Colorado
Leyes de Inteligencia Artificial de Colorado y su Regulacion (2026)

Colorado regula la inteligencia artificial a traves de la SB 24-205, la Ley de Inteligencia Artificial de Colorado, la primera ley integral de proteccion al consumidor sobre IA promulgada por cualquier estado de EE. UU. Firmada el 17 de mayo de 2024, la ley exige que los desarrolladores e implementadores de sistemas de IA de alto riesgo prevengan la discriminacion algoritmica en ocho categorias de decisiones consecuentes, incluidas el empleo, la atencion medica y la vivienda. La aplicacion comienza el 30 de junio de 2026.
Colorado hizo historia el 17 de mayo de 2024, cuando el gobernador Jared Polis promulgo el Proyecto de Ley del Senado 24-205, creando la primera ley integral de proteccion al consumidor sobre IA en los Estados Unidos. La Ley de Inteligencia Artificial de Colorado (CAIA) impone obligaciones de gobernanza exigibles a las organizaciones del sector privado que desarrollan o implementan sistemas de IA de alto riesgo. Mas alla de la Ley de IA integral, Colorado tambien ha promulgado leyes que abordan los deepfakes electorales y el contenido sexualmente explicito generado por IA.
Esta guia ofrece un analisis detallado de cada ley importante de IA de Colorado, incluidos los requisitos completos de la Ley de IA, su cronograma de aplicacion y las enmiendas pendientes. Este articulo tiene fines exclusivamente informativos. Consulte a un abogado para obtener asesoramiento especifico para su situacion.
La Ley de IA de Colorado (SB 24-205): Vision General
La Ley de Inteligencia Artificial de Colorado se construye en torno a un concepto central: prevenir la discriminacion algoritmica. La ley define la discriminacion algoritmica como cualquier condicion en la que un sistema de IA produce un trato diferencial ilegal basado en caracteristicas protegidas como la edad, raza, color, etnia, sexo, orientacion sexual, identidad de genero, discapacidad, religion, condicion de veterano u origen nacional.
La ley se centra especificamente en los "sistemas de inteligencia artificial de alto riesgo", que define como sistemas de IA que toman, o son un factor sustancial en la toma de, "decisiones consecuentes".
Que Es una Decision Consecuente?
Una decision consecuente bajo la CAIA es aquella que tiene un efecto legal material o similarmente significativo en la prestacion o denegacion a cualquier consumidor de, o en el costo o las condiciones de, servicios en ocho categorias.
| Categoria | Ejemplos |
|---|---|
| Educacion | Decisiones de inscripcion, elegibilidad para becas, acceso a oportunidades academicas |
| Empleo | Decisiones de contratacion, ascenso, despido, compensacion |
| Financiero/Prestamos | Aprobaciones de prestamos, decisiones crediticias, determinaciones de tasas de interes |
| Servicios Gubernamentales | Elegibilidad para beneficios publicos, acceso a servicios |
| Atencion Medica | Clasificacion de pacientes, recomendaciones de tratamiento, decisiones de cobertura |
| Vivienda | Solicitudes de alquiler, aprobaciones de hipotecas, elegibilidad para vivienda |
| Seguros | Aprobaciones de polizas, calculos de primas, decisiones sobre reclamaciones |
| Servicios Legales | Evaluacion de casos, asignacion de recursos, elegibilidad para servicios |
En terminos practicos, cualquier sistema de IA que filtre solicitantes de empleo, apruebe o deniegue prestamos, fije primas de seguros, determine la elegibilidad para vivienda, clasifique pacientes o tome decisiones similares queda sujeto a los requisitos de la ley.
Deberes de los Desarrolladores Bajo la Ley de IA
La CAIA impone un deber de cuidado razonable a los desarrolladores de sistemas de IA de alto riesgo. Los desarrolladores son las empresas y personas que crean, programan o producen sistemas de IA.
