El fallo contra Meta y YouTube abre una nueva discusión sobre la responsabilidad de las plataformas digitales en el diseño de sus algoritmos. Esta columna analiza cómo esta decisión judicial se conecta con la futura regulación de la inteligencia artificial en Chile y con el avance hacia mayores exigencias de transparencia, gestión de riesgos y control sobre sistemas capaces de influir en la conducta de las personas.
Por Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik
El reciente fallo que declaró negligentes a Meta y a YouTube marca un punto de inflexión en la forma en que entendemos nuestra relación con las plataformas digitales. Por primera vez, un tribunal reconoce que el diseño de estos servicios, caracterizado por algoritmos de recomendación, scroll infinito y mecanismos de refuerzo conductual, no es neutral, sino que puede generar efectos nocivos, particularmente en menores de edad.
Este cambio no es aislado. Como ha ocurrido en otras industrias —como el alcohol, el tabaco o los alimentos—, la discusión comienza a desplazarse desde la responsabilidad individual del consumidor hacia la responsabilidad de quienes diseñan y operan estos sistemas. Ya no se trata únicamente de cómo usamos la tecnología, sino de cómo está concebida para influir en nuestro comportamiento.
En este contexto, resulta especialmente relevante observar el avance del proyecto de ley que regula los sistemas de inteligencia artificial en Chile. Aunque aún en tramitación, su lógica se alinea con esta nueva mirada: no basta con regular el uso de la tecnología, sino que es necesario intervenir en su diseño, imponiendo estándares de transparencia, evaluaciones de riesgo y prohibiciones respecto de ciertos usos considerados inaceptables.
En particular, los requisitos de transparencia que buscan que los usuarios comprendan cuándo interactúan con sistemas automatizados y bajo qué lógica operan, adquieren una dimensión distinta a la luz de este tipo de fallos. Si los algoritmos son capaces de influir en decisiones emocionales y conductas, entonces la opacidad deja de ser una cuestión técnica para convertirse en un problema jurídico.
Asimismo, la discusión sobre usos prohibidos de la inteligencia artificial —como aquellos que puedan manipular el comportamiento de las personas o explotar vulnerabilidades— conecta directamente con lo que hoy se cuestiona en redes sociales. La línea entre recomendación y manipulación se vuelve cada vez más difusa, y precisamente ahí es donde el derecho comienza a intervenir.
A nivel comparado, el Reglamento de Inteligencia Artificial de la Unión Europea ofrece una referencia relevante. Si bien su implementación efectiva aún es progresiva, su enfoque basado en riesgos, junto con la identificación de usos prohibidos y obligaciones reforzadas para sistemas de alto riesgo, permite anticipar hacia dónde se dirige la regulación internacional. En ese sentido, observar cómo este marco impacta a las plataformas tecnológicas en Europa será clave para proyectar sus efectos en otras jurisdicciones, incluido Chile.
De ello se sigue que el proyecto de ley chileno no solo impactará a quienes desarrollan sistemas de inteligencia artificial en sentido estricto, sino también a plataformas digitales cuyo funcionamiento descansa en sistemas algorítmicos intensivos. En otras palabras, la regulación de la IA podría terminar redefiniendo indirectamente la forma en que interactuamos con redes sociales.
Así las cosas, el fallo contra Meta y YouTube no es un caso aislado, sino parte de un cambio más profundo: el tránsito hacia un modelo de responsabilidad tecnológica, en el cual el diseño de los sistemas digitales deja de ser un espacio ajeno al derecho para convertirse en uno de sus principales focos de intervención.
Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik
Uruguay tiene hoy la oportunidad de observar críticamente la evolución de estos modelos y evaluar con rigor qué intervenciones son realmente necesarias, en qué ámbitos y con qué instrumentos.
El acuerdo europeo sobre el Ómnibus Digital reconoce la importancia de evaluar los costos y beneficios de cada intervención legislativa, evitando que un exceso de regulación genere efectos no deseados.
