Texas Responsible AI Governance Act

Guia de cumplimiento de la Ley de IA de Texas

Navegue la ley de gobernanza de IA de Texas con confianza. Le ayudamos a realizar evaluaciones de impacto, implementar requisitos de transparencia y mantener el cumplimiento para sistemas de IA de alto riesgo desplegados en Texas.

Iniciar evaluacion de cumplimiento Reservar consulta sobre la Ley de IA de Texas

Que es la Ley de IA de Texas?

La Ley de Gobernanza Responsable de IA de Texas (TRAIGA), promulgada como HB 149, establece requisitos para el despliegue y desarrollo de sistemas de IA de alto riesgo en Texas. Texas es el tercer estado, despues de Colorado y Utah, en adoptar legislacion integral de IA. La ley se centra en prohibir practicas especificas daninas de IA a traves de un marco de responsabilidad basado en intencion que afecta el empleo, la educacion, la salud, la vivienda, los seguros, los servicios financieros y los servicios gubernamentales.

Detalles clave: Firmada por el Gobernador Greg Abbott el 22 de junio de 2025, efectiva el 1 de enero de 2026. Requiere evaluaciones de impacto, divulgaciones de transparencia, programas de gobernanza y supervision humana para IA de alto riesgo. Aplicada exclusivamente por el Fiscal General de Texas con sanciones civiles que van de $10,000 a $200,000 por infraccion (que pueden acumularse diariamente). El cumplimiento de NIST AI RMF proporciona un puerto seguro/defensa afirmativa.

Basado en riesgos

Se centra en decisiones trascendentales de alto riesgo

Aplicacion del Fiscal General

Sin derecho de accion privada

Complementa la Ley de IA de Colorado y se alinea con los principios de la Ley de IA de la UE.

Quien necesita cumplir?

Implementadores de IA de alto riesgo

Cualquier organizacion que use IA en empleo, educacion, salud, vivienda, servicios financieros o gobierno

Desarrolladores y proveedores de IA

Empresas que desarrollan o proporcionan sistemas de IA utilizados en contextos de alto riesgo

Empleadores con sede en Texas

Organizaciones que usan IA para contratacion, promocion u otras decisiones laborales

Instituciones financieras

Bancos, prestamistas y aseguradoras que usan IA para suscripcion, prestamos o evaluacion de riesgos

Proveedores de salud

Hospitales y sistemas de salud que despliegan apoyo a decisiones clinicas o IA de diagnostico

Agencias gubernamentales

Agencias estatales y locales de Texas que usan IA para determinacion de beneficios o prestacion de servicios

Como VerifyWise apoya el cumplimiento de la Ley de IA de Texas

VerifyWise proporciona un preset de Texas TRAIGA operando en modo de checklist de cumplimiento, adaptado al enfasis de la Ley en gobernanza y divulgacion

Requisito de Texas TRAIGA

Cobertura de VerifyWise

Politica de gestion de riesgos

Elemento de checklist estructurado para documentacion y mantenimiento de politicas

Divulgacion de IA a solicitantes

Elemento de checklist para documentar procedimientos y plazos de divulgacion

Retencion de registros

Campos de metadatos y seguimiento por checklist para documentacion de cumplimiento

Conciencia de categorias protegidas

Categorias preconfiguradas para raza, color, discapacidad, religion, sexo, origen nacional y edad

Capacidades adicionales de cumplimiento

Flujos de trabajo de evaluacion de impacto

Realice evaluaciones de impacto integrales para sistemas de IA de alto riesgo con plantillas estructuradas que cubren todos los requisitos de TRAIGA. Documente analisis de riesgos, medidas de mitigacion e impactos en las partes interesadas con recopilacion automatizada de evidencia.

Aborda: Articulo 4: Documentacion y flujos de aprobacion de evaluaciones de impacto

Aviso y divulgacion al consumidor

Genere avisos y divulgaciones conformes para decisiones asistidas por IA. La plataforma mantiene plantillas para requisitos de transparencia y rastrea cuando y como se proporcionan los avisos a las personas afectadas.

Aborda: Articulo 5: Obligaciones de transparencia y requisitos de aviso al consumidor

Gestion del programa de gobernanza de IA

Establezca y mantenga programas de gobernanza alineados con los requisitos de la Ley de IA de Texas. Rastree politicas, procedimientos, practicas de mitigacion de riesgos y mecanismos de supervision humana con documentacion centralizada.

