Costa Rica tiene tres leyes de IA esperando. Ninguna fue convocada.
Análisis técnico comparativo de los tres expedientes de regulación de IA en la Asamblea Legislativa de Costa Rica: estado procesal, arquitecturas institucionales incompatibles, posición documentada del MICITT, y comparativa internacional.
Resumen ejecutivo
- → Costa Rica tiene tres expedientes de regulación de IA activos en la Asamblea Legislativa (23.771, 23.919, 24.484). Ninguno fue convocado por el gobierno Fernández en las sesiones extraordinarias de mayo 2026.
- → Los tres proponen arquitecturas institucionales incompatibles entre sí: 23.771 crea la ARIA (autoridad independiente nueva); 23.919 y 24.484 designan al MICITT como rector, pero con alcances distintos. La aprobación simultánea sin armonización generaría dos reguladores paralelos con mandatos superpuestos.
- → Análisis técnico Sirius-Lex: 57 hallazgos de riesgo en los tres textos (15 críticos, 32 moderados, 10 sin riesgo) y 24 impactos normativos sobre legislación vigente.
- → El MICITT se opone técnicamente a los textos actuales desde mayo 2023. Su posición ha evolucionado: de pedir cautela (2023) a declarar los proyectos demasiado amplios (2025) a favorecer el modelo de autorregulación estadounidense (abril 2026).
- → Dos expedientes con dictamen afirmativo (23.771 y 23.919) pueden avanzar en sesiones ordinarias sin convocatoria del Ejecutivo.
Los tres expedientes: comparativa
Costa Rica tiene tres expedientes de regulación de IA activos en la Asamblea Legislativa, con distintos estados procesales y enfoques filosóficos. Los tres coexisten sin que ninguno haya avanzado a ley.
| Atributo | Exp. 23.771 | Exp. 23.919 | Exp. 24.484 |
|---|---|---|---|
| Nombre | Ley de Regulación de la IA en Costa Rica | Ley para la Promoción Responsable de la IA | Ley para la Implementación de Sistemas de IA |
| Proponente | Diputada Vanessa De Paul Castro Mora (PUSC) | Diputado Óscar Izquierdo Sandí (PLN) | Diputada Johana Obando Bonilla (Partido Liberal Progresista) |
| Presentación | May. 2023 | Sep. 2023 | Ago. 2024 |
| Texto vigente | Dictamen sep. 2024 | Sustitutivo mar. 2025 (27 págs.) | Sustitutivo oct. 2025 (16 arts. + Transitorio Único) |
| Estado | En comisión (devuelto tras plenario) | Dictaminado — listo para debate en plenario | Dictaminado |
| Autoridad propuesta | ARIA — Autoridad Reguladora de IA (nueva, independiente) | MICITT rector (institución existente) | MICITT rector (institución existente) |
| Filosofía regulatoria | Regulación estricta | Fomento regulado | Restricciones específicas |
| Sandboxes | No | Sí | No |
| Nota clave | Redactado con asistencia de ChatGPT-4 (Bloomberg Línea, 31 may. 2023). Revisores humanos corrigieron errores. | Técnicamente el más avanzado. Alineado con principios OCDE y valores UNESCO. | Art. 8 prohíbe: scoring social estatal, manipulación subliminal en grupos vulnerables, automatización exclusiva en decisiones judiciales. |
Fuente: Asamblea Legislativa CR, fichas Delfino.cr mayo 2026.
Hallazgo central
Los tres expedientes proponen arquitecturas institucionales incompatibles entre sí. Si se aprobaran sin armonización, Costa Rica tendría dos reguladores paralelos (ARIA + MICITT) con mandatos superpuestos y sin jerarquía definida.
Posición del MICITT: cronología documentada
La posición del gobierno frente a los tres expedientes no es silencio ni indiferencia. Es oposición técnica documentada, sostenida durante dos años y medio, con argumentos que han evolucionado.