El acuerdo europeo
El 7 de mayo de 2026, el Parlamento Europeo y el Consejo de la Unión Europea alcanzaron un acuerdo provisional sobre el Ómnibus Digital de Inteligencia Artificial, que introduce modificaciones sustantivas al AI Act, la primera legislación integral en la materia a nivel mundial. El acuerdo extiende plazos de cumplimiento, simplifica cargas regulatorias y amplía el rol de los sandboxes, reconociendo que un marco normativo excesivamente complejo puede generar dificultades de implementación que terminen afectando la innovación y la efectividad misma de la regulación.
Una señal para el debate regional
La decisión europea llega en un momento particularmente relevante para Uruguay y América Latina, donde se debate activamente si corresponde y cómo regular la inteligencia artificial. El mensaje desde Bruselas es claro: incluso la jurisdicción más ambiciosa del mundo en gobernanza digital está ajustando su enfoque. No porque haya abandonado sus objetivos de protección, sino porque la experiencia demostró que una regulación cuyas cargas superan sus beneficios puede generar efectos adversos, entre ellos costos de cumplimiento desproporcionados, retrasos en la implementación y pérdida de competitividad frente a otras regiones.
El caso uruguayo
Para Uruguay, esta señal refuerza la pertinencia de un enfoque prudente e incremental. El país ya cuenta con un marco normativo vigente que ofrece garantías sólidas para la protección de los derechos de los individuos, incluyendo la Ley de Protección de Datos Personales, reconocida por la propia Comisión Europea como adecuada a sus estándares. A ello se suma la adhesión al Convenio Marco del Consejo de Europa sobre Inteligencia Artificial y Derechos Humanos, firmado en setiembre de 2025. Existen, además, normas vigentes en materia de defensa del consumidor, responsabilidad civil y propiedad intelectual, que ya ofrecen herramientas aplicables a situaciones derivadas del uso de IA. En conjunto, estos instrumentos proporcionan un piso de protección cuyo alcance merece ser debidamente ponderado antes de asumir que una legislación integral adicional es la respuesta más adecuada.
Regular cuando es necesario
Uruguay tiene hoy la oportunidad de observar críticamente la evolución de estos modelos y evaluar con rigor qué intervenciones son realmente necesarias, en qué ámbitos y con qué instrumentos. Esa evaluación debería partir de una premisa razonable: preservar su posicionamiento como hub tecnológico regional y evitar cargas que no se justifiquen frente a las garantías que ya ofrece el marco normativo vigente.
El texto del acuerdo político provisional puede consultarse en el comunicado oficial del Consejo de la UE aquí.
Para más información, escríbenos a contacto@compliancelatam.legal.
En un entorno donde la innovación tecnológica avanza con velocidad y las regulaciones se complejizan, el compliance se ha convertido en un pilar esencial para las empresas del sector. Compañías globales como Xiaomi, que operan en múltiples mercados y marcos regulatorios, buscan asegurar la gestión ética, la transparencia y la adecuada gobernanza no solo para garantizar el cumplimiento normativo, sino para reforzar la confianza de los consumidores, socios y autoridades.
En esta conversación con el Regional Head of Legal and Compliance LATAM en Xiaomi, Rafael López, exploramos cómo la compañía aborda estos desafíos en América Latina, las estrategias que sustentan su cultura de integridad y la visión del futuro del cumplimiento en un ecosistema empresarial cada vez más digital y exigente.
¿Cómo describiría la estrategia de Xiaomi para fortalecer la función de Legal y Compliance en Latinoamérica y cómo se articula con la visión global de la compañía?
Es un esfuerzo combinado que se implementa a nivel global con pauta desde nuestra sede central. En Xiaomi, todo actuar debe ser ético y de conformidad con las leyes aplicables. En ese sentido, desde el área de Compliance buscamos constantemente crear y actualizar políticas que deben permear a todo el equipo, desde altos ejecutivos —incluyendo a la C-Suite— hasta practicantes o miembros más jóvenes. Para esto, dar entrenamiento y capacitación constante con relación a este tema es fundamental. Dentro de esos entrenamientos, existen algunos que se dan a nivel global mientras que otros tantos son creados y realizados de manera regional, tomando en consideración las particularidades de cada mercado local.
