El Senado de Brasil aprobó el Proyecto de Ley 2338/2023 en diciembre de 2024 con multas de hasta el 2% de los ingresos brutos anuales por cada infracción. Perú ya tiene su ley de IA en vigor y en proceso de reglamentación. México define su marco en 2026, Argentina presentó su propio proyecto en 2025, y Colombia lleva un año con sanciones por datos al alza. Para el proptech de LATAM que usa IA para evaluar arrendatarios, fijar precios de renta o tomar decisiones de crédito, esto no es una tendencia lejana: es riesgo operativo activo.
La categoría que más importa: "alto riesgo"
Los marcos regulatorios que avanzan en la región toman como referencia el modelo de la Unión Europea: riesgo prohibido, alto riesgo, riesgo limitado y riesgo mínimo. Para el proptech, el nivel que define cambios operativos reales es el de alto riesgo.
Brasil, en su Proyecto de Ley 2338/2023, clasifica como alto riesgo los sistemas de evaluación de crédito y los que determinan el acceso a servicios esenciales, incluyendo vivienda. México, en su propuesta de ley, incluye el credit scoring y las decisiones de acceso a servicios en la misma categoría. Chile avanza en una nueva Ley de Protección de Datos con criterios similares para sistemas de perfilamiento. La consecuencia práctica es directa: si tu plataforma usa IA para decidir si un arrendatario califica para un contrato de renta, operas en zona de alto riesgo, aunque las leyes aún no estén en plena vigencia.
Lo que esto implica operativamente no es abstracto. Evaluaciones de impacto algorítmico antes de desplegar el modelo. Documentación técnica disponible para auditores externos. Supervisión humana con capacidad real de revertir la decisión del modelo. Y el derecho del arrendatario rechazado a recibir una explicación concreta de los criterios que pesaron en su caso, no un mensaje genérico de servicio al cliente.
Cinco países, cinco momentos distintos
La región no avanza en bloque, pero tampoco está quieta. El mapa actual muestra cinco posiciones.
Brasil está a un paso de la norma más completa. El Proyecto de Ley 2338/2023, aprobado por el Senado en diciembre de 2024, espera su revisión en la Cámara de Diputados. Las sanciones llegan a R$50 millones por infracción o el 2% de los ingresos brutos anuales, lo que sea mayor. Obliga a los operadores de sistemas de alto riesgo a mantener registros automatizados de cada decisión, realizar pruebas de sesgo con equipos de desarrollo inclusivos, y garantizar el derecho de contestación a los afectados (según Securiti, 2025).
Perú es el más avanzado en ejecución: ya tiene legislación vigente y desarrolla su reglamentación. Las empresas que operan en el país ya tienen obligaciones concretas. Perú funciona como referencia de lo que el resto de la región codificará, y su experiencia de implementación es la que los demás países van a observar.
Chile lidera el debate técnico junto con Brasil. Actualizó su Política Nacional de IA y avanza en una nueva Ley de Protección de Datos que afecta directamente los sistemas de perfilamiento automatizado, incluyendo los usados en evaluaciones de arrendatarios o compradores (FPF, 2025).
Colombia no tiene ley de IA aprobada, pero el regulador ya actúa. La Superintendencia de Industria y Comercio (SIC) impuso un 22% más sanciones en 2024 frente al año anterior, con plataformas tecnológicas entre los sectores más afectados. En agosto de 2025, la SIC publicó guías específicas sobre IA y biometría. El CONPES 4144 de febrero de 2025 traza la hoja de ruta nacional hasta 2030. No hace falta que la ley esté aprobada para que la SIC actúe: los datos de clientes mal gestionados ya generan multas (Holland & Knight, agosto 2025).
México debate en el Senado su Ley Federal Reguladora de Inteligencia Artificial, con aprobación esperada en 2026. El proyecto crea la Comisión Nacional de IA (CONAIA) bajo la Secretaría de Economía, clasifica el credit scoring como alto riesgo y fija multas de hasta 10.000 UMA. La Ley Federal de Protección de Datos fue actualizada en marzo de 2025, incorporando el derecho de exclusión ante decisiones automatizadas (Nemko, 2025). El 68% de las fintechs mexicanas ya usan IA, lo que hace que la regulación llegue a un sector que adoptó la tecnología mucho antes que el marco legal.