Cautela como señal temprana
La ministra Paula Bogantes Zamora cuestiona la metodología del Expediente 23.771, redactado con asistencia de ChatGPT-4. Pide cautela en el uso de IA para redactar legislación y señala que el equipo redactor no consultó al MICITT. La ministra de la Presidencia Natalia Díaz Quintana coincide: un proyecto técnico de esa naturaleza debería haber incorporado criterios del MICITT desde el inicio.
Fuente: Semanario Universidad, 31 mayo 2023
Regulación "prematura"
La ministra Bogantes Zamora declara prematuro avanzar en ese momento con un proyecto de ley de IA. Establece orden de prioridades: primero actualizar la Ley de Protección de Datos y la legislación de ciberseguridad, y solo entonces considerar regulación específica de IA.
Fuente: CRHoy, 29 octubre 2024
Oposición técnica explícita
Delegación del MICITT comparece ante la mesa de trabajo convocada por la diputada Obando Bonilla. El director de Investigación, Desarrollo e Innovación del MICITT, Marlon Avalos Elizondo, declara:
"Desde la óptica del MICITT, ni el país ni el mundo están preparados para emitir una legislación que podría quedar obsoleta incluso antes de su publicación, lo que se convierte en un riesgo para la oportunidad que tiene el país de liderar el despliegue de esta tecnología y limitar los avances que hemos estado alcanzando."
"Se establece una regulación previa, que nosotros consideramos muy amplia. Esto podría afectar cualquier implementación."
Fuentes: DPL News, 30 enero 2025; Semanario Universidad, 29 enero 2025
Giro hacia el modelo estadounidense
La ministra Bogantes Zamora comparece ante la comisión legislativa. En un cambio notable respecto a la ENIA 2024-2027 (que tomó el EU AI Act como referencia), critica el modelo europeo y señala favorablemente el modelo estadounidense:
"Ya ellos publicaron y están en proceso de implementación del AI Act, bastante restrictivo en la aplicación de la IA en territorio europeo."
"Más bien están limitando la sobrerregulación para buscar mayor y más rápida implementación de la IA."
Fuente: Semanario Universidad, 15 abril 2026
Análisis de riesgo técnico (Sirius-Lex)
Requieren corrección antes de aprobación
Requieren revisión y ajuste
Sin riesgo identificado
20 verificadas contra corpus legal costarricense · 14 pendientes de verificación adicional · 4 con referencias contradictorias
11 alta severidad · 10 media · 3 baja
Hallazgo principal: arquitecturas institucionales incompatibles
El hallazgo más relevante emergió al analizar los tres expedientes en conjunto: los tres proponen arquitecturas institucionales incompatibles entre sí. El 23.771 crea una autoridad nueva e independiente (ARIA). El 23.919 designa al MICITT existente como rector. El 24.484 también designa al MICITT, pero con alcance y lógica distintos. Si se aprobaran los tres sin armonización, Costa Rica tendría dos reguladores paralelos con mandatos superpuestos y sin jerarquía definida.
Esto no es un problema de redacción. Es un problema de arquitectura institucional. Los tres proyectos fueron diseñados de forma independiente, sin coordinación entre los equipos proponentes. La Comisión de Ciencia y Tecnología convocó una mesa de trabajo en enero de 2025 para explorar la armonización. Los resultados no están documentados en fuentes públicas.
Sobre el método del análisis
Análisis comparativo de los tres textos vigentes realizado en mayo de 2026 con Sirius-Lex, sistema de agentes de IA para análisis legislativo comparativo con trazabilidad de citas y revisión constitucional. Precisión del verificador: 83%. Trazabilidad completa: 96%. Sin citas inventadas.
Datos del análisis comparativo Sirius-Lex MVP-A, mayo 2026. Disponible bajo solicitud.
El debate global: tres modelos con resultados observables
El debate sobre regulación de IA no es entre "regular" o "no regular". Es entre tres modelos distintos que ya existen.