Requisitos de Documentacion
Los desarrolladores deben proporcionar a los implementadores varias categorias de documentacion. Primero, deben entregar una declaracion general que describa los usos perjudiciales razonablemente previsibles del sistema y cualquier riesgo conocido de discriminacion algoritmica. Segundo, deben suministrar documentacion detallada que cubra los datos de entrenamiento utilizados, las limitaciones del sistema, los propositos previstos y los metodos empleados para detectar la discriminacion algoritmica.
Tercero, los desarrolladores deben poner a disposicion cualquier documentacion que los implementadores necesiten para realizar sus propias evaluaciones de impacto. Esto crea una cadena de responsabilidad en la que los desarrolladores no pueden simplemente vender una herramienta de IA y desentenderse de su responsabilidad.
Obligaciones Continuas
Los deberes de los desarrolladores no son requisitos de una sola vez. Si un desarrollador descubre que un sistema de IA de alto riesgo que ha desarrollado ha causado o contribuido materialmente a la discriminacion algoritmica, debe notificar al Fiscal General de Colorado y a todos los implementadores conocidos dentro de los 90 dias posteriores al descubrimiento del problema.
Deberes de los Implementadores Bajo la Ley de IA
Los implementadores son las empresas y organizaciones que usan sistemas de IA de alto riesgo. Sus obligaciones bajo la CAIA son extensas.
Politica de Gestion de Riesgos
Los implementadores deben implementar una politica de gestion de riesgos que incorpore principios, procesos y personal para identificar y mitigar los riesgos de discriminacion. Esta politica debe ser mas que un ejercicio en papel. Debe mantenerse y aplicarse activamente como parte de las operaciones de la organizacion.
Requisitos de Evaluacion de Impacto
Los implementadores deben completar una evaluacion de impacto para cada sistema de IA de alto riesgo. Estas evaluaciones deben realizarse al menos anualmente y dentro de los 90 dias posteriores a cualquier modificacion intencional y sustancial del sistema. Cada evaluacion de impacto debe incluir:
- El proposito, los casos de uso previstos, el contexto de implementacion y los beneficios del sistema
- Un analisis de los riesgos conocidos o razonablemente previsibles de discriminacion algoritmica
- Una descripcion de las medidas de mitigacion adoptadas para abordar esos riesgos
- Una descripcion de las categorias de datos procesados como entradas y salidas
- Un resumen de las categorias de datos usadas para personalizar el sistema
- Las metricas y medidas de transparencia vigentes
- Una descripcion del monitoreo posterior a la implementacion y de las salvaguardas para los usuarios
Las evaluaciones de impacto deben conservarse durante al menos tres anos despues de la implementacion final del sistema y deben proporcionarse al Fiscal General, previa solicitud, dentro de los 90 dias.
Requisitos de Aviso al Consumidor
Cuando un sistema de IA de alto riesgo toma o sera un factor sustancial en la toma de una decision consecuente sobre un consumidor, el implementador debe notificarlo a dicho consumidor. Los requisitos de aviso son especificos y detallados.
Los implementadores deben informar a los consumidores que se esta usando un sistema de IA. Deben proporcionar una descripcion del sistema y de como influye en la decision. Deben suministrar la informacion de contacto del implementador. Todos los avisos deben proporcionarse en lenguaje sencillo, en todos los idiomas que el implementador suele utilizar y en formatos accesibles para consumidores con discapacidades.
Derechos del Consumidor
Mas alla de la notificacion, los implementadores deben brindar a los consumidores la oportunidad de corregir cualquier informacion personal incorrecta que el sistema de IA haya procesado. Los consumidores tambien deben tener la oportunidad de apelar una decision consecuente adversa. Estos derechos garantizan que los consumidores no queden simplemente sujetos a decisiones automatizadas sin posibilidad de recurso.
Revision Anual
Los implementadores deben revisar anualmente cada sistema de IA de alto riesgo implementado para asegurarse de que no este causando discriminacion algoritmica. Este requisito de monitoreo continuo significa que el cumplimiento no es un esfuerzo unico, sino un compromiso operativo permanente.
