Kentucky
Leyes de Inteligencia Artificial de Kentucky y su Regulacion (2026)

Kentucky regula la inteligencia artificial a traves del Senate Bill 4, firmado el 24 de marzo de 2025, que creo un Comite de Gobernanza de IA, exige divulgacion cuando las agencias gubernamentales usan IA en decisiones que afectan a los ciudadanos y prohibe el contenido politico generado por IA sin divulgar. La Kentucky Consumer Data Protection Act, vigente desde el 1 de enero de 2026, agrega derechos de exclusion para los consumidores frente a la elaboracion de perfiles con IA.
Kentucky se ha convertido en un lider nacional en gobernanza de IA a nivel estatal. Con la aprobacion del Senate Bill 4 en 2025, Kentucky creo uno de los marcos mas estructurados para regular el uso de la IA en el gobierno, completo con un comite de gobernanza dedicado, un sistema de clasificacion basado en riesgos, requisitos de transparencia y disposiciones de integridad electoral. Combinado con las reglas de elaboracion de perfiles con IA de la Kentucky Consumer Data Protection Act y un agresivo cumplimiento temprano contra una empresa de chatbots de IA, Kentucky ofrece un modelo que otros estados observan de cerca.
Esta guia cubre las leyes de IA promulgadas en Kentucky, el marco de gobernanza de la SB 4 en detalle, las protecciones contra los deepfakes, las disposiciones relacionadas con la IA de la KCDPA, la legislacion pendiente y como la politica federal de IA se cruza con la ley de Kentucky.
Este articulo tiene fines informativos unicamente y no constituye asesoramiento legal. Consulte a un abogado licenciado en Kentucky para obtener orientacion sobre situaciones especificas.
Kentucky SB 4: el marco de gobernanza de la inteligencia artificial
El Senate Bill 4, firmado por el gobernador Andy Beshear el 24 de marzo de 2025, es la legislacion emblematica de IA de Kentucky. El proyecto fue aprobado con un apoyo bipartidista abrumador, con votos de 30-3 en el Senado y 86-10 en la Camara. La ley entro en vigor de inmediato tras la firma del gobernador.
La SB 4 fue el resultado directo de las recomendaciones del Grupo de Trabajo sobre Inteligencia Artificial de Kentucky, establecido bajo la HCR 38 en 2024 y copresidido por el representante Josh Bray y la senadora Amanda Mays Bledsoe.
El Comite de Gobernanza de IA
Conforme a la KRS 42.731, la Commonwealth Office of Technology (COT) debe crear un Comite de Gobernanza de Inteligencia Artificial. El comite tiene los siguientes deberes.
Desarrollar estandares de politica. El comite debe crear estandares de politica y principios rectores para mitigar riesgos y proteger los datos y la privacidad de los ciudadanos y las empresas de Kentucky. Estos estandares deben adherirse a la version mas reciente de ISO/IEC 42001, el estandar de la Organizacion Internacional de Normalizacion para los sistemas de gestion de IA.
Establecer estandares tecnologicos. El comite debe fijar los protocolos y requisitos para el uso de IA generativa y de sistemas de IA de alto riesgo en todo el gobierno estatal.
Garantizar la transparencia. Todos los sistemas de IA usados por el gobierno deben documentarse y su uso debe divulgarse al publico.
Mantener un registro centralizado. El comite debe mantener un inventario actualizado de todos los sistemas de IA generativa y de IA de alto riesgo usados por las agencias del gobierno estatal.
Definicion de los sistemas de IA de alto riesgo
La SB 4 introduce un enfoque de clasificacion basado en riesgos. Un "sistema de inteligencia artificial de alto riesgo" se define como cualquier sistema de IA que sea un "factor sustancial" en el proceso de toma de decisiones o que este especificamente destinado a tomar de forma autonoma, o a ser un factor sustancial en la toma de, una "decision consecuente".
Una "decision consecuente" se define como cualquier decision que tenga un efecto juridico material o de importancia similar sobre la prestacion o la denegacion de servicios, el costo o las condiciones para cualquier ciudadano o empresa.
