Temática: Gobernanza de internet

La búsqueda de la responsabilidad empresarial en la era de la desregulación

En toda la región se repite una misma escena: ante problemas que requieren obligaciones públicas, fiscalización independiente y sanciones reales, los gobiernos aceptan acuerdos voluntarios, estándares corporativos o promesas de inversión como si fueran política pública. En México, el gobierno firmó, en marzo de 2026, un criticado acuerdo de colaboración con Google, Meta y TikTok para combatir la violencia digital contra las mujeres, que no obliga legalmente a las empresas, no prevé verificación independiente y no garantiza sanciones claras. En Colombia, con 139 municipios clasificados “en riesgo extremo” de cara a las elecciones del 31 de mayo, no existe un régimen legal específico que obligue a las plataformas a reportar sistemáticamente cómo funciona su moderación ni cómo actúan frente a riesgos electorales. En Argentina y Chile, gobiernos de cercanía política presentan la desregulación como ventaja competitiva.

Brasil parece ir en un sentido muy distinto. En junio de 2025, el Supremo Tribunal Federal declaró la inconstitucionalidad parcial del artículo 19 del Marco Civil de Internet, cambiando dramáticamente el esquema de responsabilidad de la pionera Ley de 2014. En mayo de 2026, hace tan solo unos días, el gobierno publicó los decretos 12.975/2026 y 12.976/2026, que por una parte actualizan la regulación del Marco Civil, amplían las obligaciones de las plataformas sobre moderación y transparencia, y atribuyen nuevas facultades de supervisión e investigación a la autoridad de control de datos personales; y por otra establecen todo un esquema para la protección de mujeres en internet. Brasil llegó a ese punto con un costo político alto: la orden ejecutiva de la administración Trump del 30 de julio de 2025, posterior a la decisión sobre el Marco Civil, fijaba represalias comerciales contra Brasil castigando, entre otras cosas, sus decisiones judiciales sobre plataformas digitales. El mensaje para el resto de la región era unívoco.

Ese contexto geopolítico coexiste con un lobby corporativo significativo, en toda la región. Durante 2025, la investigación “La mano invisible de las Big Tech”, liderada por Agência Pública y el CLIP, registró miles de acciones de incidencia de empresas tecnológicas en diez países y la Unión Europea, sobre cientos de proyectos de ley y casos judiciales. Aunque la influencia política es una actividad legítima, puede a menudo coincidir con obstáculos a la capacidad pública de controlar el comportamiento de las empresas, como la exclusión de la categoría de alto riesgo de los sistemas de moderación y recomendación de contenidos en Brasil, o la limitación de la regulación para proteger la salud mental de niñas, niños y adolescentes frente a plataformas en Colombia. Como señalara nuestra coordinadora de Políticas Públicas Lucía Camacho en relación con el caso chileno, este escenario se complejiza en un contexto geopolítico donde la presión para no regular es también presión de Estado. ¿Cómo se previenen los riesgos en esas condiciones?

Cuando el riesgo reemplaza a los derechos

La pregunta de fondo no es si las plataformas deben gestionar riesgos o no. La pregunta es cómo se responsabiliza a empresas cuyas decisiones de diseño, moderación, recomendación y priorización algorítmica producen riesgos y daños, en un contexto donde regularlas es difícil, políticamente controvertido y profundamente desigual entre regiones. Para América Latina, la pregunta es todavía más compleja: los enfoques nacionales son divergentes, los recursos institucionales distan de los de países desarrollados, las prioridades políticas cambian con rapidez y la presión para no regular viene tanto de las empresas como de Estados con poder geopolítico.

El derecho europeo ofrece la respuesta más desarrollada disponible. Bajo el Reglamento de Servicios Digitales (DSA), las plataformas de muy gran tamaño deben identificar y evaluar riesgos sistémicos derivados del diseño y funcionamiento de sus servicios, incluyendo aspectos regionales y lingüísticos específicos; adoptar medidas de mitigación; publicar reportes de transparencia; dar acceso a datos para autoridades y personas investigadoras; y someterse a auditorías independientes anuales con obligación de responder ante hallazgos negativos. Ese esquema también reconoce explícitamente el papel de los estándares voluntarios como complemento, y promueve su desarrollo en organismos europeos e internacionales para facilitar el cumplimiento de varias de sus obligaciones. Así, en la DSA, los estándares no reemplazan al derecho, sino que buscan facilitar el cumplimiento de obligaciones legales que una autoridad pública puede exigir.

