Blog Jurídico - TECH
Menú
Artículos
30 de octubre de 2025

Mensaje de Urgencia a Proyecto de Ley de Inteligencia Artificial (PL 043/2025 S)

La entrada tiene por objeto analizar el mensaje de urgencia enviado por el Gobierno al Proyecto de Ley 043 de 2025, el cual marca un punto de inflexión en la gobernanza tecnológica en Colombia al buscar instaurar un marco regulatorio basado en riesgos que garantice un desarrollo ético, responsable e innovador de la inteligencia artificial.

Por: Andrés Sebastián Moreno Guevara*, Abogado Especialista en Innovación Legal de la Universidad Externado. Asistente de Investigación del Departamento de Derecho, Comunicaciones y Tecnologías de la Información

El pasado 08 de septiembre de 2025 el Gobierno radicó mensaje de urgencia en la búsqueda de acelerar el trámite del Proyecto de Ley 043 de 2025 Senado “Por medio de la cual se regula la inteligencia artificial en Colombia para garantizar su desarrollo ético, responsable, competitivo e innovador, y se dictan otras disposiciones”1. Iniciativa que busca para que los sistemas de Inteligencia Artificial se desarrollen en Colombia bajo parámetros éticos, con innovación y responsabilidad social, protegiendo los derechos fundamentales de la ciudadanía, para que así, genere confianza en el sector productivo para promover la investigación y la formación de talento humano en todo el país.  

En ese orden, plantea un marco regulatorio basado en riesgos, gobernanza compartida entre el Estado, la academia, las empresas y la sociedad civil, la designación de MinCiencias como autoridad nacional en materia de IA, y un catálogo de obligaciones, responsabilidades y sanciones para actores del ciclo de vida algorítmico. Además, una serie de incentivos para soluciones innovadoras con principios de inclusión, transparencia y sostenibilidad2.

Mensaje de urgencia 

El mensaje de urgencia obliga a que cada cámara decida en un plazo de 30 días, priorizando la discusión del proyecto sobre otros asuntos y, si hay insistencia presidencial, incluso permitiendo sesiones conjuntas de comisiones según el Reglamento del Congreso3 y los parámetros constitucionales aplicables. En términos prácticos, el Ejecutivo condensa el calendario y pone el expediente en la parte prioritaria del orden del día, reduciendo el riesgo de “eternización” del trámite. La prensa jurídica ha confirmado esta lectura, subrayando que el mensaje de urgencia reduce los tiempos habituales de debate y prioriza la iniciativa, precisamente para evitar nuevos atascos en comisiones o plenarias4.  

Más allá de la nota coyuntural, conviene recordar la doctrina y práctica parlamentaria en Colombia: el artículo 191 de la Ley 5ª de 1992 regula este mecanismo, y la jurisprudencia y la experiencia política lo distinguen del “fast track” excepcional. En síntesis, el Ejecutivo activó la herramienta institucional adecuada para intentar que el proyecto alcance primer y segundo debate con mayor celeridad.  

Contenido y arquitectura del PL 043/2025 S 

El PL 043/2025 se organiza como una ley marco integral de gobernanza de sistemas de IA. Reposa sobre tres ejes: (i) clasificación por niveles de riesgo (prohibidos, alto, limitado/mínimo), (ii) gobernanza pública centralizada con MinCiencias como autoridad nacional y (iii) un régimen de responsabilidades administrativas, civiles, penales y éticas. El texto oficial puede consultarse en el repositorio del Senado (sección “Textos Radicados”) y en fichas técnicas independientes; su estado procesal formal figura “pendiente rendir ponencia para primer debate” al momento de escribirse estas líneas.  

En cuanto al núcleo sustancial, el enfoque basado en riesgo replica buenas prácticas internacionales (OCDE/UNESCO/EU) y es presentado por el Gobierno dentro del pilar de seguridad jurídica y confianza. En cuanto a la clasificación que incorpora el Proyecto, adopta una arquitectura que replica las mejores prácticas internacionales (OCDE, UNESCO y la Ley de IA de la Unión Europea), segmentando los sistemas en tres categorías: riesgo prohibido, riesgo alto y riesgo limitado o mínimo.  

Esta clasificación permite aplicar el principio de proporcionalidad: a mayor potencial de afectación sobre derechos fundamentales, mayor intensidad regulatoria. Así, los sistemas de riesgo prohibido (aquellos que impliquen manipulación subliminal grave o vigilancia masiva sin garantías) quedan vedados. Los sistemas de alto riesgo, como los utilizados en salud, justicia o educación, enfrentan obligaciones robustas: evaluación y gestión de riesgos, gobernanza de datos, trazabilidad, documentación técnica y certificación/auditoría. Por su parte, los sistemas de riesgo limitado o mínimo se someten a deberes de transparencia y de información al usuario, especialmente cuando se trate de interacción hombre-máquina o generación de contenido sintético. Este enfoque busca equilibrar innovación y protección, ofreciendo seguridad jurídica y confianza para el ecosistema digital colombiano, sin imponer cargas desproporcionadas a desarrolladores de bajo impacto. 

