Panorama Regulatorio para Robots Humanoides (2026)

Los robots humanoides – máquinas que se parecen o actúan como personas – son cada vez más comunes en lugares de trabajo y espacios públicos. Informes internacionales señalan que hay millones de robots de fábrica en uso en todo el mundo (ifr.org). A medida que los robots se mueven por almacenes, tiendas y áreas públicas con cámaras y sensores, deben seguirse muchas reglas. Estas incluyen leyes de seguridad de máquinas y certificación eléctrica, así como leyes de privacidad (para cámaras, micrófonos y datos faciales). A continuación, revisamos las principales reglas en regiones clave (Europa, EE. UU., etc.), explicamos las reglas de privacidad (como el GDPR y la CCPA) y proporcionamos una lista de verificación de cumplimiento.

Estándares de Seguridad y Certificación por Región

Unión Europea (UE)

En la UE, los robots son tratados como “máquinas” bajo la ley. Los nuevos robots deben cumplir con la Directiva de Máquinas de la UE (actualmente 2006/42/EC) y llevar la marca CE para ser vendidos o utilizados (www.haufe.de). El marcado CE significa que el fabricante ha seguido todas las directivas de seguridad requeridas. Por ejemplo, un robot con marcado CE debe tener una Declaración de Conformidad firmada por el fabricante, prometiendo que cumple con las normas de la UE (www.haufe.de). Los requisitos clave de seguridad y certificación de la UE incluyen:

• Seguridad de Máquinas: La Directiva de Máquinas y el próximo Reglamento de Máquinas de la UE (2023/1230) establecen reglas de seguridad estrictas. Los robots deben diseñarse para prevenir lesiones. Los fabricantes utilizan estándares como ISO 12100 (evaluación de riesgos) e ISO 10218/ISO/TS 15066 (seguridad de robots) para demostrar el cumplimiento. Un ejemplo común es exigir un sistema de parada de emergencia y límites de velocidad seguros (www.evsint.com) (www.evsint.com). De hecho, las compañías de seguros de la UE a menudo requieren el cumplimiento documentado de estas normas antes de cubrir un robot (www.evsint.com).
• Seguridad Eléctrica (Directiva de Baja Tensión): Los robots con partes eléctricas (motores, cableado) también están bajo la Directiva de Baja Tensión de la UE (2014/35/EU). Deben construirse para prevenir descargas o incendios. La conformidad se demuestra generalmente mediante pruebas según estándares como EN 60204-1.
• Compatibilidad Electromagnética (CEM): Los robots con componentes electrónicos deben cumplir la Directiva CEM (2014/30/EU). Esto asegura que el robot no interferirá con otros equipos y no será excesivamente sensible a señales externas. Por ejemplo, las pruebas de CEM verifican que los motores o el Wi-Fi del robot no causen ruido de radio.
• Radio y Conectividad Inalámbrica (RED): Si un robot tiene radios inalámbricas (Wi-Fi, Bluetooth, celular u otro espectro), debe cumplir la Directiva de Equipos de Radio de la UE (2014/53/EU). Esto significa obtener la aprobación de tipo o la certificación para los módulos de radio. En la práctica, muchos fabricantes de robots compran módulos WiFi/BLE pre-aprobados (con CE) y los incluyen con el etiquetado adecuado.
• Residuos y Baterías: Las nuevas reglas de la UE (Reglamento de Baterías de 2023) exigen que los robots con baterías cumplan con estándares específicos de ecodiseño y reciclaje. Esto incluye etiquetar las baterías y proporcionar información sobre su eliminación. (Por ejemplo, el humanoide “Optimus” planeado por Tesla necesitaría proporcionar detalles de reciclaje para sus baterías).

Más allá del marcado CE, la legislación de la UE también impone normas de seguridad laboral. Por ejemplo, la Directiva general de Seguridad en el Trabajo de la UE (89/391/EEC) exige a los empleadores realizar una evaluación de riesgos cada vez que introducen nuevos equipos como robots. Esto significa que deben asegurarse de que el robot se integre de forma segura en el área de trabajo (con protecciones, capacitación, etc.).

Reino Unido

Después del Brexit, el Reino Unido refleja en gran medida las normas de seguridad de la UE. Los robots en Gran Bretaña ahora necesitan la marca UKCA (UK Conformity Assessed) en lugar de la CE (la CE todavía está permitida hasta principios de 2025 para muchos productos). Los requisitos subyacentes son casi los mismos: las máquinas deben ser seguras y los fabricantes deben firmar una declaración. La ley del Reino Unido canaliza las directivas de la UE hacia la legislación británica, por lo que los estándares de diseño y prueba son similares a los de la UE. En Irlanda del Norte, se utiliza el marcado CE con el sufijo UKNI.

Para equipos de radio, el Reino Unido sigue sus propias Regulaciones de Equipos de Radio de 2017 (actualizadas en 2025), que son muy similares a la Directiva RED de la UE. Esto significa que el Wi-Fi y Bluetooth en los robots deben estar certificados bajo el sistema del Reino Unido.

