Mexico Ai Regulation

México está avanzando hacia un marco integral de gobernanza de la inteligencia artificial a través de la Ley Federal para el Desarrollo Ético, Soberano e Inclusivo de la Inteligencia Artificial. La iniciativa busca establecer una base legal para el desarrollo, la implementación, la supervisión y la promoción de sistemas de IA, haciendo énfasis en la ética, los derechos humanos y la soberanía tecnológica.

Estatus: Proyecto de ley en revisión por el Congreso Mexicano.


Consulta la Ley Federal para el Desarrollo Ético, Soberano e Inclusivo de la Inteligencia Artificial.

Main Objectives

  • Establecer un marco legal general para el desarrollo, la implementación, la supervisión y la promoción de la IA en todo México.

  • Garantizar que la innovación en IA respete y promueva los derechos humanos.

  • Definir conceptos técnicos para mejorar la claridad regulatoria.

  • Establecer la Plataforma Nacional de Auditoría Algorítmica (PNAA) como un organismo autónomo responsable de auditar conjuntos de datos, algoritmos y sistemas de IA.

  • Crear el Consejo Nacional de Inteligencia Artificial (CNIA) como un organismo público descentralizado con autonomía técnica y personalidad jurídica.

  • Implementar un sistema de semáforo basado en riesgos para clasificar los sistemas de IA según su impacto potencial y el nivel de supervisión requerido.


La iniciativa busca regular la Inteligencia Artificial mediante el establecimiento de un marco legal integral para su desarrollo, implementación y supervisión. Se centra en la IA ética, la protección de los derechos humanos y la promoción de la soberanía tecnológica de México.


Resumen Legislativo

La iniciativa contempla un marco de clasificación de sistemas de IA basado en el riesgo, muy similar al modelo establecido por la Ley de IA de la Unión Europea.

Esta estructura permite una regulación proporcional; es decir, cuanto mayor sea el impacto potencial en los derechos de las personas, mayor será el nivel de supervisión y rendición de cuentas requerido.

Clasificación según el «sistema de semáforo de riesgos» propuesto en la ley:

(Véase: Ley Federal para el Desarrollo Ético, Soberano e Inclusivo de la Inteligencia Artificial – Anteproyecto (Cámara de Diputados, 2025)


Hoja de ruta para el cumplimento legal

Cada sistema de IA (independientemente de su tipo) conlleva obligaciones específicas en función de la categoría de riesgo que se le asigne.

Estas obligaciones van desde requisitos básicos de transparencia hasta complejas auditorías algorítmicas y protocolos de supervisión humana.

Para explorar los requisitos de cumplimiento específicos de cada categoría de IA.

Obligaciones para Sistemas de Riesgo Mínimo

Independientemente de su nivel de riesgo, todo sistema de IA debe:

° Respetar los principios éticos: Transparencia, justicia (o equidad) y rendición de cuentas.

° Garantizar la privacidad y seguridad de los datos: Cumplir con los derechos ARCO e implementar medidas robustas de ciberseguridad.

° Prevenir sesgos y discriminación: Supervisar continuamente los resultados y corregir cualquier producto injusto o discriminatorio.

° Revelar la interacción automatizada: Etiquetar claramente cuando los usuarios estén interactuando con un sistema de IA.

° Evitar comportamientos perjudiciales: Prohibir resultados que promuevan la violencia, la manipulación o acciones autodestructivas.

° Garantizar la verificabilidad y la transparencia metodológica: Documentar algoritmos, fuentes de datos y procesos de toma de decisiones.

° Proporcionar capacitación y recursos: Ofrecer guías, tutoriales o soporte al usuario para promover un uso responsable e informado.

Obligaciones para Sistemas de Riesgo Limitado
Obligaciones para Sistemas de Alto Riesgo

Compliance Roadmap:

Before you begin, it’s essential to determine your system’s risk level.

If your AI is classified as Limited Risk or High Risk, you will need to comply with additional obligations such as transparency reports, user consent mechanisms, algorithmic audits, and registration with CNIA or PNAA.

Note: Every AI system has legal and technical obligations depending on its category.

To evaluate how compliant your project already is, access the official AI Compliance Checklist – BlackboxMX and verify your level of readiness for regulatory approval.

Step-by-Step Compliance Roadmap


A. Risk Assessment

Classify your AI systems according to the law: prohibited, high, limited, or minimal risk.

This first step determines which obligations apply and whether your system requires registration or audits.

PNAA Risk Classification Guide


B. Algorithmic Impact Assessment (AIA)

Conduct an Algorithmic Impact Assessment for high-risk systems or sensitive sectors, identifying risks and mitigation measures.

For limited-risk systems, preparation for an AIA is recommended but not mandatory.

See AIA Template and Requirements


C. Mandatory Registration (RENSIA)

If applicable, obtain a risk determination and register your system in the National AI Registry.

Ensure full traceability and maintain auditable logs for verification.

National AI Registry (CNIA draft model)


D. Internal Review

Align your contracts, privacy policies, protocols, and legal notices with the new regulatory framework.

This ensures that governance and accountability mechanisms are properly embedded.

Legal Alignment Resources


E. Training and Oversight

Build internal capacity by training your team, documenting methodologies, designating responsible officers, and implementing internal audit mechanisms.

Strong internal oversight is key to demonstrating proactive compliance.

Training and Oversight Guidelines


Other Resources:


AI CLASSIFICATION BOOKLET