Argentina presentó en 2025 el Proyecto de Ley 4.243-D, que propone un Registro Nacional de Sistemas de IA de riesgo medio y alto con auditoría obligatoria. Su legislación laboral ya limita la gestión algorítmica de empleados a "prácticas razonables y dignas" (Baker McKenzie, abril 2026).
Qué herramientas de proptech quedan dentro del riesgo y cuáles no
La mayor parte del portafolio de IA que usa una inmobiliaria o una agencia es de bajo riesgo. Descripciones de propiedades generadas con un modelo de lenguaje, priorización interna de leads para el equipo comercial, staging virtual de fotos, chatbots que responden preguntas sobre la propiedad: en todos esos casos, la IA sugiere y el agente decide. Ninguno de los marcos regulatorios en la región los clasifica como alto riesgo.
La línea se cruza cuando la IA determina, o condiciona directamente, el acceso de una persona a vivienda o crédito. Tres situaciones concretas en el contexto de LATAM:
Un modelo de scoring que produce una recomendación de "aprobado" o "rechazado" para un solicitante de arriendo. Un AVM usado como dato de entrada directo en una decisión de crédito hipotecario. Un sistema de verificación biométrica donde la biometría condiciona el resultado de la transacción, más allá de verificar la identidad del firmante.
Un punto que muchas plataformas pasan por alto: si contratas un servicio de scoring de arrendatarios a un proveedor externo, eres el operador del sistema ante la ley. La responsabilidad de cumplir no recae solo en quien construyó el modelo. En los marcos de Brasil, México y Argentina, quien despliega el sistema también responde ante el regulador.
Las tres obligaciones que más cambian la operación
Cuando un sistema es de alto riesgo, los marcos de la región coinciden en tres exigencias que afectan el producto y los procesos:
Evaluación de impacto algorítmico. Antes de desplegar el modelo en producción, hay que documentar qué datos usa, qué sesgos potenciales identifica, y cómo se mitigan. No es un trámite de una vez: se actualiza cuando el modelo cambia de versión o cuando cambian los datos de entrada.
Supervisión humana efectiva. El modelo no puede tomar la decisión final sin posibilidad de intervención humana. Tiene que haber una persona con acceso operativo real para revisar y revertir el resultado antes de que afecte al solicitante. Una pantalla que muestra "rechazado" sin un flujo de revisión no cumple esta condición, independientemente de que internamente alguien haya aprobado el algoritmo.
Derecho a explicación. El solicitante rechazado puede pedir los criterios concretos que pesaron en su caso. El proptech que ofrece scoring como servicio necesita un mecanismo operativo para responder esas solicitudes con la lógica real del modelo, no con una respuesta estándar de soporte.
En Brasil, los operadores también deben mantener registros automáticos auditables de cada decisión del modelo: no solo el resultado, sino los inputs que lo produjeron.
Qué hacer con esto
El primer paso es clasificar los sistemas de IA que operan hoy. Para cada uno: ¿la salida afecta directamente el acceso de una persona a una propiedad o a crédito? Si la respuesta es sí, es de alto riesgo. Si afecta la prioridad interna del equipo de ventas, es de bajo riesgo. La distinción no siempre es obvia, pero la pregunta es simple.
El segundo paso es documentar antes de que llegue una inspección. Los registros de datos de entrenamiento, versiones del modelo y criterios de decisión tienen que existir con anterioridad. Colombia ya sanciona por datos mal gestionados bajo el marco vigente. Brasil ya aprobó en el Senado. No hace falta esperar la vigencia plena de las leyes para empezar a prepararse.
El tercer paso es revisar el diseño del producto. Si hay un resultado automático de aceptación o rechazo sin un paso de revisión humana antes de que el solicitante lo vea, ese es el primer cambio técnico a hacer. No porque sea el más difícil técnicamente, sino porque es lo primero que busca un auditor.
El proptech que usa IA para marketing, descripciones de propiedades o priorización interna puede seguir operando sin cambios urgentes. El que usa IA para decidir quién entra a vivir en una propiedad tiene regulación encima, aunque todavía no sienta todo su peso.