Aborda: Articulo 6: Programa de gobernanza del implementador y requisitos de supervision

Seguimiento de documentacion del desarrollador

Mantenga paquetes de documentacion completos para desarrolladores de IA, incluyendo descripciones del sistema, evaluaciones de riesgos y orientacion de implementacion. Asegure que los desarrolladores cumplan sus obligaciones de divulgacion hacia los implementadores.

Aborda: Articulo 7: Documentacion del desarrollador y deberes de divulgacion

Monitoreo continuo e informes

Rastree el rendimiento del sistema de IA, resultados adversos y metricas de cumplimiento a lo largo del tiempo. Genere informes para revisiones internas de gobernanza y mantenga pistas de auditoria para posibles investigaciones del Fiscal General.

Aborda: Articulo 6: Obligaciones de monitoreo continuo e informes

Gestion de riesgos de terceros

Gestione las relaciones entre implementadores y desarrolladores con seguimiento de contratos, intercambios de documentacion y diligencia debida continua. Asegure que ambas partes cumplan sus respectivas obligaciones bajo la Ley.

Aborda: Articulos 6 y 7: Gestion de la relacion implementador-desarrollador

Toda la documentacion tiene marca de tiempo y mantiene pistas de auditoria completas. Esta evidencia demuestra cumplimiento proactivo en lugar de documentacion retroactiva creada en respuesta a consultas del Fiscal General.

Cobertura completa de requisitos de la Ley de IA de Texas

VerifyWise proporciona herramientas dedicadas para todas las obligaciones de cumplimiento de TRAIGA

Requisitos de la Ley de IA de Texas

Requisitos con herramientas dedicadas

100%

Cobertura en todas las categorias de obligaciones

Evaluaciones de impacto8/8

Identificacion de riesgos, mitigacion, documentacion

Transparencia y divulgacion6/6

Aviso, explicabilidad, informacion al consumidor

Obligaciones del implementador7/7

Gobernanza, monitoreo, supervision humana

Deberes del desarrollador5/5

Documentacion, divulgacion de riesgos, cooperacion

Construido para el cumplimiento de IA a nivel estatal

Plantillas de evaluacion de impacto

Flujos de trabajo especificos de TRAIGA para todos los elementos requeridos

Constructor de avisos al consumidor

Generacion automatizada de divulgaciones y seguimiento de entrega

Cumplimiento multi-estatal

Correlacion con requisitos de la Ley de IA de Colorado y la Ley de IA de la UE

Preparacion para auditoria del Fiscal General

Paquetes de documentacion para consultas de aplicacion

Requisitos clave de cumplimiento

Obligaciones fundamentales para implementadores de sistemas de IA de alto riesgo bajo TRAIGA

Articulo 4

Evaluaciones de impacto para IA de alto riesgo

Los implementadores deben realizar y documentar evaluaciones de impacto integrales antes de desplegar sistemas de IA de alto riesgo.

Elementos requeridos:

Proposito y beneficios previstos del sistema de IA

Limitaciones y riesgos conocidos o razonablemente previsibles

Medidas para mitigar los riesgos identificados

Descripcion de los datos de entrada y evaluacion de relevancia

Procedimientos de entrenamiento, pruebas y monitoreo de rendimiento

Mecanismos de revision y supervision humana

Evaluacion de posibles impactos discriminatorios (marco de responsabilidad basado en intencion)

Documentacion de la participacion de las partes interesadas (si aplica)

Articulo 5

Transparencia y aviso al consumidor

Los implementadores deben proporcionar aviso claro a los consumidores cuando se utiliza IA de alto riesgo para tomar decisiones trascendentales.

Elementos requeridos:

Proporcionar aviso oportuno antes de usar IA en decisiones trascendentales

Explicar el papel que desempeno la IA en el proceso de toma de decisiones

Divulgar que datos se utilizaron y su relevancia

Informar a las personas sobre el derecho a apelar o corregir informacion

Proporcionar declaracion de proposito y usos previstos

Hacer la informacion de divulgacion disponible publicamente (cuando sea factible)

Los proveedores de salud deben divulgar el uso de sistemas de IA en el tratamiento

Las agencias gubernamentales deben divulgar las interacciones con IA a los ciudadanos

Articulo 6

Obligaciones de gobernanza del implementador

Las organizaciones que despliegan IA de alto riesgo deben implementar programas de gobernanza y mantener supervision continua.

