Back to blog
    Quien Es Responsable Cuando la IA Toma una Decision Equivocada? La Cadena de Responsabilidad Explicada
    ai-liabilityai-governanceresponsible-aienterprise-ailegal

    Quien Es Responsable Cuando la IA Toma una Decision Equivocada? La Cadena de Responsabilidad Explicada

    La responsabilidad de la IA involucra multiples partes a traves de una cadena: proveedor del modelo, implementador, usuario e individuo afectado. Asi es como se distribuye la responsabilidad y que realmente te protegen los contratos.

    EErtas Team·

    Cuando el chatbot de Air Canada dio a un pasajero informacion incorrecta sobre tarifas de duelo y Air Canada intento argumentar que el chatbot era una entidad legal separada no vinculada por sus declaraciones, un tribunal canadiense rechazo ese argumento inmediatamente. Air Canada era responsable. No el chatbot. No el proveedor del LLM. Air Canada.

    Ese caso es de 2024, pero el principio que establecio gobernara la responsabilidad de IA en el futuro previsible: la organizacion que despliega un sistema de IA en un contexto orientado al cliente posee la relacion legal con el cliente y posee la responsabilidad cuando las cosas salen mal.

    La pregunta mas interesante -- la que las juntas, equipos legales y aseguradores estan trabajando ahora -- es como se distribuye la responsabilidad a traves de toda la cadena de rendicion de cuentas cuando un sistema de IA causa dano.

    Las Cuatro Partes en la Cadena

    Cada despliegue de IA involucra al menos cuatro partes. Entender sus roles es el prerequisito para entender como fluye la responsabilidad.

    El proveedor del modelo -- OpenAI, Anthropic, Meta (para pesos abiertos), Google, Mistral. Esta parte creo el modelo subyacente: su arquitectura, sus datos de entrenamiento, sus decisiones de alineacion de seguridad y su comportamiento de inferencia por defecto. El proveedor del modelo tomo decisiones sobre lo que el modelo sabe, lo que se niega a hacer y como se comporta bajo diferentes condiciones de prompting.

    El ajustador o personalizador -- una empresa que tomo un modelo base y lo adapto para un proposito especifico: entrenamiento adicional con datos especificos de dominio, alineacion RLHF a salidas preferidas, ingenieria de system prompts que moldea el comportamiento. Esta parte modifico lo que el modelo hace. Crearon una version del modelo que difiere de la base.

    El implementador -- la empresa que construyo un producto o flujo de trabajo alrededor del modelo, ya sea fine-tuned o usado directamente via API. El implementador tomo decisiones sobre el caso de uso, la interfaz de usuario, como se presentan las salidas de IA a los usuarios, si ocurre revision humana antes de que se actue sobre las salidas de IA y que salvaguardas previenen el mal uso. El implementador controla el contexto en el que opera la IA.

    El usuario -- la persona o sistema automatizado que consulta el modelo con entradas especificas. Las entradas del usuario dan forma a la salida especifica que llevo al dano especifico.

    Cuando algo sale mal, los tribunales, reguladores y aseguradores estan preguntando donde en esta cadena se origino el dano y quien tenia la capacidad de prevenirlo.

    La Regla General: Los Implementadores Soportan la Responsabilidad Principal

    El caso de Air Canada aplica ampliamente. El implementador eligio desplegar. El implementador eligio el caso de uso. El implementador decidio el nivel de supervision humana. El implementador hizo representaciones a los usuarios sobre las capacidades del sistema. El implementador soporta la responsabilidad principal por los resultados.

    Esto es consistente con los principios de responsabilidad de producto aplicados a servicios: la entidad que pone un producto o servicio en el comercio es la entidad responsable por el dano causado por ese producto o servicio, independientemente de que componentes o servicios fueron obtenidos de terceros.

    Para la mayoria de los despliegues de IA empresarial, esto significa: tu organizacion soporta la responsabilidad principal por el dano causado por la IA que despliegas, incluyendo IA construida sobre modelos de terceros.

    Lo Que Realmente Dicen los Terminos de Servicio de Tu Proveedor de IA

    La mayoria de los acuerdos de proveedores de IA empresarial contienen tres provisiones que importan para el analisis de responsabilidad.

    Limite de responsabilidad: la responsabilidad del proveedor esta limitada a las tarifas pagadas en los 12 meses anteriores (o un numero similar pequeno). Si has pagado a OpenAI $50,000 en el ultimo ano, su responsabilidad maxima hacia ti en cualquier disputa es $50,000 -- independientemente del dano causado a tus clientes.

