58 | Diciembre 2025 INNOVACIÓN & TECNOLOGÍA Cabe anotar que la Circular Externa 2 del 2024, de la SIC, que se articula con este proyecto de ley, expone entre sus principales aspectos los siguientes: LO QUE EXIGE LA CIRCULAR LO QUE DEBEN HACER LAS EMPRESAS 5. Privacidad desde el diseño y por defecto Incluir medidas de seguridad y privacidad desde la fase de desarrollo del sistema, no después de implementarlo. 8. Medidas de seguridad integrales Aplicar controles tecnológicos (encriptación, acceso restringido), administrativos (protocolos) y humanos (capacitación). 6. Transparencia con los usuarios Informar claramente al cliente si se usa IA, para qué se procesan sus datos, y solicitar su autorización expresa antes de hacerlo. 9. Protección incluso de datos públicos No usar datos personales encontrados en internet sin autorización. La publicación no elimina el deber de protegerlos. 7. Calidad y veracidad de los datos Garantizar que la información usada por los sistemas de IA sea veraz, completa y actualizada. Evitar sesgos o errores. 10. Supervisión de la SIC Estar preparados para demostrar el cumplimiento ante la Superintendencia de Industria y Comercio cuando lo solicite. 2. Principios de idoneidad, necesidad, razonabilidad y proporcionalidad Evaluar antes de implementar un sistema de IA si la herramienta es adecuada, necesaria y no genera riesgos excesivos para la privacidad. 1. Uso responsable de la IA Emplear la IA solo cuando sea realmente necesaria y útil, evitando tratamientos innecesarios de datos personales. 3. Responsabilidad demostrada Tener políticas escritas, auditorías y evidencias que prueben que la empresa cumple las normas de protección de datos. 4. Evaluaciones de impacto en privacidad Realizar estudios previos que identifiquen riesgos en el uso de la IA y aplicar medidas de mitigación antes de ponerla en marcha. CLAVES PARA UNA ADOPCIÓN ÉTICA DE LA IA EN LAS DROGUERÍAS Las droguerías que implementen sistemas de IA deben hacerlo bajo criterios de evaluación de riesgos y beneficios, alineando sus proyectos con la política pública nacional definida en el Conpes. Además, tienen que cumplir con la circular de la SIC. “Prepararse para la regulación que viene es fundamental. La eventual Ley de IA no debe tomarse como una amenaza, sino como una hoja de ruta para innovar con seguridad jurídica”, apunta Jaramillo Marín. Por su parte, Patricia Helena Fierro Vitola, ingeniera en electrónica y telecomunicaciones, y cofundadora de SkyGrid Solutions Inc., quien lidera la estrategia digital de la Aeronáutica Civil de Colombia, sostiene que, en el sector comercial, y en particular en las droguerías, la regulación tiene efectos muy concretos: • Si utilizan sistemas de reconocimiento facial o de voz para identificar clientes o empleados, deberán ser extremadamente rigurosos con el consentimiento y aplicarlos solo cuando sea estrictamente necesario. • Las aplicaciones que revisan prescripciones, atienden clientes de forma automática o gestionan inventarios deben garantizar altos niveles de seguridad en el manejo de la información. • Las droguerías que adopten soluciones basadas en IA deben tener claro quién asume la responsabilidad. Es vital dejar trazabilidad de cada proceso, mantener supervisión humana y asegurar la posibilidad de auditar las decisiones tomadas por los sistemas. Retos de la regulación de la IA en Colombia Según Mauricio Jaramillo Marín, aunque el país avanza en la discusión de un marco normativo integral sobre IA, todavía enfrenta desafíos importantes: 1. Que no frene la innovación. Una regulación demasiado restrictiva, como la europea, puede limitar la experimentación tecnológica. El reto es lograr un balance entre innovación y protección de derechos. 2. Articulación institucional. Hoy no existe un marco de gobernanza consolidado en materia de IA, los proyectos de ley buscan crear una autoridad o consejo responsable del tema. 3. Alineación entre política pública y ley. La futura legislación debe aterrizar de modo coherente la política definida por el Conpes. Si ambos instrumentos van en direcciones distintas, podrían generarse contradicciones. 4. Actualización normativa. Aunque la Circular Externa 2 del 2024 regula el tratamiento de datos en IA, aún no aborda asuntos críticos como los sesgos algorítmicos. “Será necesario actualizarla pronto, para que Colombia mantenga un marco legal moderno y acorde con los riesgos emergentes”, finaliza Jaramillo.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==