Elementos requeridos:

Establecer politicas y procedimientos de gobernanza de IA

Designar personal responsable de la supervision

Implementar practicas de mitigacion y gestion de riesgos

Mantener revision humana para decisiones trascendentales

Monitorear el rendimiento del sistema de IA y resultados adversos

Documentar todas las actividades y decisiones de gobernanza

Actualizar evaluaciones cuando los sistemas cambien materialmente

Definiciones de sistemas de IA de alto riesgo

TRAIGA se aplica a sistemas de IA que toman decisiones trascendentales en estos dominios

Empleo

Sistemas de IA que toman o son un factor sustancial en decisiones trascendentales respecto a:

Reclutamiento y contratacion
Promocion y avance
Terminacion o disciplina
Compensacion y beneficios
Asignacion de trabajo o programacion
Evaluacion y monitoreo de rendimiento

Educacion

Sistemas de IA utilizados en entornos educativos para:

Decisiones de admision de estudiantes
Ubicacion o avance academico
Asignacion de ayuda financiera o becas
Acciones disciplinarias
Evaluacion de rendimiento academico
Acceso a oportunidades educativas

Servicios financieros

Sistemas de IA que toman decisiones sobre:

Decisiones de credito y prestamos
Suscripcion y fijacion de precios de seguros
Evaluacion de riesgos para productos financieros
Deteccion de fraude que resulte en acciones sobre cuentas
Recomendaciones de inversion
Elegibilidad para servicios financieros

Salud

Sistemas de IA involucrados en:

Recomendaciones de diagnostico o tratamiento
Estratificacion de riesgo del paciente
Asignacion de recursos de salud
Determinaciones de cobertura de seguros
Recomendaciones de via de atencion
Apoyo a decisiones clinicas que afectan el tratamiento

Vivienda

Sistemas de IA utilizados para:

Evaluacion de solicitudes de alquiler
Seleccion y aprobacion de inquilinos
Decisiones de prestamos hipotecarios
Valoracion de propiedades que afectan el acceso
Recomendaciones de oportunidades de vivienda
Evaluacion de riesgo de desalojo

Servicios gubernamentales

Sistemas de IA desplegados por entidades gubernamentales para:

Elegibilidad y distribucion de beneficios publicos
Decisiones de permisos y licencias
Evaluaciones de riesgo de las fuerzas del orden
Asignacion de servicios sociales
Acciones de aplicacion regulatoria
Asignacion de recursos publicos

Nota: Los sistemas de IA deben tomar o ser un factor sustancial en decisiones trascendentales para ser considerados de alto riesgo. Los usos administrativos o menores en estos dominios pueden no activar obligaciones de cumplimiento.

Obtenga ayuda para clasificar sus sistemas de IA

Hoja de ruta de implementacion de cumplimiento

Camino practico hacia el cumplimiento de la Ley de IA de Texas antes del 1 de enero de 2026

Fase 1Semanas 1-4

Preparacion e inventario

Completar inventario de todos los sistemas de IA en uso
Clasificar sistemas como de alto riesgo o no bajo TRAIGA
Identificar brechas en la documentacion actual
Establecer comite de gobernanza y asignar roles
Revisar contratos con desarrolladores/proveedores de IA
Evaluar practicas actuales de aviso y divulgacion

Fase 2Semanas 5-10

Evaluaciones de impacto

Realizar evaluaciones de impacto para todos los sistemas de alto riesgo
Documentar medidas de mitigacion de riesgos
Identificar y abordar posibles impactos discriminatorios
Establecer procedimientos de supervision humana
Crear registros de participacion de partes interesadas
Completar paquetes de documentacion

Fase 3Semanas 11-14

Implementacion de transparencia

Redactar plantillas de aviso al consumidor
Implementar mecanismos de divulgacion
Crear materiales de transparencia de cara al publico
Establecer procesos de apelacion y correccion
Capacitar al personal sobre requisitos de aviso
Desplegar sistemas de entrega de avisos

Fase 4Semana 15+

Cumplimiento continuo

Implementar procesos de monitoreo continuo
Establecer revisiones de gobernanza regulares
Crear procedimientos de respuesta a incidentes
Mantener documentacion y actualizar evaluaciones
Monitorear orientacion regulatoria
Realizar auditorias periodicas de cumplimiento

Sanciones y aplicacion

Comprender los mecanismos de aplicacion e incentivos de cumplimiento

Sanciones civiles

$10,000 a $200,000 por infraccion

Las sanciones van de $10,000 a $200,000 por infraccion
Las infracciones pueden acumularse diariamente por incumplimiento continuo
Las infracciones se determinan por incidente o individuo afectado
El Fiscal General tiene discrecion en la evaluacion de sanciones

Autoridad de aplicacion

El Fiscal General de Texas tiene aplicacion exclusiva

No existe derecho de accion privada para individuos
El Fiscal General puede investigar el cumplimiento por iniciativa propia
El Fiscal General puede emitir demandas de investigacion civil
El cumplimiento cooperativo puede reducir las sanciones