La definicion excluye explicitamente varias categorias de IA.
- Sistemas que realizan tareas procedimentales limitadas
- Sistemas que mejoran el resultado de una actividad humana ya completada
- Sistemas que detectan patrones de toma de decisiones o desviaciones respecto de patrones previos pero que no estan destinados a reemplazar o influir en la evaluacion humana sin revision humana
- Sistemas que realizan tareas preparatorias en evaluaciones relevantes para decisiones consecuentes
Este marco de exclusiones esta disenado para evitar la sobrerregulacion de aplicaciones rutinarias de IA, manteniendo a la vez la supervision de los sistemas que afectan materialmente los derechos de las personas y su acceso a servicios.

Requisitos de transparencia y divulgacion
La SB 4 exige que los organismos gubernamentales divulguen el uso de IA generativa en dos situaciones clave.
Decisiones que afectan a los ciudadanos. Cuando un organismo gubernamental usa IA generativa para emitir decisiones relacionadas con los ciudadanos, debe divulgar que la IA participo en el proceso.
Resultados dirigidos al publico. Cuando se usa IA para producir resultados de cara al publico, debe divulgarse el uso de la IA.
Los ciudadanos que reciben una decision consecuente en la que interviene la IA tienen derecho a apelar esa decision, lo que garantiza la revision humana de las acciones gubernamentales impulsadas por IA.
Informe anual
Cada gabinete estatal debe presentar un informe anual a la COT antes del 1 de diciembre que identifique posibles usos beneficiosos de la IA dentro de sus operaciones. Esto crea un proceso de planificacion con vision de futuro que fomenta la innovacion manteniendo a la vez la rendicion de cuentas.
Cumplimiento y consecuencias
La SB 4 establece consecuencias diferenciadas para las infracciones.
Rendicion de cuentas a nivel de agencia. Las agencias estatales que implementen IA sin la aprobacion requerida de la COT pueden enfrentar consecuencias administrativas a traves de los mecanismos estandar de rendicion de cuentas del gobierno.
Rendicion de cuentas de los empleados. Los empleados individuales que infrinjan las politicas de IA pueden enfrentar acciones de personal.
Sin derecho privado de accion. No existe un derecho privado de accion para las infracciones generales de gobernanza de IA. El cumplimiento se realiza a traves de la supervision gubernamental y las estructuras internas de rendicion de cuentas.
Disposiciones de integridad electoral
La SB 4 incluye disposiciones importantes que abordan el contenido generado por IA en campanas politicas y elecciones.
Requisitos de divulgacion
La ley prohibe la difusion no declarada de contenido generado por IA que represente de forma fraudulenta a personas en contextos politicos. Cualquier persona que use contenido generado por IA en mensajes politicos debe proporcionar una divulgacion clara de que el contenido fue creado mediante inteligencia artificial.
Recursos legales para los candidatos afectados
La SB 4 crea recursos legales para los candidatos que sean blanco de medios enganosos generados por IA. Las personas representadas en contenido politico fraudulento generado por IA pueden entablar acciones civiles contra quienes difundieron los medios sinteticos sin la divulgacion adecuada.
Esto convierte a Kentucky en uno de los 28 estados (a septiembre de 2025) que han promulgado leyes que abordan especificamente los deepfakes en las comunicaciones politicas.
La Kentucky Consumer Data Protection Act y la IA
La Kentucky Consumer Data Protection Act (KCDPA) entro en vigor el 1 de enero de 2026, agregando protecciones importantes que afectan directamente a los sistemas de IA que operan en Kentucky.
Derechos sobre la elaboracion de perfiles con IA
La KCDPA otorga a los consumidores el derecho a excluirse de la elaboracion de perfiles que produzca efectos juridicos o de importancia similar. Conforme a la ley, "elaboracion de perfiles" significa cualquier forma de procesamiento automatizado realizado sobre datos personales para evaluar, analizar o predecir aspectos personales relacionados con una persona identificada o identificable, incluida su situacion economica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicacion o desplazamientos.