La apuesta por los estándares tiene respaldo empírico propio. Los estándares han sido fundamentales para la interoperabilidad global de internet; la conectividad universal existe gracias a acuerdos técnicos adoptados globalmente, no a legislaciones nacionales coordinadas. En materia de confianza y seguridad en línea, pueden ofrecer lenguaje común para auditorías, interfaces de datos, notificaciones y sistemas de moderación, y pueden evitar que cada regulación nacional genere incentivos para que las plataformas concentren cumplimiento en los mercados que más les importan comercialmente. En esa línea se ubica el estándar internacional ISO/IEC 25389:2025, The Safe Framework, basado en la especificación de la Digital Trust & Safety Partnership sobre prácticas de confianza y seguridad. Se trata de una guía práctica útil para la acción de las empresas, con lo cual la pregunta deja de ser por la utilidad de los estándares, y la duda radica más bien en quién define esos estándares, con qué transparencia, bajo qué mecanismos de rendición de cuentas, y –muy especialmente en nuestro contexto– cómo se conectan con obligaciones legales exigibles.

La experiencia acumulada muestra los límites de cada herramienta por separado. El examen de DSA Observatory tras el primer ciclo de auditorías DSA con 19 reportes publicados a fines de 2024, encontró que las auditorías se limitaron en su mayoría a verificaciones procedimentales: si la documentación existía, si los riesgos identificados estaban vinculados a mitigaciones declaradas, si el papeleo cumplía los requisitos formales. El referido “Safe Framework”, ahora norma ISO/IEC 25389, reconoce que constituye una guía más que un conjunto de requisitos, con lo que no puede certificarse la conformidad con el mismo. La Guía de Debida Diligencia para una IA Responsable de la OCDE se define explícitamente como “agnóstica” respecto de riesgos y deja a criterio empresarial qué riesgos priorizar y a qué partes interesadas consultar. Nada de ello vuelve inútiles esos instrumentos, pero sí impide tratarlos como equivalentes funcionales de una obligación legal, una auditoría robusta o una decisión de autoridad.

Al momento del cierre de esta columna, llegaba la noticia de que la Comisión Europea multó a Temu con 200 millones de euros por una evaluación de riesgo de 2024 que calificó de insuficiente porque estaba “basada en información general del sector en lugar de evidencia específica de su propia plataforma”, como expresa su anuncio público. Es la segunda sanción DSA en la historia, tras los 120 millones de euros de multa a Twitter (o X para quienes siguen ahí) en diciembre de 2025. Lo que ambos casos demuestran es que incluso bajo un régimen obligatorio con autoridad pública y sanciones reales, las evaluaciones corporativas pueden ser incompletas, genéricas o insuficientes para capturar el daño real. Desde el equipo académico del CELE-UP, Del Campo, Zara y Álvarez Ugarte lo formularon con precisión: cuando la pregunta deja de ser “¿se afectó un derecho?” para ser “¿se gestionó un riesgo?”, el lenguaje del derecho puede ser desplazado por el lenguaje del procedimiento. Estándares y auditorías son instrumentos necesarios, pero resultan insuficientes sin una autoridad con poder real de exigir, verificar y sancionar.

Distancias más que geográficas

La rendición de cuentas requiere una institucionalidad capaz de hacerla exigible. A falta de autoridades e instrumentos como los de la Unión Europea, son las autoridades nacionales las que en principio podrían responder a esos vacíos. Así, los decretos brasileños de mayo de 2026 ofrecen el punto de referencia más próximo en la región: la Agencia Nacional de Protección de Datos (ANPD) asumió nuevas facultades de supervisión e investigación sobre el comportamiento de las plataformas, con base legal, posibilidad de sanción y articulación con la doctrina de “falla sistémica” establecida por el Supremo Tribunal Federal en 2025. En el resto de la región, la ausencia de una autoridad equivalente con mandato específico sobre plataformas revela exactamente ese déficit: falta de mandato legal, de recursos, de acceso a información relevante y de capacidad sancionatoria. Lo que el caso europeo demuestra es que incluso la Comisión Europea, con todo ese aparato, tarda años en producir sanciones; sin él, el ciclo evaluación-auditoría-reporte produce, en el mejor de los casos, documentación de calidad variable.

El sistema interamericano de derechos humanos ofrece un punto de partida más robusto que cualquier taxonomía corporativa de riesgos. La Declaración de Principios sobre Libertad de Expresión de la CIDH, la jurisprudencia de la Corte Interamericana y los estándares de la Relatoría Especial para la Libertad de Expresión establecen que cualquier restricción al derecho debe ser legal, necesaria y proporcional, y que los Estados tienen obligaciones positivas para garantizar su ejercicio también frente a interferencias o abusos de actores privados con poder estructural. Los Principios Rectores de las Naciones Unidas sobre Empresas y Derechos Humanos establecen que las empresas deben respetar los derechos y remediar los daños, no gestionarlos como variable de riesgo reputacional u operativo. Que los marcos de responsabilidad corporativa no estén construidos sobre ese lenguaje tiene efectos políticos concretos.