Transparencia Publica
Los implementadores deben publicar en su sitio web una declaracion facilmente disponible que describa los tipos de sistemas de IA de alto riesgo que implementan y como gestionan los riesgos de discriminacion algoritmica.
Exenciones para Pequenas Empresas
Un implementador con menos de 50 empleados a tiempo completo puede calificar para requisitos reducidos si se cumplen tres condiciones: el implementador no usa sus propios datos para entrenar o personalizar sustancialmente el sistema de IA de alto riesgo, el implementador limita el uso a los propositos previamente divulgados por el desarrollador, y el implementador proporciona a los consumidores acceso a la evaluacion de impacto del desarrollador.

Disposicion de Puerto Seguro del NIST
Una de las caracteristicas mas significativas de la Ley de IA de Colorado es su disposicion de puerto seguro. El cumplimiento de marcos de gestion de riesgos de IA reconocidos nacional o internacionalmente crea una presuncion refutable de cuidado razonable.
Como Funciona el Puerto Seguro
Si un implementador puede demostrar que ha implementado un programa de gestion de riesgos alineado con el Marco de Gestion de Riesgos de IA del NIST (AI RMF) o la norma ISO/IEC 42001, recibe una presuncion refutable de que ejercio un cuidado razonable. Esto significa que la carga de la prueba recae en el Fiscal General para demostrar que el cumplimiento del implementador fue insuficiente.
La CAIA cita especificamente el AI RMF del NIST como punto de referencia, pero permite otros marcos designados por el Fiscal General de Colorado. Este enfoque flexible significa que, a medida que evolucionen las normas internacionales, la ley puede acomodar nuevos marcos sin enmiendas legislativas.
Importancia Practica
La disposicion de puerto seguro ofrece a las empresas una hoja de ruta clara de cumplimiento. En lugar de adivinar lo que significa "cuidado razonable", las empresas pueden seguir marcos establecidos y obtener proteccion legal. Este diseno fomenta la adopcion de mejores practicas en lugar del cumplimiento minimo.
Aplicacion y Sanciones
Autoridad del Fiscal General
El Fiscal General de Colorado tiene autoridad exclusiva para hacer cumplir la Ley de IA. El Fiscal General tambien puede promulgar reglas en seis areas, incluidos los requisitos de documentacion, los avisos y divulgaciones, los requisitos de evaluacion de impacto y las politicas de gestion de riesgos.
Las infracciones de la CAIA se tratan como practicas comerciales desleales bajo la Ley de Proteccion al Consumidor de Colorado. Si bien el estatuto no especifica montos precisos en dolares para las sanciones, las infracciones de practicas comerciales desleales en Colorado pueden dar lugar a sanciones civiles, medidas cautelares y otros recursos disponibles bajo la Ley de Proteccion al Consumidor.
Sin Derecho Privado de Accion
Es importante destacar que la CAIA no crea un derecho privado de accion. Los consumidores individuales no pueden demandar directamente a las empresas por infracciones de la Ley de IA. Toda aplicacion debe pasar por la oficina del Fiscal General. Esta decision de diseno limita el potencial de demandas frivolas, al tiempo que garantiza que las infracciones legitimas aun puedan abordarse.
Defensas Afirmativas
Los desarrolladores e implementadores tienen una defensa afirmativa si descubren una infraccion mediante retroalimentacion, pruebas o revisiones internas y toman medidas correctivas con prontitud. Esta disposicion de "descubrir y subsanar" incentiva a las empresas a monitorear activamente sus sistemas de IA y a corregir los problemas cuando los encuentran.