Cuatro niveles: Prohibido (scoring social, manipulación cognitiva, identificación biométrica en tiempo real, predicción de crímenes) · Alto riesgo (salud, educación, empleo, justicia — obligaciones estrictas desde agosto 2026) · Riesgo limitado (transparencia) · Riesgo mínimo (sin restricciones).
Sanciones: Hasta €35M o 7% de la facturación global anual por infracciones a las prohibiciones.
La ministra Bogantes lo calificó de "bastante restrictivo" en abril 2026. El AI Act no restringe la mayoría de aplicaciones: riesgo mínimo y limitado cubren la gran mayoría de los usos.
EO 14179 revocó la EO 14110 de Biden (oct. 2023), que establecía estándares de seguridad y protecciones para consumidores. Sin ley federal de aplicación general. Mosaico regulatorio estatal: Colorado, California y Nueva York tienen legislación activa. NIST AI Risk Management Framework adoptado voluntariamente.
Sanciones: Sin sanciones federales unificadas.
El modelo que señaló favorablemente la ministra Bogantes en abril 2026. Es un modelo en transición activa y polarización política — no un referente estable. Los propios estados lo están compensando con legislación propia.
Decreto crea "espacios controlados de prueba" donde proyectos de IA pueden operar sin obstáculos de regulaciones no diseñadas para estas tecnologías. Plazo máximo de 2 años por entorno. Requiere evaluaciones de impacto en protección de datos. No puede violar disposiciones constitucionales ni obligaciones de derechos humanos. Comité Técnico presidido por AGESIC supervisa el proceso. AGESIC prepara una futura ley.
Sanciones: N/A (decreto de habilitación, no regulación punitiva).
El modelo más transferible al contexto costarricense. El Expediente 23.919 ya propone este mecanismo. No es una idea ajena al debate costarricense.
Aprobado por el Senado Federal en diciembre de 2024. Sigue en análisis en la Cámara de Diputados. Incluye clasificación por riesgo, prohibiciones, derechos de autor para contenido de entrenamiento de modelos, y sanciones de hasta R$50M o 2% de la facturación anual.
Sanciones: Hasta R$50M o 2% de la facturación anual.
Primer país de LATAM en aprobar su marco en el Senado. Referencia directa para el debate costarricense sobre prohibiciones y derechos.
Presentado por el gobierno de Boric con participación de diez ministerios. Aprobado por la Cámara de Diputados en octubre de 2025. Sigue en segundo trámite en el Senado.
Sanciones: Por definir en texto final.
Señal de enfoque de Estado: cuando 10 ministerios participan en un proyecto, hay coordinación institucional real. Contrasta con el proceso costarricense donde los proyectos surgieron sin coordinación entre el Ejecutivo y los proponentes.
El IPANDETEC confirma que ningún país de Centroamérica ha aprobado legislación específica de IA. Costa Rica, que se presenta como líder en gobernanza digital en la región, no tiene ninguna ley de IA vigente.
Componentes de una primera regulación viable
El problema central en Costa Rica hoy no es que haya demasiada IA sin regular. Es que el sector público ya opera sistemas de IA sin marco legal claro. Una primera regulación útil debería resolver exactamente eso.
Definir el perímetro del sector público
La regulación más urgente no es la de IA en general, sino la de IA usada por el Estado para tomar o informar decisiones que afectan derechos de personas: sistemas de selección de beneficiarios de programas sociales, modelos predictivos en salud pública, algoritmos de priorización en listas de espera, herramientas de análisis de riesgo en materia fiscal o judicial. Estas aplicaciones ya existen y operan sin rendición de cuentas específica.
Registro mínimo obligatorio
Toda institución pública que opere un sistema de IA que afecte directamente derechos de personas debe declararlo: qué hace el sistema, quién lo opera, sobre qué población actúa, con qué indicadores se evalúa, y quién tiene supervisión humana. No requiere crear un organismo nuevo. Puede ser una obligación de transparencia administrada por la Defensoría de los Habitantes o la Contraloría General de la República.