Desde su posición regional, ¿cuáles considera que son los principales riesgos y desafíos de cumplimiento que enfrenta el negocio en los distintos mercados latinoamericanos?
Creo que la falta de coordinación regulatoria que existe entre los mercados del continente. Tenemos países que van varios años adelante usando políticas de privacidad más estrictas y similares a un Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), tenemos países que ya contemplan la responsabilidad penal para las personas morales y, también, tenemos naciones cuya legislación en torno al cumplimiento es poca o bien, no es ejecutable.
¿Qué elementos definen la cultura de integridad y cumplimiento dentro de Xiaomi, y cómo se promueve entre los colaboradores y socios externos?
Capacitación constante, adaptabilidad y permeabilidad a los mercados locales, políticas de cero tolerancia ante un actuar sin ética y algunos otros. Se promueve desde lo más alto de la corporación, con un ejemplo por parte de los directores tanto en la sede central como en las respectivas regiones. De igual manera, se hacen llegar nuestras políticas y materiales relacionados al cumplimiento a partes relacionadas y proveedores a fin de que los conozcan, estudien y acepten actuar conforme a los mismos.
¿Cómo se logra armonizar las políticas y estándares globales de compliance con los marcos regulatorios locales de cada país en la región?
Este es sin duda uno de los retos más grandes, pero nosotros siempre actuamos bajo el estándar de “quien puede lo más, puede lo menos”. En ese sentido, buscamos que nuestras políticas y procesos sean lo más robustos posibles. De esta manera, si son aceptados y validados en los mercados más complejos será fácil ejecutarlos en mercados más laxos o menos maduros.
La digitalización está transformando todas las áreas corporativas. ¿Qué rol juegan la tecnología y la innovación en la gestión de Legal y Compliance en Xiaomi?
Sin duda es una herramienta que nos permite hacer nuestro trabajo de manera más sencilla. Creo que las distintas herramientas tecnológicas nos ayudan a llevar un mejor control respecto a lo que se implementa. También, facilita el trabajo a la hora de llevar a cabo investigaciones complejas, sobre todo cuando se tiene que hacer a distancia.
¿De qué manera el área de Compliance colabora con las áreas de negocio para garantizar que el crecimiento comercial se desarrolle dentro de los más altos estándares éticos y regulatorios?
Con presencia en las operaciones y una constante política de entrenamiento a todas las áreas. De igual manera, estableciendo con ejemplos reales cuando alguien falta a las políticas y ejecutando las consecuencias necesarias. Hacer saber a los funcionarios y directivos que sus actos pueden tener repercusiones no solo en la empresa, sino en su esfera jurídica como personas físicas, también ayuda a concientizar sobre la importancia de un actuar ético.
¿Qué iniciativas o acciones considera más efectivos para fomentar una cultura preventiva y de responsabilidad en materia de cumplimiento en toda la organización?
Entrenamientos constantes y sanciones reales para aquellos que no siguen las políticas, manuales y cuyo actuar no es ético.
Desde su experiencia, ¿cuáles han sido las principales lecciones aprendidas al liderar la función de Legal y Compliance en una región tan diversa como Latinoamérica?
El que puede lo más, puede lo menos. Nunca es tarde para empezar. Es fundamental crear modelos de prevención y no de reacción, pues cuando se está reaccionando normalmente ya es tarde.
¿Qué aspectos considera que podrían fortalecerse en la práctica del cumplimiento a nivel regional para afrontar con mayor solidez los nuevos retos regulatorios y éticos?
Legislación más actualizada y realmente ejecutable. Interacción y homogeneidad entre entidades regulatorias. Cuando se tome como referencia legislación de otro continente o región, adaptarlo con base en la realidad histórica del país en el que será ejercida.
¿Qué consejos le daría a los profesionales legales que quieren desempeñarse en el área de compliance de las empresas?
Primero, que entiendan que compliance no es lo mismo que legal, aunque sin duda se pueden complementar muy bien. Por un lado, legal es el área encargada de interpretar, estudiar y definir las leyes y regulaciones aplicables buscando definir una estrategia sólida para lograr los objetivos deseados. Por otra parte, Compliance es responsable de tomar dichas interpretaciones y asegurarse de su ejecución y cumplimiento.