La conclusión no puede ser que América Latina ignore los estándares globales o se repliegue en un popurrí de respuestas nacionales divergentes. Desde la región, es necesario participar activamente en la discusión de estándares globales para volverlos más transparentes y responsables, e impulsar al mismo tiempo dentro de la región instituciones capaces de convertir la responsabilidad en una obligación verificable. Los procesos de elaboración de estándares en organismos como ISO son formalmente abiertos a la participación de gobiernos y sociedad civil, pero esa participación requiere recursos, capacidad técnica y voluntad política sostenida. Además, para que tenga peso, esa participación debe venir acompañada de instituciones nacionales con capacidades y recursos, de procesos legislativos que resistan las presiones documentadas, y de una posición regional coordinada que afirme que la rendición de cuentas de las plataformas no es una anomalía latinoamericana, sino cumplimiento de obligaciones preexistentes.

Derechos exigibles, no responsabilidad decorativa

La salida no exige rechazar todo marco de gestión de riesgos ni toda guía de buenas prácticas. No se trata de reiterar posiciones en el viejo debate sobre si los intermediarios responden por contenidos de terceros, sino de reclamar la institucionalidad que hace que cualquier marco de rendición de cuentas, definido democráticamente, tenga consecuencias reales. Ello requiere exigir más de las empresas a través de nuestra institucionalidad. Requiere obligaciones públicas exigibles: reportes de transparencia desagregados, debido proceso para personas usuarias afectadas y reglas específicas para contextos de riesgo diferenciado, con sanciones efectivas ante el incumplimiento. Requiere estándares más transparentes y responsables, con procesos abiertos, participación real de sociedad civil, trazabilidad de aportes y conexión explícita con derechos humanos como referente normativo. También, exige contar con institucionalidad con capacidad de fiscalizar: autoridades con mandato, recursos, y poder sancionatorio. Todo ello debe venir asociado a una respuesta coordinada frente a la presión geopolítica, con el respaldo en la noción del sistema interamericano que sostiene que regular plataformas para proteger derechos no es sino el cumplimiento de obligaciones democráticas preexistentes.

Como hemos dicho desde hace años, las reglas hechas por otros para sí mismos no son el mecanismo por el cual nuestros derechos serán respetados y defendidos. Hoy, el tablero global es más desfavorable: el lobby es más extenso, la presión geopolítica es más explícita, y los marcos voluntarios están ganando terreno como la opción políticamente más cómoda. América Latina necesita marcos propios, anclados en obligaciones democráticas, instituciones con capacidad real de aplicarlos, estándares abiertos a la participación social y comunidades con poder efectivo sobre las reglas que organizan su vida digital.

Convocatoria abierta: taller para periodistas sobre infraestructura pública digital y derechos humanos

¿Cómo investigar las tecnologías que implementa el Estado? ¿Qué actores participan en su diseño, financiamiento y gobernanza? ¿Qué impactos tienen sobre los derechos humanos, la vigilancia, la exclusión o el acceso a servicios públicos?

Derechos Digitales y El CLIP abren la convocatoria para el taller virtual “Periodismo y tecnología: ¿Cómo investigar la infraestructura pública digital del Estado?”, una instancia gratuita dirigida a periodistas de América Latina que busquen fortalecer herramientas de investigación sobre tecnologías implementadas por gobiernos y organismos públicos.

El taller busca brindar herramientas para investigar críticamente lo que se denomina “infraestructura pública digital” (DPI, por sus siglas en inglés), para profundizar y entender cómo estas tecnologías moldean la relación entre el Estado, las empresas tecnológicas y la ciudadanía. A través de sesiones en vivo, las personas participantes podrán profundizar en las tensiones entre lo público y lo privado, su eventual impacto en materia de exclusión y sesgos, y las dinámicas de poder que intervienen en la toma de decisiones de política pública facilitadas por las tecnologías digitales.

Durante el proceso formativo se abordarán temas como:

  • La investigación de contratos públicos, licitaciones y procesos de implementación tecnológica.
  • Dónde encontrar información y cómo acceder a fuentes relevantes.
  • Qué intereses políticos y económicos participan en la gobernanza de tecnologías públicas.
  • Cómo conectar decisiones técnicas con regulación, lobby coporativo y su impacto en las políticas públicas.
  • Cómo construir historias periodísticas que expliquen el impacto de estas tecnologías sobre los derechos humanos.