    Renuncia de garantia: el proveedor renuncia a todas las garantias implicitas, incluyendo la adecuacion para un proposito particular. Estan explicitamente diciendo: no hacemos ninguna representacion de que este modelo es adecuado para tu caso de uso especifico. La diligencia debida para la adecuacion del caso de uso es tuya.

    Indemnizacion por dano posterior: tipicamente acuerdas defender e indemnizar al proveedor contra cualquier reclamacion que surja de tu uso del modelo. Si un cliente demanda tanto a ti como al proveedor, has acordado contractualmente cubrir los costos de defensa del proveedor y cualquier sentencia contra ellos.

    Lee tus ToS antes de desplegar en cualquier contexto de alto riesgo. Las protecciones fluyen casi enteramente a favor del proveedor.

    Cuando la Responsabilidad Puede Fluir de Regreso al Proveedor

    El caso para responsabilizar a un proveedor de modelos es estrecho pero no imposible.

    Tergiversacion: si el proveedor hizo representaciones especificas y documentadas sobre la capacidad del modelo que eran materialmente falsas -- y te apoyaste en esas representaciones al desplegar el modelo -- puedes tener una reclamacion por tergiversacion o fraude. Esto es distinto de la exageracion ("nuestro modelo es altamente capaz") y requiere afirmaciones factuales especificas y verificables.

    Falta de divulgacion de problemas conocidos: si el proveedor sabia que el modelo tenia modos de falla especificos que eran relevantes para casos de uso previsibles y no los divulgo, hay un argumento potencial de negligencia u ocultamiento fraudulento. Esto es especifico de los hechos y dificil de probar sin descubrimiento.

    La pregunta del giro estrategico: El contrato de OpenAI con el DoD planteo una pregunta que el mercado no habia considerado seriamente antes. Si un proveedor optimiza el comportamiento del modelo para un dominio (aplicaciones de defensa) de maneras que degradan el rendimiento en otro dominio (medico, legal, financiero), y si lo hacen sin notificar a los clientes empresariales, eso constituye un incumplimiento del pacto implicito de buena fe? Da lugar a reclamaciones de contribucion cuando los implementadores enfrentan responsabilidad por el rendimiento degradado?

    Estos argumentos son novedosos. Los tribunales no los han adjudicado. Pero son los argumentos que los abogados de demandantes estan desarrollando ahora.

    La Ley de IA de la UE Cambia la Carga de la Prueba

    Los despliegues europeos enfrentan un entorno legal diferente. La Ley de IA de la UE, combinada con la propuesta Directiva de Responsabilidad de IA de la UE, crea un cambio significativo: para sistemas de IA de alto riesgo (como se define en el Anexo III de la Ley de IA de la UE), si un reclamante puede demostrar que un sistema de IA de alto riesgo causo dano y que el implementador no puede demostrar cumplimiento con los requisitos de gobernanza, los tribunales pueden presumir causalidad.

    En el derecho de responsabilidad civil tradicional, el reclamante debe probar causalidad -- debe demostrar que la conducta del demandado causo el dano. Revertir esa presuncion, incluso condicionalmente, es un cambio sustancial. Significa que un implementador que no puede demostrar cumplimiento con los requisitos de gobernanza de la Ley de IA de la UE enfrenta una presuncion de que su incumplimiento causo o contribuyo al dano.

    La implicacion practica: en contextos regulados por la UE, el cumplimiento de la Ley de IA de la UE no es solo una obligacion regulatoria. Es una defensa en litigio.

    El Problema de los Servicios Profesionales

    Para bufetes de abogados, consultorios medicos, firmas de contabilidad y negocios de asesoria financiera, hay una dimension adicional que los ToS del proveedor no pueden abordar: el deber de cuidado no delegable.

    El deber de cuidado de un profesional licenciado corre hacia su cliente. No puede ser externalizado. Si un abogado usa IA para investigar jurisprudencia y entrega asesoramiento legal incorrecto, los ToS del proveedor de IA limitan la recuperacion del abogado contra el proveedor -- pero no hace nada para limitar la reclamacion de mala praxis del cliente contra el abogado.

