimiento facial a través de la recolección de imágenes faciales obtenidas de internet o de sistemas de videovigilancia. Además, se exige que cualquier base de datos o registro biométrico sea adquirido de manera legal. La utilización de registros biométricos se restringe estrictamente a situaciones relacionadas con la seguridad nacional o el mantenimiento del orden público