El taller se realizará de manera virtual durante junio de 2026 y contará con cuatro sesiones en vivo distribuidas en dos semanas, con una duración total de nueve horas. Participarán hasta 40 periodistas de todo América Latina.

Las sesiones se realizarán los martes y jueves en los siguientes horarios:

  • 9:00 Costa Rica
  • 10:00 Colombia
  • 11:00 Chile
  • 12:00 Argentina y Brasil

Posteriormente, se seleccionará a 12 participantes para formar parte de un taller presencial en Bogotá, Colombia durante agosto de 2026. Las personas seleccionadas también recibirán becas de investigación para desarrollar sus proyectos periodísticos.

Las postulaciones estarán abiertas hasta el 29 de mayo.

Sesión informativa

Además, el próximo 26 de mayo se realizará una sesión informativa vía Zoom para presentar los objetivos del taller, explicar su metodología y resolver dudas sobre el proceso de postulación.

  • 12:00 pm Costa Rica
  • 1:00 pm Colombia
  • 2:00 pm Chile
  • 3:00 pm Argentina y Brasil

📌 Únete en el enlace.

¿Cómo postular?

Las personas interesadas pueden completar el formulario de postulación aquí.

Cupos limitados y sujetos a proceso de selección.

Para más dudas o preguntas, puedes escribir al correo electrónico tallerdpi@elclip.org

Entre prohibir y educar: el falso dilema digital

Frente a los múltiples desafíos sociales planteados por la integración de las tecnologías en los más variados ámbitos de la vida cotidiana, es común la presentación de propuestas relacionadas con la “alfabetización digital”. En los debates sobre políticas públicas, el concepto surge muchas veces como un comodín para responder a las preguntas difíciles y transferir responsabilidades incómodas.

Según el discurso mayoritario, la alfabetización digital busca dotar a la ciudadanía, desde la infancia, capacidades para un uso más responsable de internet, los datos, la inteligencia artificial u otras tecnologías emergentes. Sin embargo, las discusiones recientes sobre los impactos de ciertas tecnologías en el desarrollo integral de las infancias demuestran la urgencia de políticas educativas que no solo entreguen habilidades de uso, sino que promuevan una comprensión crítica de estas herramientas y sus efectos.

La incorporación formal del concepto en políticas tecnológicas o educativas es central, pero sin una estrategia que dé cuenta también de las necesidades de formación docente asociadas, termina por abrir más espacio para la entrada de empresas de tecnologías en las escuelas. Ya sea con el entrenamiento directo de docentes y estudiantes en el uso de sus propios productos y servicios, como hace Google incluso como estrategia para impulsarlos en instituciones educativas, o a través de distintas alianzas, programas y contenidos que buscan también moldear la misma noción de alfabetización digital en función de sus intereses.

Navegando extremos

Mientras la defensa de la alfabetización digital queda vacía de contenido y carecemos de evidencias sobre su efectivo impacto en la garantía de derechos, la reciente prohibición del acceso a redes sociales a menores de 16 años en Australia y el fallo que declaró a Google y Meta culpables por no tomar acción frente a los riesgos presentados por sus productos han dado espacio a otro tipo de discusión. Emergen en la región debates públicos y propuestas legislativas que buscan responder de otra manera a los riesgos que estas tecnologías implican para las infancias.

Ya no se trata de educar para un uso responsable, sino directamente de prohibir.  Como expusimos en una columna reciente, propuestas de este tipo representan intentos simplistas para solucionar un problema extremadamente complejo. No solo eso: conllevan distintos tipos de desafíos para la protección de los derechos de las infancias y para su  implementación, que no necesariamente son tomados en cuenta en los debates legislativos.

Puede parecer algo simple, pero hacer efectiva una prohibición de redes sociales para determinados grupos etarios implica la adopción de mecanismos de control de edad que pueden ser poco efectivos, y al mismo tiempo, excesivamente intrusivos debido a la demanda de datos personales implicada. Obligar a las empresas a recolectar más datos personales para el acceso a sus servicios va en contramano del concepto de privacidad por diseño, abriendo espacio para filtraciones y brechas de seguridad que ponen en riesgo especialmente a quienes se encuentran en situación de mayor vulnerabilidad.

Por otro lado, la opción por restringir el uso de redes sociales puede sentirse como una prohibición general al uso de internet, especialmente para quienes se conectan primordialmente desde el teléfono móvil con planes de datos ya limitados. En el caso del uso compartido de estos dispositivos, la prohibición puede ser completamente inefectiva – con niños y niñas accediendo a las redes de sus familiares– o demasiado amplia, dificultando el uso legítimo por otras personas de la familia. Al no tomar en cuenta sus implicaciones en contextos de desigualdad como los latinoamericanos, este tipo de medida puede profundizar brechas preexistentes.