Esta definicion abarca muchas aplicaciones de IA que analizan datos de consumidores para hacer predicciones o tomar decisiones automatizadas.
Evaluaciones de impacto en la proteccion de datos
La KCDPA exige que las empresas realicen y documenten evaluaciones de impacto en la proteccion de datos para las actividades de procesamiento que presenten riesgos razonablemente previsibles, incluida la elaboracion de perfiles que pueda dar lugar a lo siguiente.
- Trato injusto o enganoso de los consumidores
- Impacto dispar sobre grupos protegidos
- Dano financiero, fisico o reputacional significativo
Este requisito significa que las empresas que implementen sistemas de IA que elaboren perfiles de consumidores en Kentucky deben evaluar y documentar de forma proactiva los riesgos que crean esos sistemas.

Primera accion de cumplimiento: la demanda contra Character.AI
El 8 de enero de 2026, apenas siete dias despues de que la KCDPA entrara en vigor, el Fiscal General Russell Coleman presento la primera accion de cumplimiento de Kentucky bajo la nueva ley. La demanda apunto a Character Technologies y a su producto, Character.AI.
La demanda presentada en el Franklin Circuit Court alega que Character.AI se aprovecho de los ninos al permitirles entablar conversaciones daninas con chatbots de IA, incluido contenido sexualmente explicito, promocion de la autolesion y fomento del consumo de sustancias.
Las alegaciones clave incluyen las siguientes.
Infracciones de la KCDPA. La empresa no obtuvo el consentimiento verificable de los padres antes de recopilar y procesar los datos personales de los ninos, como lo exige la KCDPA de conformidad con la Children's Online Privacy Protection Act (COPPA).
Infracciones de proteccion al consumidor. La demanda tambien alega actos injustos, falsos, enganosos y dolosos bajo la Kentucky Consumer Protection Act, y busca $2,000 por infraccion.
Reparacion solicitada. El Fiscal General busca medidas cautelares bajo la KCDPA y sanciones monetarias bajo la ley de proteccion al consumidor.
Esta accion de cumplimiento temprana mostro la disposicion de Kentucky a usar su nueva ley de privacidad de forma agresiva contra las empresas de IA que no protejan a los usuarios vulnerables.
Las leyes de deepfakes y de material de abuso sexual infantil de Kentucky
Kentucky ha promulgado leyes que abordan el contenido de explotacion generado por IA, en particular el que involucra a menores.
Capitulo 531 de las KRS: pornografia y explotacion de menores
El Capitulo 531 de las Kentucky Revised Statutes aborda la pornografia y la explotacion sexual de menores. Las actualizaciones importantes a estos estatutos entraron en vigor el 15 de julio de 2024, incluidas disposiciones que cubren el material generado por IA y sintetizado por computadora.
Kentucky es uno de los 46 estados que han promulgado leyes que penalizan el material de abuso sexual infantil generado por IA o editado por computadora. Bajo el Capitulo 531 de las KRS, las siguientes actividades que involucran material de abuso sexual infantil generado por IA son delitos.
- Uso de un menor en una representacion sexual (KRS 531.310)
- Promocion de una representacion sexual por un menor (KRS 531.320)
- Posesion o visualizacion de material que muestre una representacion sexual por un menor (KRS 531.335)
- Distribucion de dicho material (KRS 531.340)
Estas disposiciones aplican independientemente de si el material fue creado usando imagenes reales o fue generado en su totalidad por IA.
Protecciones federales: la TAKE IT DOWN Act
La TAKE IT DOWN Act federal, firmada por el presidente Trump, ofrece proteccion adicional a los residentes de Kentucky al convertir en delito federal la publicacion o la amenaza de compartir imagenes intimas no consentidas, incluidos los deepfakes generados por IA. Las plataformas de redes sociales deben eliminar dicho contenido dentro de las 48 horas posteriores a la notificacion por parte de una victima.