Disposiciones de puerto seguro

El cumplimiento de NIST AI RMF proporciona defensa afirmativa

El cumplimiento del NIST AI Risk Management Framework proporciona puerto seguro
Los programas de gobernanza documentados pesan a favor
Remediacion rapida de problemas identificados
Divulgacion voluntaria de infracciones
Evidencia de esfuerzos razonables de cumplimiento

Cronograma de cumplimiento

Efectivo a partir del 1 de enero de 2026

Todos los sistemas de alto riesgo deben cumplir para el 1 de enero de 2026
Los sistemas desplegados despues de la fecha efectiva deben cumplir desde el lanzamiento
El Fiscal General puede emitir orientacion de implementacion
Monitorear clarificaciones regulatorias

Fecha limite importante: 1 de enero de 2026

Todos los implementadores y desarrolladores de sistemas de IA de alto riesgo deben estar completamente en cumplimiento para la fecha efectiva. Inicie su programa de cumplimiento ahora para asegurar tiempo adecuado para evaluaciones, documentacion e implementacion.

Iniciar evaluacion de cumplimiento hoy

Plantillas de politicas

Plantillas de politicas de la Ley de IA de Texas

Plantillas de politicas listas para usar alineadas con los requisitos de TRAIGA, la Ley de IA de Colorado y la Ley de IA de la UE

Evaluaciones de impacto

• Politica de Evaluacion de Impacto
• Plantilla de Identificacion de Riesgos
• Documentacion de Mitigacion
• Analisis de Impacto Discriminatorio
• Registros de Participacion de Partes Interesadas
• Procedimientos de Actualizacion de Evaluacion
+ 3 plantillas mas

Transparencia y divulgacion

• Plantilla de Aviso al Consumidor
• Politica de Divulgacion de Decisiones de IA
• Declaracion de Transparencia
• Proceso de Apelacion y Correccion
• Directrices de Divulgacion Publica
• Seguimiento de Entrega de Avisos
+ 4 plantillas mas

Gobernanza y supervision

• Politica del Programa de Gobernanza de IA
• Procedimientos de Supervision Humana
• Matriz de Roles y Responsabilidades
• Politica de Monitoreo Continuo
• Requisitos de Documentacion del Desarrollador
• Plan de Respuesta a Incidentes
+ 5 plantillas mas

Explorar todas las plantillas de politicas

Preguntas frecuentes

Preguntas comunes sobre el cumplimiento de la Ley de IA de Texas

La Ley de Gobernanza Responsable de IA de Texas (TRAIGA), tambien conocida como HB 149, fue firmada por el Gobernador Greg Abbott el 22 de junio de 2025 y entra en vigencia el 1 de enero de 2026. Todos los implementadores y desarrolladores de sistemas de IA de alto riesgo deben cumplir para esa fecha. Consulte el texto oficial del proyecto de ley para la legislacion completa.

Un sistema de IA se considera de alto riesgo si toma o es un factor sustancial en decisiones trascendentales que afectan el empleo, la educacion, la salud, la vivienda, los seguros, los servicios financieros o los servicios gubernamentales. La determinacion depende tanto del dominio de uso como de la importancia de la decision que se toma. Los usos menores o puramente administrativos tipicamente no califican como de alto riesgo.

El Fiscal General de Texas tiene autoridad exclusiva de aplicacion. No existe derecho de accion privada, lo que significa que los individuos no pueden demandar directamente por infracciones. El Fiscal General puede investigar posibles infracciones, emitir demandas de investigacion civil e imponer sanciones civiles que van de $10,000 a $200,000 por infraccion (que pueden acumularse diariamente por infracciones continuas). Visite el sitio web del Fiscal General de Texas para informacion de aplicacion.

No. Las evaluaciones de impacto solo se requieren para sistemas de IA clasificados como de alto riesgo (aquellos que toman decisiones trascendentales en empleo, educacion, salud, vivienda, servicios financieros, seguros o servicios gubernamentales). Los sistemas de IA de bajo riesgo (chatbots, recomendaciones de contenido, etc.) no requieren evaluaciones de impacto formales bajo TRAIGA, aunque la gestion general de riesgos sigue siendo aconsejable.