Cronograma de Aplicacion
La CAIA ha experimentado cambios significativos en su cronograma desde su promulgacion.
| Fecha | Evento |
|---|---|
| 17 de mayo de 2024 | El gobernador Polis promulga la SB 24-205 |
| 28 de agosto de 2025 | El gobernador promulga la SB 25B-004, retrasando la aplicacion |
| 30 de junio de 2026 | Entran en vigor las obligaciones de la CAIA |
| 30 de junio de 2027 | Finaliza el periodo obligatorio de subsanacion |
El Retraso
La fecha de entrada en vigor original era el 1 de febrero de 2026. Sin embargo, el gobernador Polis convoco una sesion legislativa especial en agosto de 2025 para abordar las preocupaciones sobre la ley. Los legisladores no lograron llegar a un acuerdo sobre enmiendas sustantivas, por lo que en su lugar aprobaron la SB 25B-004, que retraso la fecha de entrada en vigor cinco meses, hasta el 30 de junio de 2026.
Tanto el gobernador Polis como el Fiscal General de Colorado, Phil Weiser, han instado a la legislatura a enmendar la CAIA, advirtiendo que el estatuto en su forma actual puede imponer obligaciones onerosas y prematuras a las empresas. El Grupo de Trabajo de Politica de IA del Gobernador ha tomado la iniciativa de desarrollar recomendaciones para la accion legislativa.
Enmiendas Propuestas (SB 25-318)
Durante la sesion ordinaria de 2025, se presento la SB 25-318 para modificar los requisitos de la CAIA. El proyecto de ley habria ajustado los requisitos del programa de gestion de riesgos, modificado las obligaciones de evaluacion de impacto y refinado las disposiciones de notificacion al consumidor. Sin embargo, la SB 25-318 no se aprobo durante la sesion ordinaria. La forma final de la CAIA sigue siendo incierta, ya que podrian proponerse mas enmiendas antes de la fecha de entrada en vigor de junio de 2026.
Ley de Deepfakes Electorales (HB 24-1147)
Colorado promulgo la Ley de Divulgacion de Deepfakes de Candidatos Electorales (HB 24-1147) el 24 de mayo de 2024. La ley entro en vigor el 1 de julio de 2024.
Requisitos de Divulgacion
La ley exige descargos de responsabilidad claros en las comunicaciones que hayan sido generadas o sustancialmente alteradas por IA y que representen falsamente lo que un candidato o funcionario electo ha dicho o hecho. La declaracion de divulgacion requerida dice: "Esta [imagen/audio/video/multimedia] ha sido editada y representa un discurso o conducta que falsamente parece ser autentico o veraz".
La ley especifica normas de formato y ubicacion para las comunicaciones visuales, de audio y multimedia, a fin de garantizar que las divulgaciones sean realmente visibles y comprensibles.
Sanciones
Las comunicaciones que no incluyan los descargos de responsabilidad adecuados estan sujetas a sanciones civiles. Un funcionario de audiencias puede imponer una sancion de al menos $100 por cada infraccion que involucre publicidad no pagada. Para la publicidad pagada, la sancion es de al menos el 10% del monto pagado o gastado para anunciar la comunicacion que contiene el deepfake no divulgado.
Derecho Privado de Accion
A diferencia de la Ley de IA, la ley de divulgacion de deepfakes si crea un derecho privado de accion. Un candidato que sea objeto de una comunicacion con un deepfake no divulgado o divulgado de forma inadecuada puede entablar una accion civil para obtener una medida cautelar o reparacion equitativa, danos compensatorios, danos punitivos, o ambos.

Protecciones contra Deepfakes Intimos (SB 25-288)
El gobernador Polis promulgo la SB 25-288 el 2 de junio de 2025. Esta ley amplia las leyes existentes de Colorado sobre pornografia no consentida ("pornografia de venganza") para cubrir las imagenes generadas y alteradas por IA.
Que Cubre la Ley
La SB 25-288 aborda tanto a las victimas adultas como a las menores de deepfakes intimos. La ley prohibe crear o distribuir imagenes digitales sexualmente explicitas generadas o alteradas mediante IA sin el consentimiento de la persona representada. Cubre deepfakes que representan tanto a adultos como a menores.