Más que una excusa, un deber

El acceso a internet es una precondición fundamental para el ejercicio de derechos humanos como la libertad de expresión, el acceso a la información, la educación, la salud, la cultura y la participación política en una sociedad democrática, entre muchos otros. Sin embargo, el derecho de acceso a internet no se concreta por la simple capacidad de conectarse.

Según la Comisión Interamericana de Derechos Humanos (CIDH), este derecho se refiere a la necesidad de garantizar la conectividad y el acceso universal, ubicuo, equitativo, verdaderamente asequible y de calidad adecuada a la infraestructura de internet y a los servicios de las tecnologías de información y comunicación en todo el territorio de los Estados. De acuerdo con la Comisión Económica para América Latina y el Caribe (CEPAL), para que la conectividad sea significativa, “la conexión a Internet debe ser rápida, confiable y estable, de modo de permitir la realización del conjunto de actividades cotidianas, productivas y de acceso a diferentes servicios sin interrupciones. Además, esta conectividad debe estar al alcance de todas las personas, independientemente de su contexto socioeconómico o territorial y no puede estar restringida a un teléfono básico”.

Datos recientes en la región dan cuenta de que el incremento en el acceso a internet en los últimos años oculta una realidad no solo lejana a tal ideal, sino también profundamente desigual: buena parte de la población, especialmente de clases más bajas, no tiene acceso integral a internet. Al contrario, se conecta a la red de manera parcial por medio de dispositivos móviles (muchas veces compartidos), paquetes de datos y zero rating, práctica que vulnera el principio de neutralidad de la red al privilegiar el acceso a ciertas aplicaciones a partir de acuerdos directos con grandes empresas de tecnologías. Las redes sociales son justamente las que se suelen incluir en tales planes con acceso ilimitado.

Ante este contexto, el rol de las instituciones públicas y comunitarias en facilitar la conectividad significativa se hace crítico. En el caso de las escuelas, su papel es central no solo para viabilizar un acceso universal, sino también para promover el acceso a conocimientos que permitirán su mejor aprovechamiento, incluso con miras a una participación activa y constructiva en la esfera pública digital. En sociedades cada vez más permeadas por las tecnologías, tales conocimientos son cruciales para la participación en la vida política, social y económica y deben ser parte integral de cualquier política de inclusión digital.

Hacia una educación crítica para las tecnologías

El avance del debate público sobre el impacto de ciertas tecnologías en las infancias en América Latina es fundamental. No solo desde un punto de vista individual, pero como un clamor colectivo en favor de límites al extractivismo sin frenos promovido por los grandes monopolios internacionales a costa de nuestros derechos. Cada vez es más visible que el impacto de las big tech en nuestras vidas y sociedades, así como sus estrategias de marketing y lobby, no difiere de lo que pasa en la industria de alimentos ultraprocesados, agrotóxicos o tabaco. Y frente a la honestidad obscena con la que los tech bros expresan su visión de mundo, necesitamos decir ¡basta! 

Sin embargo, desconectarse o prohibir el acceso a contenidos es una estrategia, como mínimo, frágil. La prohibición como medida aislada puede limitar la conectividad significativa y terminar por entregar un argumento más para legitimar el apetito de la industria por datos y más datos, la fuente de sus ganancias y poder. En última instancia, conlleva como riesgo la profundización de las ya marcadas brechas digitales existentes en nuestra región.

Por otro lado, es urgente replantear el argumento de la alfabetización digital y reclamar la incorporación de una educación crítica para las tecnologías como parte central de las políticas de inclusión digital y tecnológicas. No hacerlo es condenar a las futuras generaciones a un rol de usuarias pasivas, cuando no meras víctimas, de las grandes empresas de tecnologías.

Contribución conjunta al Diálogo Global sobre Inteligencia Artificial

Esta presentación conjunta, elaborada por Derechos Digitales, Foxglove Legal, International Lawyers Assisting Workers Network y International Trade Union Confederation, aborda el futuro del trabajo y de las personas trabajadoras en el marco de la consulta del Diálogo Global sobre IA.

Nuestras respuestas destacan prioridades para la gobernanza de la IA centradas en los derechos de las personas trabajadoras, incluyendo: garantizar estándares de trabajo decente; fortalecer la transparencia, la rendición de cuentas y la supervisión humana; abordar los impactos laborales como la vigilancia, la calidad del empleo y la gestión algorítmica; y promover la participación significativa de las personas trabajadoras y los sindicatos en los procesos de toma de decisiones sobre IA.