Ambas leyes se centran en sistemas de IA de alto riesgo y comparten requisitos similares para evaluaciones de impacto y transparencia. Sin embargo, la ley de Texas se aplica solo dentro de la jurisdiccion de Texas y es aplicada exclusivamente por el Fiscal General sin derecho de accion privada, mientras que la Ley de IA de Colorado preve tanto la aplicacion del Fiscal General como derechos de accion privada. TRAIGA de Texas utiliza un marco de responsabilidad basado en intencion (el impacto dispar por si solo no es suficiente para demostrar intencion de discriminar) y proporciona el cumplimiento de NIST AI RMF como puerto seguro/defensa afirmativa.

Los desarrolladores deben proporcionar documentacion completa a los implementadores incluyendo descripciones del sistema, riesgos conocidos, limitaciones de rendimiento y orientacion de implementacion. Los implementadores deben realizar evaluaciones de impacto, implementar programas de gobernanza, proporcionar avisos al consumidor y mantener supervision humana. Si tanto desarrolla como implementa IA, tiene obligaciones bajo ambos roles.

Antes de usar IA de alto riesgo para tomar decisiones trascendentales, debe proporcionar aviso oportuno explicando: (1) que se esta usando IA, (2) que papel desempeno la IA en la decision, (3) que datos se usaron y por que son relevantes, y (4) el derecho a apelar o corregir informacion. El aviso debe ser claro, visible y proporcionado de manera accesible para el individuo afectado.

Bajo TRAIGA, los desarrolladores tienen obligaciones legales de proporcionar documentacion a los implementadores. Si un proveedor se niega, esto crea riesgo de cumplimiento para usted como implementador. Debe: (1) documentar sus solicitudes de informacion, (2) considerar cambiar de proveedores, (3) realizar sus propias evaluaciones en la medida de lo posible, y (4) consultar asesoria legal. Los implementadores no pueden externalizar la responsabilidad de cumplimiento a los proveedores.

Si. Las evaluaciones de impacto deben actualizarse cuando hay cambios materiales en el sistema de IA, su uso previsto o los datos que procesa. Los cambios materiales incluyen: nuevas funciones, casos de uso ampliados, cambios significativos en datos de entrenamiento o implementacion a nuevas poblaciones. Recomendamos revisar las evaluaciones al menos anualmente incluso sin cambios materiales.

La ley se aplica a sistemas de IA de alto riesgo que toman decisiones trascendentales que afectan a residentes de Texas, independientemente de donde se encuentre el implementador o desarrollador. Si esta usando IA para tomar decisiones de empleo, prestamos u otras decisiones cubiertas sobre personas en Texas, esta sujeto a TRAIGA incluso si su organizacion tiene sede en otro lugar.

TRAIGA es similar en estructura a la Ley de IA de la UE con su enfoque basado en riesgos y enfasis en sistemas de alto riesgo. Las organizaciones que operan globalmente encontraran superposicion en los requisitos (evaluaciones de impacto, transparencia, supervision humana). Muchas empresas implementan un programa unificado de gobernanza de IA que satisface multiples regulaciones incluyendo TRAIGA, Ley de IA de la UE, Ley de IA de Colorado y directrices de la FTC.

Los implementadores deben implementar una revision humana significativa para decisiones trascendentales tomadas con IA de alto riesgo. El revisor humano debe: (1) tener autoridad para alterar o anular las recomendaciones de IA, (2) comprender las limitaciones del sistema de IA, (3) estar capacitado para identificar posibles errores o sesgos, y (4) documentar su proceso de revision. Aprobar automaticamente las decisiones de IA sin una revision genuina no satisface este requisito.

TRAIGA no incluye exenciones explicitas para pequenas empresas. La ley se aplica a cualquier implementador o desarrollador de sistemas de IA de alto riesgo independientemente del tamano de la organizacion. Sin embargo, las organizaciones mas pequenas pueden tener implementaciones de IA mas simples que requieran documentacion menos extensa. La clave es si esta usando IA para decisiones de alto riesgo, no cuan grande es su organizacion.

Si, VerifyWise proporciona herramientas integrales para el cumplimiento de TRAIGA incluyendo flujos de trabajo de evaluacion de impacto, gestion de documentacion, plantillas de aviso al consumidor, seguimiento del programa de gobernanza y capacidades de monitoreo continuo. Nuestra plataforma ayuda tanto a implementadores como a desarrolladores a cumplir sus respectivas obligaciones con flujos de trabajo automatizados y recopilacion de evidencia. Tambien proporcionamos correlaciones con la Ley de IA de la UE y la Ley de IA de Colorado para cumplimiento multi-jurisdiccional.

Listo para el cumplimiento de la Ley de IA de Texas?

Inicie su camino de cumplimiento con nuestra plataforma integral de evaluacion e implementacion.

Iniciar evaluacion de cumplimiento Programar consulta