En ese orden, partiendo de la revisión del marco Internacional se toma como referencia la OCDE, UNESCO y la EU AI Act. Permite entrever de la exposición de motivos del proyecto cita expresamente los Principios de la OCDE (transparencia, seguridad, responsabilidad), la Recomendación de la UNESCO sobre ética de la IA y la Ley de IA de la Unión Europea como referentes de política y regulación. De acuerdo con este análisis normativo comparado se justifica el enfoque por riesgo, el principio de human oversight y la obligación de informar interacciones hombre‑máquina o contenidos sintéticos.  

Lo cual sitúa a Colombia dentro de la ola regulatoria latinoamericana en la agenda pública alineándose con el mapa normativo regional (Argentina, Brasil, Chile, Uruguay, etc). La apuesta gubernamental no solo es regulatoria: programas y convocatorias buscan robustecer el ecosistema de ciencia y talento (Con programas como ColombIA Inteligente, transición laboral, formación y sandboxes), refuerzan la implementación de la norma con capacidades técnicas. Por lo que tanto de parte del MinCiencias como el Gobierno han comunicado, desde 2024/2025, iniciativas paralelas (infraestructura, alianzas, inversión en I+D), que dan contexto a la pretensión de convertir a Colombia en referente regional.

MinCiencias como autoridad nacional de IA y el diseño de gobernanza 

El proyecto confiere a MinCiencias el rol de autoridad nacional competente para normar, certificar, supervisar y articular la gobernanza de IA en el país, en coordinación con otras carteras y órganos. Este punto cobra relevancia porque concentra capacidades técnicas y regulatorias en un ministerio de perfil científico, con vocación de coordinación intersectorial y con instrumentos de política pública (hojas de ruta, estándares, guías, sandbox regulatorios). La propuesta en ultimas, establece una arquitectura institucional robusta para la gobernanza de la inteligencia artificial, en la que una autoridad nacional especializada coordina con sectores estratégicos como telecomunicaciones, educación y planeación. Esta convergencia busca garantizar que la regulación no solo sea técnica y ética, sino también coherente con las políticas de conectividad, formación de talento y desarrollo económico del país. 

Algunas de las ventajas más relevantes es contar con una única autoridad en la capacidad de control y supervisión, lo cual permite reducir solapamientos regulatorios y fortalece la confianza pública. Sin embargo, supone también nuevos retos de capacidad institucional, presupuesto, y reglas claras para interoperar con la Superintendencia de Industria y Comercio en protección de datos, o con la jurisdicción contenciosa en control de la actividad administrativa y con lo previsto en el CONPES y el modelo de Gobernanza de la IA que este instrumento de política pública.  

Régimen de riesgo y obligaciones: ¿qué se exige a quién? 

El proyecto segmenta obligaciones según el nivel de riesgo del sistema. Para alto riesgo, impone evaluación y gestión de riesgos, documentación técnica, gobernanza de datos, robustez/seguridad, registro y trazabilidad, y -donde corresponda- certificación/auditoría previa o periódica. Para riesgo limitado/mínimo, se priorizan deberes de información y transparencia (incluyendo disclosure cuando el usuario interactúa con un sistema o consume contenido sintético como deepfakes). Esta arquitectura se desprende de la regulación europea,

(Telefónica, 20215)

La prohibición de ciertas prácticas (por ejemplo, manipulación subliminal que afecte gravemente la autonomía de las personas) se presenta como la “cota dura” del modelo de riesgos, siguiendo el patrón europeo. Aunque la comunicación pública no lista exhaustivamente todos los supuestos, el enfoque y el lenguaje de las piezas oficiales apuntan a ese tipo de zonas vedadas y a cargas reforzadas en sectores sensibles (salud, educación, justicia).  

Un elemento distintivo del PL 043/2025 S es el catálogo de responsabilidades para los distintos actores del ecosistema (desarrolladores, proveedores, implementadores). La comunicación oficial subraya la existencia de responsabilidad administrativa (por incumplimiento regulatorio), civil (por daños), penal (en tipologías ya existentes, cuando se cause afectación típica) y ética, como paraguas de accountability. Esta arquitectura busca desalentar comportamientos temerarios y alinear incentivos hacia el cumplimiento desde el diseño (compliance‑by‑design). 

En paralelo, el proyecto prevé procesos de certificación y auditoría para sistemas de alto riesgo que puedan afectar vida, salud o libertad. Esta idea ha sido repetida en los comunicados y notas de prensa como núcleo de la confianza pública en IA. Es una apuesta exigente: certificación sin capacidades técnicas e institucionales suficientes puede degenerar en formalismo; con capacidades, se vuelve palanca de calidad y de competitividad internacional.  