El Grupo de Trabajo sobre IA de 2024 y su legado
El marco regulatorio actual de IA de Kentucky surgio directamente del Grupo de Trabajo sobre Inteligencia Artificial establecido por la House Concurrent Resolution 38 en 2024. Copresidido por el representante Josh Bray y la senadora Amanda Mays Bledsoe, el grupo de trabajo emitio 11 recomendaciones en noviembre de 2024 que dieron forma a la SB 4 y a la direccion mas amplia de la politica de IA del estado.
Las recomendaciones clave incluyeron lo siguiente.
- Establecer estandares de politica para el uso de IA por parte del gobierno estatal, incluido un marco para la toma de decisiones eticas, los procesos de aprobacion, las divulgaciones requeridas y las protecciones de privacidad de datos
- Instar al gobierno federal a tomar medidas inmediatas sobre la regulacion de la IA
- Promover y proteger la integridad de las elecciones de Kentucky a traves de un uso responsable de la IA
- Establecer un marco estatal de gobernanza de IA centrado en la privacidad de datos, los estandares eticos, la transparencia y la rendicion de cuentas
- Promover la educacion sobre IA y el desarrollo de la fuerza laboral mediante la integracion de la IA en los planes de estudio educativos
La senadora Bledsoe ha continuado liderando el grupo de trabajo en su segunda fase, centrandose en la implementacion de la SB 4 y en identificar areas donde puede ser necesaria legislacion adicional.
Legislacion pendiente en la sesion de 2026
La sesion de 2026 de la Asamblea General de Kentucky ha abordado varios temas relacionados con la IA.
HB 227: verificacion de edad en redes sociales y protecciones algoritmicas para menores
La House Bill 227 exigiria que las empresas de redes sociales verifiquen la edad del usuario y prohibiria el uso de algoritmos adictivos dirigidos a menores. El proyecto fue aprobado por toda la Camara con 96-0 el 9 de marzo de 2026 y ahora esta ante el Senado.
Si bien no es exclusivamente un proyecto sobre IA, la HB 227 aborda los algoritmos de recomendacion impulsados por IA que las plataformas de redes sociales usan para dirigir contenido a los usuarios mas jovenes.
HB 567: registros publicos y solicitudes generadas por IA
La House Bill 567 permitiria a las agencias publicas exigir identificacion con foto a las personas que solicitan registros publicos. El proyecto responde a la preocupacion de que las agencias estatales se han visto desbordadas por solicitudes de registros generadas por IA, que consumen tiempo y recursos del personal.
Legislacion sobre centros de datos de IA
Kentucky se ha convertido en un objetivo para el desarrollo de centros de datos de IA, lo que ha impulsado una importante actividad legislativa. En 2025, la legislatura aprobo una ley que exime a los centros de datos de los impuestos sobre las ventas y el uso de equipos informaticos durante 50 anos. La sesion de 2026 se ha centrado en establecer requisitos de ubicacion, proteger a los usuarios de servicios publicos frente a aumentos de costos y crear marcos para la expansion de la energia nuclear que abastezca a los centros de datos.
Como la politica federal de IA afecta a Kentucky
La politica federal de IA crea requisitos adicionales para los residentes y las empresas de Kentucky mas alla de la ley estatal.
Cumplimiento por parte de la FTC
La Federal Trade Commission hace cumplir activamente las normas contra las practicas enganosas de IA en todo el pais, incluido Kentucky. La FTC ha advertido a las empresas contra hacer afirmaciones infundadas sobre las capacidades de la IA, usar IA para generar resenas falsas e implementar IA de formas que causen un dano sustancial a los consumidores.
Reglas federales especificas por sector
Las empresas de Kentucky en industrias reguladas enfrentan requisitos adicionales de IA por parte de las agencias federales. Las instituciones financieras deben garantizar que las herramientas de calificacion crediticia con IA cumplan con las leyes de prestamos justos. Los proveedores de salud deben cumplir con los requisitos de la FDA para las herramientas de diagnostico con IA. Los empleadores deben seguir la orientacion de la EEOC sobre la equidad algoritmica.
