¿Trabajas en RR.HH.? Este kit gratuito es para ti 🎁

Descargar Kit
Volver al Blog

Actualidad

Regulación de IA en RRHH en Colombia

<span id=hs_cos_wrapper_name class=hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text style= data-hs-cos-general-type=meta_field data-hs-cos-type=text Regulación de IA en RRHH en Colombia
avatar de Nikolle Fonseca

| 9 Minutos de lectura

| Publicación junio 22, 2026| Última actualización junio 22, 2026

Síguenos

La inteligencia artificial está transformando la gestión de personas al optimizar y automatizar procesos, sin embargo, su implementación en RR.HH. requiere equilibrar innovación, protección de datos y cumplimiento normativo.

 

Conoce cómo usar IA de forma responsable en las empresas colombianas.

¿Cómo se regula la inteligencia artificial en Colombia?

La regulación de inteligencia artificial en Colombia se encuentra en desarrollo y se basa en diferentes normas, proyectos de ley y lineamientos emitidos por entidades como la Superintendencia de Industria y Comercio (SIC), el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Corte Constitucional.

 

En Recursos Humanos, el uso de IA debe respetar principios fundamentales como:

 

  • Transparencia: las personas deben saber cuándo una herramienta automatizada participa en un proceso que puede afectar sus condiciones laborales.
  • Protección de datos personales: la información de trabajadores y candidatos debe tratarse bajo la normativa vigente.
  • Supervisión humana: las decisiones laborales importantes no pueden depender únicamente de un algoritmo.

Estado actual de la regulación IA

Es importante aclarar que en Colombia todavía no existe una ley única o un código exclusivo que regule la inteligencia artificial desde cero. Sin embargo, lo que hay en el país es una red de diferentes normas, proyectos y decisiones de los jueces que vigilan el uso de esta tecnología.

 

  • Las Circulares de la Superintendencia de Industria y Comercio (SIC): Son las órdenes de la entidad que protege la privacidad de los ciudadanos. Estas exigen que las empresas hagan estudios previos obligatorios antes de encender cualquier IA para asegurar que la información sensible de la nómina o los contratos no se va a filtrar.
  • Las Sentencias obligatorias de la Corte Constitucional: Son los fallos definitivos de los jueces máximos del país. Estas decisiones le recuerdan a las empresas que ninguna máquina puede reemplazar la mente humana para juzgar el rendimiento de un empleado y que todos tienen derecho a defenderse si una aplicación los bloquea por error.

Proyecto de ley de IA en Colombia

El Congreso de la República de Colombia tramita los proyectos de ley: 043 de 2025, 324 de 2025 y 422 de 2025, radicados bajo la coordinación de MinCiencias y MinTIC, estas iniciativas plantean clasificar los sistemas de IA según el nivel de riesgo que pueden generar.

 

Las herramientas utilizadas para la gestión de personas, como reclutamiento, selección o evaluación laboral, podrían considerarse sistemas de alto riesgo debido a su impacto en las decisiones sobre trabajadores y candidatos.

 

Esto implicaría mayores controles en las tecnologías adquiridas, como evaluaciones previas, auditorías para detectar sesgos y supervisión humana, con el fin de evitar que puedan afectar derechos laborales.

 

Además, el Proyecto de Ley 91/23 plantea mayores exigencias de transparencia en procesos de selección, incluyendo informar a los candidatos cuando se utilicen filtros o herramientas predictivas.

Rol del MinTIC y otras entidades

Para que las leyes vigentes se cumplan, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Superintendencia de Industria y Comercio (SIC) actúan como las entidades encargadas de vigilar el proceso.

 

El MinTIC, mediante sus Lineamientos de Seguridad y Privacidad para Inteligencia Artificial expedidos el 22 de abril de 2026, establece buenas prácticas para implementar estas herramientas de forma segura, buscando que las empresas:

 

  • Protejan adecuadamente los datos utilizados por los sistemas de IA.
  • Definan controles de acceso para que cada persona consulte solo la información necesaria según su rol.
  • Mantengan trazabilidad sobre las acciones realizadas dentro de la herramienta.
  • Distribuyan responsabilidades en procesos críticos para reducir riesgos de errores, fraudes o filtraciones.

¿Qué relación existe entre IA y protección de datos personales?

La inteligencia artificial en RR.HH. debe cumplir con las normas colombianas de protección de datos personales, especialmente la Ley 1581 de 2012, que regula cómo las empresas recopilan, usan y protegen la información de trabajadores y candidatos. Siguiendo la Circular Externa 002 de 2024 de la SIC, que obliga a realizar Estudios de Impacto de Privacidad (PIA).