Asi las cosas, con el trámite de urgencia activado, cada cámara tiene 30 días para decidir en etapa respectiva; se prevé prelación en el orden del día y posibilidad de sesiones conjuntas de comisiones si hay insistencia presidencial. En un Congreso fragmentado, ese reloj obliga a alinear ponencias, concertar textos y pulir definiciones (p. ej., alcance de “autoridad nacional”, coordinación con otras superintendencias, alcance de registros y certificaciones). La guía de 2022 sobre urgencia legislativa recuerda que este es el instrumento ordinario para acelerar, sin alterar la naturaleza del trámite en cuatro debates, salvo las conjuntas cuando corresponda. 

Lecciones del intento anterior (2024–2025): archivo por tránsito de legislatura 

El esfuerzo anterior PL 442/2025 en la sesión 2024‑2025 fue archivado por tránsito de legislatura (art. 190 Ley 5ª), pese a haber tenido ponencias publicadas y algún grado de consenso. Esa experiencia dejó claro que, sin gestión de calendario y coalición, las mejores exposiciones de motivos no se traducen en ley. El actual PL 043/2025 retoma y refunde ese acervo en un expediente gubernamental “unificado”, con respaldo interministerial y con mensaje de urgencia para evitar la misma suerte.  

Esta continuidad sustantiva (y el aprendizaje de legislatura anterior) — explican por qué el nuevo texto incorpora referencias comparadas más robustas y un diseño de gobernanza más nítido (autoridad nacional, consejo asesor, sandbox). La documentación pública del proyecto y su repositorio técnico permiten rastrear esa evolución conceptual y normativa6.

Transparencia y contenidos sintéticos: deepfakes, trazabilidad y deber de informar 

Uno de los frentes más visibles – y socialmente sensibles – es la transparencia algorítmica: el proyecto prevé que, cuando una persona interactúe con un sistema de IA o consuma contenido generado artificialmente, deba existir información clara al usuario. Esta línea emparenta con la EU AI Act y con directrices de la UNESCO sobre integridad informativa, apuntalando derechos de autonomía y no manipulación. La narrativa oficial hace eco de esta preocupación con mención a deepfakes7 y a la necesidad de trazabilidad.  

El desafío consiste entonces, en convertir la transparencia en una práctica efectiva y no en un simple formalismo: información clara y comprensible para el usuario, marcas de agua y metadatos que permanezcan en el contenido, junto con mecanismos verificables que permitan a autoridades y terceros garantizar autenticidad. Este enfoque se perfila como uno de los elementos diferenciadores del proyecto y como pieza clave para fortalecer la confianza pública en el uso de la inteligencia artificial8.

Conclusión 

El PL 043/2025, tramitado bajo mensaje de urgencia, abre una ventana de oportunidad para que Colombia pase de la aspiración a la implementación de una gobernanza algorítmica con identidad propia, anclada en estándares globales y con sensibilidad al contexto local. Esta convergencia es coherente con el enfoque de la Recomendación sobre la Ética de la IA y el informe RAM de la UNESCO: la innovación tecnológica solo es sostenible cuando se sustenta en derechos humanos, transparencia, rendición de cuentas y sostenibilidad. Un marco legal alineado con estos principios no frena la innovación; por el contrario, crea confianza social, reduce asimetrías de información y acelera la adopción responsable al fijar reglas claras para todo el ciclo de vida de los sistemas de IA (diseño, desarrollo, despliegue y supervisión)9.

El éxito de esta apuesta no se juega solo en el articulado, sino en la capacidad institucional para hacerla realidad: (i) el ejercicio del rol de autoridad nacional por parte de MinCiencias, (ii) la calidad y actualizabilidad de los estándares técnicos y éticos que se emitan (con mecanismos de revisión y métricas), (iii) la coordinación interinstitucional efectiva con MinTIC, MEN y DNP para articular políticas de conectividad, talento y planeación, y (iv) el equilibrio entre protección de derechos e innovación en la aplicación sectorial (salud, educación, justicia, productividad). Estos cuatro vectores reflejan, además, las recomendaciones de la UNESCO: fortalecer la gobernanza e institucionalidad, medir impactos y construir capacidades (I+D+i, talento y alfabetización pública), de modo que la regulación sea proporcional al riesgo y verificable en la práctica10.

En el plano parlamentario, la urgencia introduce un examen de madurez procedimental: gestión del tiempo (ponencias a tiempo, consensos mínimos) y calidad técnica de las proposiciones serán decisivas. La experiencia del intento previo archivado por tránsito de legislatura demuestra que, sin músculo de trámite, no hay política pública que sobreviva al reloj. En este ciclo, se adoptó una medida clave: la autorización de sesiones conjuntas de las Comisiones Sextas de Senado y Cámara11, que optimiza tiempos y evita duplicidad de debates para el primer debate del PL 043/2025 S; y su corrección formal12 que asegura coherencia normativa sin alterar el fondo del acto. Este encuadre procedimental refuerza la probabilidad de que la discusión avance con oportunidad y consistencia jurídica. 