Tres prohibiciones claras y específicas
El Expediente 24.484 ya las incluye en su sustitutivo: (1) scoring social estatal, (2) manipulación subliminal en grupos vulnerables, (3) automatización exclusiva en decisiones judiciales sin participación humana efectiva. Son técnicamente defendibles, políticamente no controversiales y alineadas con el AI Act europeo. Son el mínimo razonable.
Sandboxes regulatorios
El Expediente 23.919 los incluye. Uruguay los aprobó en diciembre de 2025. Permiten que la CCSS escale LIDIA, que el Poder Judicial pilote análisis de expedientes, y que empresas privadas desarrollen soluciones en condiciones controladas sin quedar en un limbo legal. Es el mecanismo que convierte la estrategia (ENIA) en ejecución.
No crear una nueva autoridad todavía
El MICITT ya existe. La Contraloría ya existe. Crear la ARIA antes de saber exactamente qué va a regular implica diseñar la burocracia antes que el problema. El modelo de designar al MICITT como rector con mandato reforzado es más eficiente. Si en tres años el volumen de regulación justifica una autoridad independiente, ese es el momento de crearla.
Una primera regulación corta, específica para el sector público, construida sobre lo que los tres textos tienen en común, y aprobable con el consenso mínimo disponible. No tiene que resolver todo. Tiene que resolver lo urgente.
Fuentes y referencias
Documentos oficiales y fuentes primarias
- Asamblea Legislativa de Costa Rica: Expedientes 23.771, 23.919 y 24.484 (fichas Delfino.cr, mayo 2026)
- Texto sustitutivo Exp. 23.919 (6 mar. 2025): Comisión Permanente Especial de Derechos Humanos
- Texto sustitutivo Exp. 24.484 (23 oct. 2025): Comisión Permanente Especial de Ciencia, Tecnología y Educación
- TEC SCI-662-2025 (ago. 2025) y SCI-361-2025 (may. 2025)
- MICITT: Estrategia Nacional de IA (ENIA) 2024-2027
- Reglamento (UE) 2024/1689 — EU AI Act (vigente 1 ago. 2024)
- EO 14179 Trump (23 ene. 2025): revocación EO 14110 Biden
- Senado Federal Brasil: aprobación PL 2.338/2023 (10 dic. 2024)
- Senado Chile: Boletín 16821-19 (en trámite)
- Decreto 276/025: sandboxes IA Uruguay (2 dic. 2025) — https://www.impo.com.uy/bases/decretos/276-2025
Prensa y análisis
- Semanario Universidad (29 ene. 2025): citas textuales Marlon Avalos Elizondo, Dir. I+D+i MICITT
- DPL News (30 ene. 2025): cita textual Marlon Avalos Elizondo, Dir. I+D+i MICITT
- CRHoy (29 oct. 2024): declaraciones ministra Paula Bogantes Zamora
- Semanario Universidad (15 abr. 2026): giro MICITT hacia modelo EEUU
- Semanario Universidad (31 may. 2023): posición inicial MICITT sobre Exp. 23.771
- Teletica (15 mar. 2025): posición CAMTIC y Cámara de Comercio
- El Financiero CR (19 mar. 2025): análisis tres proyectos
- Infobae CR (13 may. 2026): convocatoria 62 proyectos gobierno Fernández
- Bloomberg Línea (31 may. 2023): Exp. 23.771 redactado con ChatGPT-4
- IPANDETEC (2025): Tendencias Legislativas IA Centroamérica
- Cooperativa.cl (13 oct. 2025): aprobación Cámara Diputados Chile
- Diario Constitucional Chile (23 feb. 2026): estado Senado
Análisis técnico propio
- Sirius-Lex análisis comparativo MVP-A (mayo 2026): 38 claims, 57 hallazgos de riesgo clasificados — disponible bajo solicitud