 

La IA puede analizar grandes volúmenes de información, pero eso no significa que las empresas puedan utilizar cualquier dato sin autorización o propósito definido.

Ley 1581 de 2012 y Habeas Data

El procesamiento de información personal en recursos humanos —que abarca la recolección de currículos, la evaluación psicométrica automatizada y el monitoreo continuo— está sujeto al cumplimiento estricto del derecho fundamental al Habeas Data.

 

La Circular Externa 002 de 2024 de la SIC establece que las empresas deben adoptar el principio de responsabilidad demostrada (accountability), es decir, exige que las empresas demuestren con pruebas que cuidan los datos de sus trabajadores.

 

Lectura recomendada: Ley de protección de datos personales en Colombia: qué cubre y cómo cumplirla

Consentimiento y tratamiento automatizado

Para utilizar IA con datos de empleados o candidatos, las empresas deben asegurar que el tratamiento cumpla principios como:

 

  • Idoneidad: comprobar que la herramienta realmente cumple la finalidad para la que fue implementada.
  • Necesidad: demostrar que no existe una alternativa menos invasiva para lograr el mismo objetivo.
  • Razonabilidad: garantizar que el uso de datos tenga una finalidad legítima y respete la dignidad de las personas.
  • Proporcionalidad: equilibrar los beneficios de automatización con el impacto sobre la privacidad.

Riesgos de perfiles automatizados

Uno de los principales riesgos del uso de IA en RRHH es crear perfiles equivocados debido a datos incompletos, desactualizados o mal interpretados. La SIC ha señalado la importancia de evitar tratamientos que puedan afectar los derechos de los titulares.

 

Un punto crítico en selección es el uso de información obtenida de internet o redes profesionales mediante técnicas como el web scraping, puesto que así un dato esté publicado no significa que pueda utilizarse sin autorización, por eso, las empresas deben contar con bases legales adecuadas para tratar esta información.

 

Datos sensibles en RRHH

Los datos sensibles son aquellos que afectan la privacidad de una persona y pueden generar discriminación si se usan de forma incorrecta. En RRHH incluyen información como estado de salud, opiniones políticas, orientación sexual o datos biométricos (huella, reconocimiento facial, entre otros).

 

Cuando una empresa usa IA para procesar este tipo de información debe aplicar controles adicionales:

 

  • Realizar un Estudio de Impacto de Privacidad (PIA) antes de implementar la herramienta para identificar riesgos de seguridad o discriminación.
  • Obtener una autorización previa, expresa e informada del trabajador.
  • Aplicar medidas de protección como cifrado y accesos restringidos.
Importante: La SIC aclara que un dato publicado en una hoja de vida o red profesional no significa que pueda usarse libremente, si una herramienta automatizada lo procesa, la empresa debe contar con una base legal válida para hacerlo.

¿Cómo impacta la inteligencia artificial en los procesos de RRHH?

La inteligencia artificial impacta los procesos de RRHH al automatizar tareas como selección, análisis de datos y evaluación, pero requiere que todo esté bajo control y total transparencia. 

IA en reclutamiento y selección

La IA permite analizar grandes volúmenes de hojas de vida y agilizar procesos de selección, sin embargo, el principal reto es evitar que los algoritmos reproduzcan sesgos. Por ejemplo, un sistema podría generar resultados discriminatorios si aprende patrones históricos relacionados con género, edad u otras características protegidas.

 

Esto podría afectar el derecho a la igualdad establecido en el Artículo 13 de la Constitución Política de Colombia.

People Analytics y monitoreo laboral

Las herramientas de analítica de personas permiten recopilar información sobre productividad, cumplimiento de tareas o indicadores laborales para apoyar la toma de decisiones. No obstante, su implementación debe respetar los límites de privacidad y evitar controles excesivos que afecten la intimidad o el descanso de los colaboradores.

Evaluación de desempeño automatizada

Algunas plataformas utilizan datos y modelos automáticos para generar objetivos o evaluar competencias y resultados. Estos sistemas pueden apoyar la gestión del talento, pero no deberían reemplazar el criterio humano en decisiones laborales relevantes como las evaluaciones o retroalimentaciones.

Sesgos algorítmicos y discriminación

Los sesgos algorítmicos son errores que ocurren cuando una IA aprende patrones injustos de datos históricos. En RRHH, esto puede provocar que un sistema descarte candidatos, limite oportunidades de crecimiento o afecte evaluaciones por factores que no reflejan las capacidades reales de una persona.