En síntesis, la urgencia legislativa y la hoja de ruta ética internacional convergen en una misma conclusión: Colombia tiene la oportunidad —y la responsabilidad— de institucionalizar una gobernanza de IA que proteja derechos, impulse la competitividad y rinda cuentas. La evaluación definitiva no será retórica, sino empírica: estándares aplicables y auditables, coordinación real entre carteras, sandboxes que aprendan haciendo, métricas públicas de impacto y un diálogo permanente con academia, sociedad civil y sector productivo. Ese es el examen de madurez institucional a corto plazo: pasar de las buenas intenciones a resultados verificables que consoliden la confianza de la ciudadanía y del mercado en la IA hecha en Colombia, con reglas claras y visión de país. 

  1. Senado de la República de Colombia. (2025). Por medio de la cual se regula la inteligencia artificial en Colombia para garantizar su desarrollo ético, responsable, competitivo e innovador y se dictan otras disposiciones. Recuperado de https://leyes.senado.gov.co/proyectos/index.php/proyectos-ley/cuatrenio-2022-2026/2025-2026/article/43-por-medio-de-la-cual-se-regula-la-inteligencia-artificial-en-colombia-para-garantizar-su-desarrollo-etico-responsable-competitivo-e-innovador-y-se-dictan-otras-disposiciones  ↩︎
  2. Presidencia de la República de Colombia. (2025). Presidente Petro envía mensaje de urgencia para proyecto de Ley de Inteligencia Artificial. Recuperado de https://www.presidencia.gov.co/prensa/Paginas/Presidente-Petro-envia-mensaje-de-urgencia-para-proyecto-de-Ley-de-Intelige-250910.aspx ↩︎
  3. Articulo 191, Ley 5ª de 1992. ↩︎
  4. Ámbito Jurídico. (2025). Presidente Petro envía mensaje de urgencia para proyecto de ley de inteligencia artificial. Recuperado de https://www.ambitojuridico.com/noticias/actualidad/presidente-petro-envia-mensaje-de-urgencia-para-proyecto-de-ley-de-inteligencia ↩︎
  5. Telefónica. (2021). Una regulación europea de la inteligencia artificial adecuada y sin fronteras. Recuperado de https://www.telefonica.com/es/sala-comunicacion/blog/una-regulacion-europea-de-la-inteligencia-artificial-adecuada-y-sin-fronteras/ ↩︎
  6. Senado de la República de Colombia. (2025). Por medio de la cual se regula la inteligencia artificial en Colombia para garantizar su desarrollo ético, responsable, competitivo e innovador y se dictan otras disposiciones. Recuperado de https://leyes.senado.gov.co/proyectos/index.php/proyectos-ley/cuatrenio-2022-2026/2025-2026/article/43-por-medio-de-la-cual-se-regula-la-inteligencia-artificial-en-colombia-para-garantizar-su-desarrollo-etico-responsable-competitivo-e-innovador-y-se-dictan-otras-disposiciones ↩︎
  7. Euronews. (2025). OpenAI y el contenido erótico en ChatGPT: declaraciones de Altman sobre IA. Recuperado de https://es.euronews.com/next/2025/10/21/openai-contenido-erotico-chatgpt-altman-ia ↩︎
  8. La República. (2025). Gobierno pide trámite de urgencia para el proyecto de ley que va a regular a la IA. Recuperado de https://www.larepublica.co/economia/gobierno-pide-tramite-de-urgencia-para-el-proyecto-de-ley-que-va-a-regular-a-la-ia-4221890   ↩︎
  9. UNESCO. (2021). Recomendación sobre la ética de la inteligencia artificial. Recuperado de https://unesdoc.unesco.org/ark:/48223/pf0000396015 ↩︎
  10. (Véase el diagnóstico y recomendaciones RAM‑UNESCO para Colombia, 2025, y la Recomendación UNESCO 2021) ↩︎
  11. (Resolución 087 del 14/10/2025) ↩︎
  12. (Resolución 090 del 15/10/2025, art. 45 CPACA) ↩︎

*Candidato a Especialización en Contratación Estatal de la U. Externado. Con estudios complementarios en Protección de Datos Personales, LPM, TIC y Análisis de Datos. 

*La entrada publicada en el Blog no refleja la opinión del Departamento de Derecho, Comunicaciones y Tecnologías de la Información. El autor es el único responsable del contenido y las opiniones expresadas en la misma*.

Imagen en iStock BlackJack3D