El marco de gestion de riesgos de IA del NIST
El marco de gestion de riesgos de IA del NIST ofrece directrices voluntarias para una implementacion responsable de la IA. Notablemente, la SB 4 de Kentucky hace referencia al estandar ISO/IEC 42001, alineando la gobernanza de IA del gobierno estatal con las mejores practicas internacionales.
Como aplica la ley vigente de Kentucky a la IA
Mas alla de la SB 4 y la KCDPA, varias leyes vigentes de Kentucky aplican a los sistemas de IA.
Proteccion al consumidor
La Kentucky Consumer Protection Act (KRS 367.110-367.360) prohibe los actos y practicas injustos, falsos, enganosos o dolosos. Las practicas comerciales impulsadas por IA que enganan a los consumidores quedan comprendidas en esta ley, como lo demuestra la demanda del Fiscal General Coleman contra Character.AI, que incluyo reclamos de proteccion al consumidor junto a los reclamos bajo la KCDPA.
Discriminacion en el empleo
La Kentucky Civil Rights Act (KRS 344) prohibe la discriminacion en el empleo por motivos de raza, color, religion, origen nacional, sexo, edad, discapacidad y otras caracteristicas protegidas. Los empleadores que usen herramientas de IA para la contratacion, el ascenso o el despido deben garantizar que esas herramientas no produzcan resultados discriminatorios.
La Kentucky Commission on Human Rights hace cumplir estas protecciones. Kentucky no cuenta con una ley dedicada a la IA en la contratacion que exija auditorias de sesgos o evaluaciones de impacto algoritmico.
Resumen de sanciones
| Ley | Infraccion | Clasificacion | Sancion |
|---|---|---|---|
| SB 4 (IA del gobierno) | Implementar IA sin aprobacion de la COT | Administrativa | Consecuencias para la agencia o el personal |
| SB 4 (Elecciones) | Contenido politico generado por IA sin declarar | Civil | Recursos legales para las personas afectadas |
| KCDPA | Procesar datos de ninos sin consentimiento | Civil (cumplimiento del Fiscal General) | Medidas cautelares; sin derecho privado de accion |
| KRS 367 (Proteccion al consumidor) | Practicas enganosas de IA | Civil | Hasta $2,000 por infraccion |
| KRS 531 (Material de abuso sexual infantil) | Material de explotacion infantil generado por IA | Delito grave | Tiempo significativo de prision, registro de delincuentes sexuales |
Mirando hacia adelante: el futuro regulatorio de la IA en Kentucky
Kentucky se ha consolidado como un estado lider en gobernanza de IA, y la trayectoria sugiere una actividad continua. Las tendencias clave a observar incluyen las siguientes.
Implementacion de la SB 4. El desarrollo, por parte del Comite de Gobernanza de IA, de estandares de politica detallados y del registro centralizado de IA dara forma a como todas las agencias estatales de Kentucky implementen sistemas de IA en adelante.
Expansion del cumplimiento de la KCDPA. La demanda contra Character.AI senala un cumplimiento agresivo contra las empresas de IA que violan la ley de privacidad de datos de Kentucky, en particular las que afectan a los ninos.
Regulacion de los centros de datos. El impulso de Kentucky para atraer centros de datos de IA mientras protege a los usuarios de servicios publicos y a las comunidades crea una interseccion unica entre el desarrollo economico y la politica tecnologica.
Regulacion de la IA del sector privado. Actualmente, la SB 4 se centra en el uso de IA por parte del gobierno. La segunda fase del Grupo de Trabajo sobre IA puede recomendar extender los requisitos de transparencia o de divulgacion a las implementaciones de IA del sector privado.
IA en la salud. Los desarrollos federales en la regulacion de dispositivos medicos con IA pueden llevar a Kentucky a establecer directrices a nivel estatal, en particular dados los desafios de la atencion medica rural del estado.
Mas leyes de Kentucky
Preguntas frecuentes
Tiene Kentucky una ley integral de inteligencia artificial?
