Propuesta de legislación federal de IA de Canadá, parte del Bill C-27, que establece requisitos para los sistemas de IA de alto impacto.
La Artificial Intelligence and Data Act (AIDA) es la propuesta de legislación federal de IA de Canadá, presentada como la parte 3 del Bill C-27, la Digital Charter Implementation Act. Presentada por primera vez en junio de 2022, la AIDA establecería un marco regulatorio para los sistemas de IA en Canadá, con especial atención a los sistemas de IA «de alto impacto».
La AIDA está diseñada para promover el desarrollo y el despliegue responsables de la IA, al tiempo que respalda la posición de Canadá como líder en innovación en IA. La ley establecería requisitos para las organizaciones que diseñan, desarrollan, ponen a disposición o gestionan el funcionamiento de sistemas de IA en el marco del comercio internacional o interprovincial.
La pieza central de la ley es el concepto de sistemas de IA «de alto impacto», que se definiría mediante reglamentos en lugar de en la propia ley. Este enfoque ofrece flexibilidad para adaptar la definición a medida que evoluciona la tecnología de la IA, pero ha sido criticado por generar incertidumbre sobre qué sistemas quedarán comprendidos.
Las principales obligaciones en virtud de la AIDA incluirían: evaluar si los sistemas de IA son de alto impacto, establecer medidas para identificar y mitigar los riesgos de daño o de resultados sesgados, supervisar el cumplimiento de las medidas de mitigación, mantener registros de las evaluaciones de riesgos y de las medidas de mitigación, publicar descripciones en lenguaje claro de los sistemas de IA y notificar al Minister of Innovation cuando los sistemas de IA puedan causar un daño material.
La AIDA también crearía el cargo de AI and Data Commissioner, responsable de administrar y hacer cumplir la ley. El comisario tendría facultades para auditar el cumplimiento, dictar órdenes y recomendar sanciones. Las sanciones por infracciones graves podrían incluir multas de hasta $10 million o el 3% de los ingresos mundiales para las personas físicas, y de hasta $25 million o el 5% de los ingresos mundiales para las organizaciones.
El recorrido legislativo de la AIDA ha sido prolongado. El Bill C-27 superó la segunda lectura en la House of Commons en abril de 2023 y fue estudiado por el Standing Committee on Industry, Science and Technology (INDU). El comité propuso enmiendas significativas, entre ellas el fortalecimiento de los derechos individuales, la aclaración de la definición de IA de alto impacto y la incorporación de disposiciones sobre transparencia algorítmica.
Sin embargo, el futuro de la AIDA se volvió incierto tras la prórroga del Parlamento en enero de 2025, que hizo decaer el Bill C-27 en el orden del día. Si el proyecto de ley se vuelve a presentar, podría ser revisado de forma considerable. Pese a esta incertidumbre, la AIDA aporta señales importantes sobre la orientación regulatoria de Canadá en materia de IA, y las organizaciones deberían seguir de cerca su evolución.
Canadá cuenta además con leyes vigentes que se aplican a la IA, entre ellas PIPEDA (Personal Information Protection and Electronic Documents Act), la Canadian Human Rights Act y normativas sectoriales. Estas crean obligaciones vinculantes para los sistemas de IA incluso en ausencia de la AIDA.
Evaluar si los sistemas de IA cumplen los criterios de «alto impacto» según los criterios regulatorios
Implementar medidas para identificar, evaluar y mitigar los riesgos de daño de la IA de alto impacto
Establecer medidas para abordar los riesgos de resultados sesgados en los sistemas de IA
Supervisar el cumplimiento de las medidas de mitigación de riesgos durante todo el ciclo de vida del sistema de IA
Mantener registros de las evaluaciones, las medidas de mitigación y las actividades de supervisión
Publicar descripciones en lenguaje claro de los sistemas de IA de alto impacto
Notificar al AI and Data Commissioner cuando los sistemas de IA puedan causar un daño material
Cumplir con los reglamentos que se desarrollen en el marco de la AIDA
Prohibición de los sistemas de IA que causen daños graves (físicos o psicológicos)
Obligación de poner los sistemas de IA a disposición para su auditoría por el comisario
No. La AIDA formaba parte del Bill C-27, que decayó en el orden del día cuando el Parlamento se prorrogó en enero de 2025. Podría volver a presentarse en una sesión futura, posiblemente de forma revisada. No obstante, las leyes canadienses vigentes (PIPEDA, Human Rights Act) ya se aplican a los sistemas de IA.
La AIDA delega la definición de «alto impacto» en los reglamentos, que aún no se han finalizado. El documento complementario señaló categorías como los sistemas utilizados en el empleo, la concesión de créditos, la justicia penal, la atención sanitaria y la moderación de contenidos.
Sí. Muchas obligaciones de la AIDA se alinean con las mejores prácticas internacionales. Implementar la gestión de riesgos de IA, las pruebas de sesgo y las medidas de transparencia es valioso independientemente del estado legislativo de la AIDA, y estas prácticas respaldan el cumplimiento de las leyes canadienses vigentes y de las normativas internacionales.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.