 

Por eso, las empresas deben revisar periódicamente sus herramientas y aplicar controles para evitar decisiones discriminatorias.

Riesgos legales de usar IA en recursos humanos

Los riesgos legales comprenden multas de la SIC por vulneración de datos, demandas laborales por discriminación constitucional y falta de transparencia en decisiones automatizadas.

Discriminación laboral y protección de colectivos vulnerables

El riesgo principal es que el software rechace o califique mal a un trabajador por motivos de género, edad, raza o salud. En Colombia, si un empleado demuestra que fue discrimidado, la empresa se expone a tutelas y demandas graves que la obligarán a indemnizar al afectado.

 

Esto es especialmente importante al evaluar poblaciones vulnerables como:

 

  • Personas con discapacidad.
  • Trabajadores migrantes.
  • Personas protegidas por condiciones especiales.

Violación de privacidad y falta de transparencia algorítmica

Cuando una empresa recopila o analiza datos personales mediante IA sin cumplir las normas vigentes, puede enfrentar sanciones de la SIC. La privacidad debe protegerse durante todo el ciclo del dato: desde la recopilación hasta su eliminación.

Sanciones por tratamiento indebido de datos

La Superintendencia de Industria y Comercio (SIC) vigila de forma estricta el uso de la tecnología bajo la Ley 1581 de 2012. Si una empresa privada descuida las bases de datos de sus trabajadores, se expone a multas de hasta 2.000 salarios mínimos legales vigentes (SMMLV).

 

Además, la SIC puede ordenar la suspensión de actividades por seis meses, el cierre temporal de las operaciones o el cierre inmediato y definitivo si la falta involucra datos sensibles. 

¿Qué deben hacer las empresas para usar IA de forma responsable?

Las empresas deben establecer políticas internas, revisar sus algoritmos, proteger los datos personales y capacitar a sus equipos para implementar IA de forma segura.

Políticas internas de IA

Las organizaciones deben redactar un manual claro de convivencia con la tecnología. Este documento interno debe fijar qué tareas sí puede hacer la IA (como organizar archivos u ordenar hojas de vida) y qué decisiones están totalmente prohibidas para el software (como definir quién se va de la empresa o a quién se le llama la atención).

Auditoría de algoritmos

Los equipos técnicos deben revisar el software periódicamente para comprobar los resultados que está arrojando. De esta manera, la empresa se asegura de que el sistema no tenga comportamientos discriminatorios o riesgos de seguridad.

Gobierno de datos

El gobierno de datos permite organizar quién accede a la información, cómo se almacena y cómo se utiliza.

 

Además, deben asegurar que los datos ingresados al software sean correctos, estén actualizados y tengan la autorización firmada del trabajador; esto reduce riesgos de filtraciones y mejora la trazabilidad de los procesos.

 

Lectura recomendada: Gobernanza colaborativa de IA: el nuevo pacto ético laboral

Capacitación de líderes y RRHH

El personal de recursos humanos y los jefes de área deben entrenarse para entender cómo funciona la IA. El objetivo es que aprendan a ver estas plataformas como un asistente de apoyo analítico y no como enemigo, recordando que el criterio humano, la empatía y la ética nunca pueden ser reemplazados.

Buenas prácticas para implementar IA en RRHH en Colombia

Entre las principales recomendaciones para implementar la inteligencia artifical de forma responsable en recursos humanos, se encuentran:

 

  • Realizar evaluaciones de privacidad ante nuevas herramientas tecnológicas.
  • Mantener supervisión humana en decisiones laborales críticas.
  • Revisar de forma periódica posibles sesgos en los sistemas de IA.
  • Definir políticas internas claras para garantizar transparencia frente a colaboradores y candidatos.
  • Capacitar a los equipos de RRHH y líderes para un uso adecuado.

Las empresas deben asegurar confianza, seguridad de la información y respeto por los derechos de los colaboradores.

 

En este contexto, soluciones como el softare de recursos humanos Buk permiten centralizar la gestión de personas, automatizar procesos operativos y mantener la información organizada para facilitar la toma de decisiones estratégicas.

 

Si quieres optimizar la gestión de personas con tecnología, agenda una llamada con el equipo de Buk aquí.
avatar de Nikolle Fonseca

Escribe sobre gestión humana, talento, liderazgo, cultura organizacional y tendencias del mundo laboral. También ab...

¡Déjanos tu comentario!

Artículos relacionados

Crea un lugar de trabajo más feliz

Contáctanos
Ver videos demo