Descarga el documento

Intervención en la UNESCO sobre gobernanza de la inteligencia artificial: hacia un marco global justo, transparente y basado en derechos

Esta intervención de Derechos Digitales responde a la Nota Borrador de la Co-Presidencia, enfatizando la necesidad urgente de reequilibrar la narrativa de la gobernanza de la IA. Aunque reconoce el Diálogo como una oportunidad clave para la inclusividad, esta contribución destaca tres pilares para la agenda temática:

  • Superar la subrepresentación del Sur Global.
  • Establecer mecanismos de supervisión rigurosos basados en los derechos humanos para prevenir daños.
  • Ampliar el alcance de la gobernanza para incluir los impactos ambientales y laborales del ciclo de vida de la IA, los cuales suelen ser pasados por alto.
Descargar documento

De la teoría a la práctica: herramientas para evaluar el impacto de la IA en los derechos humanos

En la actualidad, vivimos un contexto de creciente uso de tecnologías de inteligencia artificial (IA) por parte de los gobiernos, sea en la gestión de políticas públicas, a partir de herramientas predictivas, como apoyo en la gestión de políticas sociales o, incluso, en la interacción de organismos oficiales con las personas a través del uso de chatbots. Desde 2019, en Derechos Digitales estudiamos este tipo de casos en el marco de la iniciativa Inteligencia Artificial e Inclusión, que incluye 10 análisis del uso de IA en países de América Latina y dos informes comparados que apuntan a tendencias regionales. Uno de los puntos de falencia detectados en estos estudios consiste en la falta de mecanismos de control y supervisión por parte de las distintas partes interesadas o afectadas por tales iniciativas. Por otro lado, desde quienes las implementan parece haber una necesidad de herramientas que ayuden a responder a la siguiente pregunta: ¿cómo anticipar y mitigar los efectos negativos que los sistemas automatizados pueden tener sobre los derechos de las personas?

Un instrumento que puede ayudar a responder este interrogante son las evaluaciones de impacto en derechos humanos. En términos generales, estas evaluaciones se apoyan en el derecho internacional de los derechos humanos, en particular los Principios Rectores sobre las Empresas y los Derechos Humanos (UNGP), y sirven para analizar cómo una determinada intervención impacta en distintos derechos y grupos sociales, incorporando principios como la transparencia, la rendición de cuentas y la no discriminación. A la vez, cuando son pensados para el contexto de la IA, se inspiran en mecanismos de estudio de impacto adoptados en distintos ámbitos, como por ejemplo la protección de datos personales. Sin embargo, conllevan un conjunto de desafíos a su implementación que van desde asegurar los recursos necesarios para un análisis efectivo, hasta la necesidad de un entorno institucional y regulatorio que los haga significativos como herramienta de protección de derechos y no solo un ejercicio formal de validación de decisiones ya tomadas.

En este sentido, las herramientas analizadas en las siguientes líneas incluyen referencias a potenciales efectos en derechos humanos específicos, citados con los marcos y artículos específicos correspondientes. Es por esto que no fueron incluidos en este listado análisis de impacto como la herramienta de Evaluación de Impacto de la UNESCO, que tiene como fuente principal de referencia la Recomendación de Ética de la IA de la organización.

HUDERIA: herramienta de evaluación de impacto del Consejo de Europa

Uno de los desarrollos más recientes en este campo es el marco de Evaluación de Impacto en Derechos Humanos, Democracia y Estado de Derecho Para Sistemas de Inteligencia Artificial (HUDERIA, por sus siglas en inglés) impulsado por el Consejo de Europa. Se trata de una metodología diseñada específicamente para evaluar sistemas de IA desde una perspectiva integral, incorporando no solo la noción de derechos humanos, sino también consideraciones vinculadas a la democracia y el Estado de derecho. Fue aprobada por el Comité de Ministros del Consejo de Europa el 26 de febrero de 2025, mientras que su componente operativo, el modelo de análisis contextual (COBRA), fue admitido posteriormente el 25 de febrero de 2026, consolidando así el marco completo de evaluación de efectos.

Metodológicamente, HUDERIA se estructura como un proceso que abarca distintas etapas. Al inicio, plantea una fase de contextualización (COBRA) orientada a comprender el entorno en el que se despliega el sistema, sus finalidades y los posibles riesgos iniciales. A esto le sigue una fase de investigación en profundidad, que combina evidencia empírica con estándares de derechos humanos, incorporando elementos como la participación de las personas potencialmente afectadas y la transparencia en la toma de decisiones. Posteriormente, el proceso culmina en la elaboración de recomendaciones y medidas de mitigación, junto con mecanismos de seguimiento que buscan asegurar que el monitoreo no quede como un ejercicio meramente formal.