Si deseas más información, escríbenos a contacto@compliancelatam.legal.
La entrada en vigencia de la nueva Ley de Protección de Datos Personales en Chile marcará un cambio relevante en la forma en que las empresas gestionan la información. Sin embargo, más allá de los ajustes regulatorios que introduce la norma, el verdadero desafío para las organizaciones durante 2026 será otro: lograr que el cumplimiento legal y la implementación tecnológica avancen de manera coordinada.
Por Antonia Nudman, Asociada Senior de az Tech; y Yoab Bitrán, Director del Grupo Compliance de Albagli Zaliasnik
En muchas compañías, los proyectos de cumplimiento normativo suelen abordarse principalmente desde las áreas legales o de compliance. Esto es comprensible: son estas áreas las que interpretan la normativa, definen obligaciones y elaboran políticas internas. Sin embargo, en materia de protección de datos, ese enfoque resulta incompleto si no se articula de forma estrecha con las áreas tecnológicas.
La razón es simple. Mientras el área legal define qué exige la ley —por ejemplo, principios de tratamiento, bases de licitud, deberes de información o medidas de seguridad—, son las áreas de tecnología las que deben traducir esas exigencias en prácticas concretas dentro de los sistemas, plataformas y procesos de la organización. En otras palabras, el cumplimiento jurídico requiere necesariamente una implementación técnica para hacerse efectivo.
Esto se vuelve particularmente evidente en aspectos como la gestión de accesos a bases de datos, la trazabilidad de los tratamientos, la implementación de medidas de seguridad, la gestión de incidentes o la eliminación segura de información. Todos estos elementos forman parte del cumplimiento normativo, pero su ejecución depende en gran medida de la arquitectura tecnológica de la empresa.
Por ello, uno de los principales desafíos para las organizaciones en este nuevo escenario será construir puentes entre ambos mundos. El cumplimiento en protección de datos no puede ser únicamente un ejercicio documental ni tampoco exclusivamente tecnológico: requiere una coordinación permanente entre quienes interpretan la norma y quienes diseñan e implementan los sistemas.
En este contexto, el rol del asesor también evoluciona. Ya no basta con entregar una interpretación jurídica de la ley o con elaborar políticas y documentos de cumplimiento. La implementación efectiva exige abordar el proceso desde ambas dimensiones: la normativa y la técnica. En ese sentido, el asesor debe contar con una sólida mirada legal y, deseablemente, también con conocimientos en seguridad de la información que le permitan dialogar con los equipos tecnológicos de la organización. Solo así es posible acompañar adecuadamente el proceso de implementación, abordándolo tanto desde la lógica normativa (la teoría) como desde la realidad operativa de los sistemas (la práctica).
Precisamente por lo anterior, es cada vez más común que los equipos de asesoría externa incorporen perfiles interdisciplinarios, sumando ingenieros o especialistas en seguridad de la información que permitan abordar la implementación desde una perspectiva integral y faciliten la coordinación entre las áreas legales y tecnológicas de las organizaciones.
En definitiva, la nueva regulación plantea un desafío que es tanto organizacional como técnico. Aquellas empresas que logren integrar adecuadamente el trabajo de sus áreas legales y tecnológicas no solo estarán mejor preparadas para cumplir con la ley, sino también para gestionar de manera responsable uno de los recursos más sensibles de la economía digital: la información personal de las personas.
Antonia Nudman, Asociada Senior de az Tech; y Yoab Bitran, Director del Grupo Compliance en Albagli Zaliasnik
En el primer episodio del Podcazt de “Rule The Rules“, espacio donde el Director del Grupo Compliance de az, Yoab Bitran, conversó con Mariano Gojman, Compliance Officer de Siemens.
Desde su rol regional, que comprende todos los países de habla hispana de América del Sur, Marinao compartió sus experiencias y brindó recomendaciones prácticas para empresas, ideas sobre cómo generar compromiso con los colaboradores de una organización y cómo enfrentar una crisis.