    La obligacion del profesional es independiente de que herramientas uso. Usar una herramienta de IA no crea una nueva parte entre el profesional y el cliente que pueda absorber la responsabilidad. El abogado, medico o contador que entrega asesoramiento generado por IA sin revision independiente adecuada esta en exactamente la misma posicion legal que uno que entrega asesoramiento incorrecto generado por cualquier otro medio.

    Por esto la gobernanza de IA en servicios profesionales no es opcional. Es el mecanismo por el cual el profesional demuestra que su deber de cuidado fue ejercido -- que la salida de IA fue revisada, validada y evaluada independientemente antes de la entrega.

    Implicaciones Practicas para Compradores de IA Empresarial

    Antes del despliegue: lee los ToS del proveedor con atencion especifica al limite de responsabilidad, renuncias de garantia y provisiones de indemnizacion. Si no puedes permitirte una disputa donde tu recuperacion maxima del proveedor sea las tarifas de suscripcion del ultimo ano, ese caso de uso puede no ser adecuado para el modelo de ese proveedor sin protecciones contractuales adicionales.

    Durante el despliegue: documenta la supervision humana para cada decision de alto riesgo. El estandar de documentacion es: podrias reconstruir, dos anos despues, lo que la IA recomendo y lo que un humano hizo con esa recomendacion antes de que llegara a un cliente?

    En toda tu organizacion: asegura que tus casos de uso de IA se evaluen contra tus obligaciones profesionales, no solo tus requisitos tecnicos. La pregunta no es solo "puede la IA hacer esto?" sino "nuestro uso de IA de esta manera satisface el deber de cuidado que debemos a las personas a las que afecta?"

    En la renovacion del contrato: las provisiones de gobernanza que negocies en los acuerdos con proveedores -- notificacion de cambios, ventanas de prueba de comportamiento, reporte de incidentes -- son tu sistema de alerta temprana para los cambios del proveedor que crean exposicion de responsabilidad.

    El Angulo de Propiedad del Modelo

    Cuando eres dueno de los pesos del modelo y del proceso de entrenamiento, la cadena de responsabilidad es mas corta y el analisis de responsabilidad es mas limpio.

    No hay argumento de "el proveedor cambio el modelo sin aviso" disponible contra ti -- porque controlas la version del modelo. No hay incertidumbre sobre que datos de entrenamiento se usaron -- porque tu los ensamblaste. No hay clausula de indemnizacion del proveedor creando incentivos adversos -- porque no hay proveedor en la cadena.

    La propiedad del modelo no elimina la responsabilidad. Sigues soportando toda la responsabilidad del implementador. Pero elimina una categoria de riesgo impredecible aguas arriba: el riesgo de que una decision del proveedor que no tomaste y de la que no fuiste notificado se convierta en un factor contribuyente en una reclamacion que estas defendiendo.

    La claridad de la rendicion de cuentas es un beneficio de gestion de riesgos en si mismo. Cuando eres dueno de lo que despliegas, la cadena es auditable desde los datos de entrenamiento hasta la salida de produccion.

    Consulta Responsabilidad y Seguros de IA en 2026 para como los aseguradores estan fijando precios a estos riesgos y que documentacion satisface sus requisitos.

    Ver precios de acceso anticipado

    Agenda una llamada de descubrimiento con Ertas

    Ship AI that runs on your users' devices.

    Early bird pricing starts at $14.50/mo — locked in for life. Plans for builders and agencies.

    View early bird pricingor join the waitlist →

    Keep reading

    What Is Human-in-the-Loop AI? A Practical Guide for Enterprise Teams
    AI Strategy

    What Is Human-in-the-Loop AI? A Practical Guide for Enterprise Teams

    Human-in-the-loop AI keeps humans in the decision chain — but the details matter. Here's what HITL actually means in practice and why it's non-negotiable in regulated industries.

    What 'Responsible AI Deployment' Actually Means vs. What It's Used to Mean
    AI Strategy

    What 'Responsible AI Deployment' Actually Means vs. What It's Used to Mean

    Responsible AI has become marketing language. Behind the term is a set of concrete operational requirements that most teams aren't meeting. Here's the honest version.

    Human-in-the-Loop vs. Human-on-the-Loop vs. Human-out-of-the-Loop: What's the Difference
    AI Strategy

    Human-in-the-Loop vs. Human-on-the-Loop vs. Human-out-of-the-Loop: What's the Difference

    Three terms that sound similar but represent fundamentally different risk profiles. Understanding the distinction matters more than ever as AI moves into high-stakes decisions.