Si bien HUDERIA intenta superar la lógica de checklist o autoevaluación para avanzar hacia una evaluación capaz de capturar la complejidad de los sistemas de IA y sus impactos en contextos reales, esta misma profundidad plantea desafíos importantes en términos de implementación. La metodología requiere recursos, capacidades técnicas e institucionales, así como un compromiso efectivo con la transparencia y la participación, lo que puede dificultar su adopción generalizada en el corto plazo. En este sentido, HUDERIA puede leerse como un intento de avanzar hacia herramientas de diagnóstico más robustas y alineadas con estándares internacionales, pero también como un reflejo de las tensiones propias de este campo: entre la necesidad de herramientas rigurosas y la dificultad de traducirlas en prácticas concretas y sostenibles.

Toolkit de evaluación de impacto en derechos humanos de la IA del PNUD

Otro de los desarrollos recientes en este campo es el Toolkit de Evaluación de Impacto en Derechos Humanos de la Inteligencia Artificial, desarrollado por el equipo del Programa de las Naciones Unidas para el Desarrollo (PNUD) en su Centro Regional de Estambul, con aportes de diversas oficinas de país y socios regionales de Europa y Asia Central. Publicado en diciembre de 2025, se trata de una herramienta diseñada para apoyar a gobiernos, organizaciones y otros actores en la identificación, diagnóstico y mitigación de riesgos en derechos humanos asociados al uso de sistemas de IA, en particular en contextos donde las capacidades institucionales aún están en desarrollo. A diferencia de otros abordajes, el toolkit del PNUD adopta una orientación eminentemente práctica, pensada para ser utilizada por actores no técnicos que necesitan interactuar con sistemas de IA sin contar con conocimientos especializados. En este sentido, busca facilitar la incorporación de un enfoque de derechos humanos a lo largo de todo el ciclo de vida de la IA, desde el diseño y desarrollo hasta su implementación y monitoreo.

Metodológicamente, el toolkit se estructura en tres componentes principales. En primer lugar, un manual técnico que introduce conceptos clave de la IA y describe su ciclo de vida, identificando riesgos en derechos humanos en cada etapa. En segundo lugar, una herramienta de autoevaluación organizacional, que permite a las instituciones valorar su nivel de preparación para llevar adelante este tipo de análisis, considerando aspectos como políticas internas, capacidades y procesos. Finalmente, incluye un modelo de evaluación de impacto, que ofrece una metodología para identificar derechos potencialmente afectados, determinar la magnitud de los impactos y definir medidas de mitigación.

El toolkit aborda áreas clave como la no discriminación, la privacidad y la protección de datos, la transparencia y la rendición de cuentas, el debido proceso y el acceso a remedios, alineándose con estándares internacionales como los Principios Rectores de las Naciones Unidas sobre Empresas y Derechos Humanos y los principios de la OCDE. Su principal aporte radica en su accesibilidad y modularidad: ofrece guías, preguntas orientadoras y herramientas concretas que permiten operacionalizar el análisis de impacto en contextos reales.

En contraste con HUDERIA, que propone una evaluación más profunda y contextual de los impactos, el toolkit del PNUD prioriza un enfoque operativo y adaptable, orientado a facilitar su adopción en distintos entornos institucionales. Ambos instrumentos, desarrollados en momentos prácticamente paralelos, reflejan aproximaciones complementarias dentro de un campo en desarrollo.

A la vez, ambos plantean limitantes en relación a su capacidad para mitigar riesgos. Dependen, en gran medida, de la voluntad de gobiernos, organismos estatales o entidades privadas para su uso, o de las capacidades de las organizaciones de derechos humanos para llevar adelante estas tareas pese a las restricciones presupuestarias y de recursos que presenta el sector en la actualidad.

Evaluaciones de impacto en derechos fundamentales (FRIA): guía de ECNL y el Instituto Danés para los Derechos Humanos

En el contexto de la regulación europea, el European Center for Not-for-Profit Law (ECNL) y el Danish Institute for Human Rights desarrollaron una guía para la implementación de evaluaciones de impacto en derechos fundamentales (Fundamental Rights Impact Assessments, FRIA), en el marco de la Ley de Inteligencia Artificial de la Unión Europea (AI Act) en 2024. A diferencia de las otras herramientas analizadas, la FRIA se configura como una obligación que debe ser implementada para determinados sistemas de alto riesgo antes de su primer uso (según lo establecido en el artículo 27 de la AI Act).

