Cada vez más emprendedores en Colombia están usando inteligencia artificial (IA) para mejorar sus negocios: chatbots que atienden clientes, algoritmos que recomiendan productos o herramientas que analizan datos para tomar decisiones.
Pero hay algo que muchos olvidan: cuando usas IA, tienes responsabilidades legales. La Superintendencia de Industria y Comercio (SIC) ha dejado claro que las empresas deben proteger los datos personales y ser transparentes con los usuarios. Aquí te explico de manera sencilla lo que debes incluir en tus Términos y Condiciones (T&C) si usas IA en tu empresa.
Informa que usas inteligencia artificial
Tu empresa debe decir de forma clara que utiliza un sistema de inteligencia artificial.
Por ejemplo:
“Este servicio utiliza herramientas de inteligencia artificial para mejorar la atención al cliente y ofrecer recomendaciones personalizadas.”
No basta con ponerlo en letra pequeña. La SIC recomienda que el usuario sepa que está interactuando con una máquina o que sus datos se analizan mediante algoritmos.
Explica para qué usas la IA
La Ley 1581 de 2012 exige informar la finalidad del uso de los datos personales.
En los Términos y Condiciones (o en la política de tratamiento de datos personales) debes indicar:
- Indicar qué hace la IA (por ejemplo: responder consultas, analizar preferencias, recomendar productos).
- Incluir qué tipo de datos utiliza (nombre, correo, historial de compras, ubicación, etc.).
- Si esos datos se guardan, comparten o usan para “entrenar” el sistema.
Esto genera confianza y te protege frente a sanciones.
Indica si hay decisiones automáticas
Si tu IA toma decisiones automáticas que pueden afectar al usuario (por ejemplo, aprobar o rechazar algo o elaborar un perfil de consumo), debes informarlo.
Y además, decirle al usuario que puede:
- Pedir que una persona revise esa decisión.
- Solicitar una explicación sobre cómo se tomó.
Esto se llama transparencia algorítmica y es una tendencia que la SIC promueve activamente.
Solicita el consentimiento del usuario
Si la IA usa datos personales, necesitas su autorización expresa e informada.
El usuario debe aceptar que sus datos sean usados con fines de automatización o análisis.
Si manejas datos sensibles (como información de salud, creencias, o biometría), el consentimiento debe ser aún más claro y específico.
Habla de los riesgos y límites de la IA
Ningún sistema de IA es perfecto. Puede cometer errores o generar respuestas imprecisas.
Por eso, conviene incluir una cláusula que diga algo así:
“Los resultados generados por el sistema de inteligencia artificial son de carácter orientativo y pueden contener imprecisiones. La empresa no asume responsabilidad por decisiones tomadas exclusivamente con base en dichos resultados.”
Esto demuestra transparencia y te protege legalmente.
Protege los datos personales
Tu empresa sigue siendo responsable del tratamiento de los datos, incluso si los usa una herramienta externa (por ejemplo, ChatGPT, Google Cloud o cualquier API).
Debes garantizar:
- Seguridad de la información.
- Acceso solo para fines autorizados.
- Posibilidad de que el usuario modifique o elimine sus datos.
Recuerda: el incumplimiento de la Ley 1581 de 2012 puede generar multas de hasta 2.000 salarios mínimos legales mensuales.
Menciona si el servicio puede ser usado por menores
Si tu producto o servicio puede ser utilizado por niños o adolescentes, la SIC exige obtener autorización de los padres o tutores y proteger especialmente su información.
No hacerlo puede ser considerado una falta grave.
Actualiza tus políticas y comunica los cambios
La tecnología cambia rápido. Si actualizas tu sistema de IA o amplías su alcance, también debes actualizar los Términos y Condiciones y avisar a los usuarios de manera visible.
Si tu empresa usa inteligencia artificial, no basta con usar una herramienta moderna: debes ser transparente, proteger los datos personales y dejarlo por escrito en tus Términos y Condiciones.
Así cuidas a tus clientes, fortaleces tu marca y cumples con la ley.