Sanciones
| Infraccion | Sancion |
|---|---|
| Crear deepfakes sexualmente explicitos sin consentimiento | Hasta 18 meses de carcel |
| Danos civiles para las victimas | Hasta $150,000 |
| Compartir o amenazar con compartir un deepfake de un menor | Sanciones penales adicionales |
La ley crea un derecho privado de accion, lo que permite a las victimas demandar a las personas que divulgaron imagenes deepfake intimas. Esto otorga a las victimas un recurso legal directo sin depender de las fuerzas del orden ni de la oficina del Fiscal General.
Contexto
Colorado se convirtio en el estado numero 38 en aprobar una ley que penaliza especificamente los deepfakes sexualmente explicitos cuando se promulgo la SB 25-288. La ley cerro una brecha en los estatutos existentes de pornografia de venganza de Colorado, que anteriormente no cubrian el material generado por IA.

Politica Federal de IA y Colorado
La Ley de IA integral de Colorado la convierte en un objetivo principal de los esfuerzos del gobierno federal por establecer uniformidad en la politica de IA.
Orden Ejecutiva 14365
El 11 de diciembre de 2025, el presidente Trump emitio la Orden Ejecutiva 14365, que ordena al Departamento de Justicia establecer un Grupo de Trabajo de Litigios de IA para impugnar las leyes estatales de IA. La orden se dirige especificamente a las leyes estatales que la administracion considera que podrian obstruir la politica nacional de IA.
Impacto en la Ley de IA de Colorado
La Ley de IA de Colorado podria enfrentar un escrutinio federal bajo varias teorias. El Grupo de Trabajo de Litigios de IA podria impugnar la CAIA como una regulacion inconstitucional del comercio interestatal, argumentando que perjudica a las empresas de IA que operan a nivel nacional. La orden ejecutiva tambien condiciona ciertos fondos federales al cumplimiento estatal de los objetivos de la politica federal de IA.
Sin embargo, la orden ejecutiva tiene limitaciones significativas. La preempcion federal generalmente requiere accion del Congreso, no ordenes ejecutivas. La orden tambien excluye las protecciones de seguridad infantil y la adquisicion gubernamental estatal de IA de una posible preempcion. Estas exclusiones podrian proteger las leyes de deepfakes de Colorado.
El 20 de marzo de 2026, la Administracion Trump publico su "Marco de Politica Nacional para la Inteligencia Artificial", instando al Congreso a aprobar legislacion federal sobre IA. Si el Congreso actua, la Ley de IA de Colorado podria enfrentar impugnaciones de preempcion. Por ahora, la CAIA sigue vigente y es aplicable bajo su cronograma actual.
La Posicion del Gobernador Polis
El gobernador Polis ha expresado preocupaciones sobre la carga que la CAIA puede imponer a las empresas, lo que coincide con algunas de las preocupaciones de la administracion federal respecto a la regulacion de IA a nivel estatal. Sin embargo, Colorado no ha mostrado ningun indicio de derogar la ley. En cambio, el enfoque ha estado en enmendarla para hacer el cumplimiento mas practico, preservando al mismo tiempo las protecciones al consumidor.
Resumen de las Leyes de IA de Colorado
| Ley | Ano | Tema | Estado |
|---|---|---|---|
| SB 24-205 | 2024 | Proteccion integral al consumidor sobre IA | En vigor el 30 de junio de 2026 |
| HB 24-1147 | 2024 | Divulgacion de deepfakes electorales | En vigor (1 de julio de 2024) |
| SB 25B-004 | 2025 | Retraso en la aplicacion de la Ley de IA | Promulgada el 28 de ago. de 2025 |
| SB 25-288 | 2025 | Protecciones contra deepfakes intimos | Promulgada el 2 de junio de 2025 |
| SB 25-318 | 2025 | Enmiendas a la Ley de IA (FRACASO) | No se aprobo |
Mas Leyes de Colorado
Preguntas frecuentes
Que es la Ley de IA de Colorado y cuando entra en vigor?