Más que una metodología cerrada, la guía propone un enfoque estructurado para llevar adelante estas evaluaciones, orientado a asegurar que el análisis de impactos en derechos fundamentales forme parte del proceso de toma de decisiones antes del despliegue de sistemas de IA. En este sentido, la FRIA se inserta en el encuadre más amplio del AI Act, articulándose con otras obligaciones aplicables a los sistemas de alto riesgo, como el desarrollo de capacidades internas en IA, la supervisión humana o el reporte de incidentes. Así, busca funcionar como un mecanismo de gobernanza que permita identificar riesgos, evaluar su gravedad y definir medidas de mitigación de manera anticipada.

Metodológicamente, la guía organiza la FRIA como un proceso en varias fases, que incluyen la planificación y definición del alcance, la estimación de riesgos sobre los derechos fundamentales, la adopción de medidas de mitigación y el monitoreo posterior. Un elemento central es la incorporación de la participación de personas potencialmente afectadas y otros actores relevantes, así como la documentación y transparencia de los resultados. Asimismo, la guía aborda su relación con otras herramientas existentes, como las evaluaciones de impacto en protección de datos (DPIA), señalando que, si bien pueden presentar puntos de contacto, deben entenderse como evaluaciones diferenciadas pero complementarias.

A diferencia de HUDERIA o del toolkit del PNUD, que proponen metodologías más desarrolladas y detalladas, la FRIA establece principalmente un marco de requisitos y criterios mínimos derivados de la regulación, dejando margen a los actores para definir cómo implementar la evaluación en la práctica. Cabe mencionar que tanto el toolkit del PNUD como la FRIA mencionan el instrumento del Consejo de Europa como un antecedente clave.

¿Y qué pasa en América Latina?

En América Latina, el desarrollo de este tipo de herramientas aún es incipiente. Si bien existen algunos esfuerzos aislados desde la sociedad civil, la academia o ciertos organismos públicos, las evaluaciones de impacto en derechos humanos aplicadas a la IA siguen siendo poco frecuentes y no forman parte de prácticas institucionalizadas. En este escenario, en la actualidad, la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos trabaja en un informe regional sobre el asunto, que incluyó un espacio de consulta abierta, a principios de 2026, ante la cual Derechos Digitales realizó una serie de aportes. Si bien no se trata de una evaluación de impacto en los términos analizados, la sistematización de estos riesgos por parte de un organismo del Sistema Interamericano de Derechos Humanos puede sentar un precedente clave para avanzar en una herramienta de regional de este tipo.

Asimismo, es necesario que la implementación de estas herramientas se desarrolle de forma crítica y consensuada, para evitar caer en el cumplimiento de un mero checklist. La publicación de los resultados de las investigaciones, en este sentido, representa un potencial recurso para ser utilizado como precedente a la hora de implementar estas tecnologías en distintos lugares bajo situaciones similares.

La región tampoco cuenta, por el momento, con un marco consolidado que sirva como referencia común para orientar su implementación, como pasa con la Ley de IA de la Unión Europea. En este contexto, el desafío no es solo adaptar herramientas desarrolladas en otros entornos, como las analizadas en este artículo, sino también avanzar en la construcción de capacidades, estándares y prácticas propias que permitan evaluar de manera sistemática los impactos de estas tecnologías en los derechos de las personas. El reto no es solo técnico o regulatorio, sino también político, y exige que quienes puedan ser afectadas en el despliegue de estos sistemas estén en el centro del proceso, como parte activa del diseño y seguimiento de la evaluación de impactos.

Contribución a la consulta sobre el Foro WSIS 2026

Derechos Digitales contribuyó a la consulta que aporta a la construcción de la agenda del Foro WSIS 2026. Destacamos los temas más relevantes a incluir en el evento como por ejemplo una perspectiva de derechos humanos y género para la gobernanza de la IA, la responsabilidad del sector privado, el cierre de las brechas digitales, los impactos ambientales de las tecnologías digitales y las nuevas formas de trabajo mediadas digitalmente. Asimismo, resaltamos las temáticas emergentes a considerar en cada línea de acción del proceso WSIS

Descargar documento

Regulación de plataformas en Chile: Avances y desafíos

El presente policy brief explora el estado actual de la regulación de plataformas digitales en Chile. Se argumenta que esta regulación descansa en un mosaico fragmentado de normas sectoriales, complementadas por reformas recientes, pero todavía sin una estrategia integral que dé respuesta a los retos más urgentes asociados a la plataformas digitales.

Asimismo, se revisan dos hitos que marcaron la discusión en el pasado reciente el proyecto de ley de plataformas de 2021 y la creación de la Comisión sobre la Desinformación en 2023, y se concluye con una reflexión sobre el desplazamiento del debate hacia la esfera internacional.

Descarga el documento