Si, mas que la mayoria de los estados. La SB 4 de Kentucky, firmada el 24 de marzo de 2025, establece un marco estructurado de gobernanza de IA para el gobierno estatal, que incluye un Comite de Gobernanza de IA dedicado, una clasificacion de los sistemas de IA basada en riesgos, requisitos de transparencia, mandatos de supervision humana para las decisiones consecuentes y disposiciones de integridad electoral que abordan el contenido politico generado por IA.
Que es un sistema de IA de alto riesgo bajo la ley de Kentucky?
Bajo la SB 4, un sistema de IA de alto riesgo es aquel que es un 'factor sustancial' en la toma de una 'decision consecuente', definida como cualquier decision con un efecto juridico material o de importancia similar sobre la prestacion o la denegacion de servicios, el costo o las condiciones para los ciudadanos o las empresas. Se excluyen los sistemas que realizan tareas procedimentales limitadas o analisis preparatorios.
Exige Kentucky la divulgacion del contenido electoral generado por IA?
Si. La SB 4 prohibe la difusion no declarada de contenido generado por IA que represente de forma fraudulenta a personas en contextos politicos. Cualquier persona que use IA en mensajes politicos debe divulgar con claridad el uso de inteligencia artificial. Los candidatos que sean blanco de medios enganosos generados por IA tienen recursos legales bajo la ley.
Pueden los consumidores de Kentucky excluirse de la elaboracion de perfiles con IA?
Si. La Kentucky Consumer Data Protection Act (KCDPA), vigente desde el 1 de enero de 2026, otorga a los consumidores el derecho a excluirse de la elaboracion de perfiles que produzca efectos juridicos o de importancia similar. Las empresas tambien deben realizar evaluaciones de impacto en la proteccion de datos para la elaboracion de perfiles con IA que pueda dar lugar a un trato injusto, un impacto dispar o un dano significativo.
Ha hecho cumplir Kentucky sus leyes de IA hasta ahora?
Si. El 8 de enero de 2026, apenas siete dias despues de que la KCDPA entrara en vigor, el Fiscal General Russell Coleman presento una demanda contra Character.AI, alegando que la empresa se aprovecho de los ninos y violo los requisitos de privacidad de datos. Esta fue la primera accion de cumplimiento bajo la KCDPA y una de las primeras acciones de cumplimiento de IA a nivel estatal en todo el pais.
Fuentes y referencias
- Kentucky SB 4 - Marco de Gobernanza de IA(apps.legislature.ky.gov).gov
- KRS 42.731 - Deberes del Comite de Gobernanza de IA(apps.legislature.ky.gov).gov
- Texto completo de la SB 4 (PDF)(apps.legislature.ky.gov).gov
- Kentucky Consumer Data Protection Act - Oficina del Fiscal General(ag.ky.gov).gov
- El Fiscal General Coleman demanda a Character.AI(kentucky.gov).gov
- Demanda contra Character.AI (PDF)(ag.ky.gov).gov
- Capitulo 531 de las KRS - Pornografia(apps.legislature.ky.gov).gov
- HCR 38 - Establecimiento del Grupo de Trabajo sobre IA(apps.legislature.ky.gov).gov
- La SB 4 alcanza su aprobacion final - Senado GOP de KY(kysenaterepublicans.com).gov
- Segunda fase del Grupo de Trabajo sobre IA(kysenaterepublicans.com).gov
- Hallazgos y recomendaciones del Grupo de Trabajo sobre IA(linknky.com)
- Legislacion sobre centros de datos de IA en Kentucky(lpm.org)
- Actualizacion legislativa de la sesion de 2026 en Kentucky(wkms.org)
- Marco de Gestion de Riesgos de IA del NIST(nist.gov).gov
- Orientacion de la FTC sobre afirmaciones de IA(ftc.gov).gov
- TAKE IT DOWN Act(congress.gov).gov
- WHAS11 - Ley de IA de Kentucky firmada(whas11.com)