La Ley de IA de Colorado (SB 24-205) es la primera ley estatal integral de proteccion al consumidor sobre IA en los Estados Unidos. Exige que los desarrolladores e implementadores de sistemas de IA de alto riesgo ejerzan un cuidado razonable para prevenir la discriminacion algoritmica en las decisiones consecuentes. Originalmente prevista para entrar en vigor el 1 de febrero de 2026, la fecha de aplicacion se retraso al 30 de junio de 2026, con un periodo obligatorio de subsanacion que se extiende hasta el 30 de junio de 2027.
Que califica como sistema de IA de alto riesgo bajo la ley de Colorado?
Un sistema de IA de alto riesgo es cualquier sistema de IA que toma, o es un factor sustancial en la toma de, una decision consecuente. Las decisiones consecuentes son aquellas con efectos legales materiales o significativos en ocho categorias: educacion, empleo, servicios financieros o de prestamos, servicios gubernamentales esenciales, atencion medica, vivienda, seguros y servicios legales. Algunos ejemplos incluyen herramientas de IA que filtran solicitantes de empleo, aprueban prestamos, fijan primas de seguros o clasifican pacientes.
Como pueden las empresas obtener el puerto seguro bajo la Ley de IA de Colorado?
Las empresas pueden obtener una presuncion refutable de cuidado razonable al implementar un programa de gestion de riesgos alineado con el Marco de Gestion de Riesgos de IA del NIST (AI RMF) o la norma ISO/IEC 42001. Esto significa que, si el Fiscal General inicia una accion de aplicacion, la empresa puede trasladar la carga de la prueba demostrando el cumplimiento del marco. El Fiscal General tambien puede designar marcos calificados adicionales.
Cuales son las sanciones por deepfakes electorales en Colorado?
Bajo la HB 24-1147 (en vigor el 1 de julio de 2024), las comunicaciones que presenten deepfakes generados por IA no divulgados de candidatos enfrentan sanciones civiles de al menos $100 por infraccion en publicidad no pagada o al menos el 10% del costo de la publicidad en comunicaciones pagadas. Los candidatos representados en deepfakes tambien tienen un derecho privado de accion para obtener medidas cautelares, danos compensatorios y danos punitivos.
Es ilegal crear imagenes intimas generadas por IA en Colorado?
Si. La SB 25-288, promulgada el 2 de junio de 2025, hace ilegal crear o distribuir imagenes sexualmente explicitas generadas por IA de alguien sin su consentimiento. Las infracciones pueden resultar en hasta 18 meses de carcel. La ley tambien crea un derecho privado de accion que permite a las victimas demandar por hasta $150,000 en danos civiles. Tanto los adultos como los menores estan protegidos bajo esta ley.
Fuentes y referencias
- SB 24-205 Protecciones al Consumidor para la Inteligencia Artificial(leg.colorado.gov).gov
- Texto Firmado de la SB 24-205(content.leg.colorado.gov).gov
- HB 24-1147 Divulgacion de Deepfakes de Candidatos Electorales(leg.colorado.gov).gov
- Comunicado de Prensa sobre Deepfakes del Secretario de Estado de Colorado(coloradosos.gov).gov
- NAAG Analisis a Fondo de la Ley de IA de Colorado(naag.org)
- Informe de Politica de FPF: La Ley de IA de Colorado(content.leg.colorado.gov).gov
- Preguntas Frecuentes de CDT sobre la Ley de IA de Colorado (SB 24-205)(cdt.org)
- Orden Ejecutiva sobre el Marco de Politica Nacional de IA(whitehouse.gov).gov
- SB 25-288 de Colorado Protecciones contra Deepfakes Intimos(content.leg.colorado.gov).gov
- Marco de Gestion de Riesgos de IA del NIST(nist.gov).gov