Estados Unidos

Estados Unidos tiene un enfoque diferente. No existe un equivalente único al “CE” para todas las máquinas, pero hay varias reglas:

• Seguridad y Salud Ocupacional (OSHA): OSHA establece requisitos para maquinaria peligrosa. No existe una norma específica de OSHA para robots, pero se aplican los estándares generales de seguridad de máquinas (por ejemplo, 29 CFR 1910.212 sobre protección de máquinas). OSHA publica guías sobre seguridad robótica, enfatizando el análisis de peligros y las medidas de protección (www.osha.gov). En la práctica, las empresas a menudo siguen ANSI/RIA R15.06 (el estándar de seguridad de robots de EE. UU.) para asegurar el cumplimiento de OSHA. Por ejemplo, un robot de visión artificial en una línea de montaje debe tener barreras físicas o límites de velocidad para cumplir con estas directrices.
• Seguridad Eléctrica: Para la seguridad eléctrica, muchos robots son probados por Laboratorios de Pruebas Reconocidos a Nivel Nacional (NRTLs) como UL o ETL. UL 1740 es un estándar de certificación para “robots y equipos robóticos”. Una lista UL no es un requisito legal de OSHA, pero muchos empleadores lo exigen para el seguro. De manera similar, los controladores de motor y las fuentes de alimentación dentro de los robots a menudo necesitan una aprobación UL o CSA (Canadá).
• Electromagnética y Radio: En EE. UU., la Comisión Federal de Comunicaciones (FCC) regula las emisiones electromagnéticas. Un robot con Wi-Fi o Bluetooth debe tener un FCC ID bajo la Parte 15 (dispositivos sin licencia). Por ejemplo, muchos robots de servicio listan su FCC ID en el manual. La FCC asegura que la radio no interfiera con otros usuarios. De manera similar, si los robots usan radiofrecuencia para otros propósitos, deben cumplir con las reglas de la FCC u obtener una Autoridad Temporal Especial (STA) si están fuera de las bandas normales.
• Regulaciones Estatales: No existe una ley federal de privacidad como el GDPR, pero algunos estados tienen reglas de datos (más abajo). La Cláusula de Deber General de OSHA también exige que los empleadores mantengan los lugares de trabajo seguros, lo que puede incluir la operación segura de robots.

Otras Regiones

• Canadá: Sigue estándares similares a los de EE. UU. Los equipos robóticos deben ser seguros, a menudo probados según los estándares UL o CSA. El uso de radio se rige por las reglas de ISED (anteriormente Industry Canada) (Aprobación de Tipo). La seguridad laboral está regulada por las normativas provinciales y las directrices de Health Canada, que reflejan el espíritu de OSHA.
• Asia: Muchos países tienen sus propias reglas. Japón utiliza estándares JIS (similares a ISO) y requiere buenas prácticas de fabricación. En China, los robots pueden necesitar el CCC (Certificación Obligatoria de China) para ciertos componentes, y el MIIT establece reglas sobre el uso de radio. Los comités de estandarización de China también están elaborando un estándar nacional para robots humanoides (por ejemplo, “Requisitos de seguridad para robots humanoides – Parte 1: Seguridad general” (std.samr.gov.cn)). India lanzó recientemente un marco de seguridad robótica. En general, el cumplimiento a menudo significa seguir estándares globales (ISO, IEC) más las aprobaciones locales.

En todas las regiones, la seguridad laboral sigue siendo crucial. Incluso si el robot en sí está certificado, la instalación final requiere una evaluación de riesgos. Por ejemplo, si un almacén implementa un robot humanoide, el integrador debe asegurarse de que las paradas de emergencia funcionen, que los trabajadores estén capacitados y que cualquier barrera o sensor esté en su lugar. Muchas empresas siguen el principio de que cada celda de robot colaborativo debe cumplir al menos los requisitos de ISO 10218-2 e ISO/TS 15066 (incluso en EE. UU.).

Consideraciones sobre Privacidad de Datos y Vigilancia

Los robots humanoides a menudo tienen cámaras, micrófonos e incluso reconocimiento facial/de voz. Estos dispositivos recopilan datos personales cada vez que hay humanos cerca. Las leyes de privacidad clave a considerar son el GDPR de la UE, la Ley de Privacidad del Consumidor de California (CCPA/CPRA) y varias leyes biométricas (como la BIPA de Illinois).

• Captura de Video y Audio: Según el GDPR (UE), cualquier imagen o voz que pueda identificar a una persona es un dato personal (robotomated.com). Incluso si el robot solo está navegando, su video de empleados o clientes está cubierto. Las empresas deben tener una base legal para estos datos. En los lugares de trabajo, a menudo se utiliza el “interés legítimo” (el robot necesita visión para funcionar), pero el fabricante u operador del robot debe realizar una Evaluación de Impacto en la Protección de Datos (EIPD) si implica un monitoreo a gran escala (robotomated.com). Esta EIPD debe considerar factores como (por ejemplo, analizar qué sucede si las imágenes se filtran y cómo minimizarlas). En lugares públicos (tiendas, calles), el GDPR generalmente requiere transparencia o incluso consentimiento (robotomated.com). Si un robot patrulla un centro comercial, los visitantes deben ser informados de que están siendo grabados.

• Datos Biométricos: Muchos robots humanoides utilizan el reconocimiento facial o de voz. Según el GDPR, los datos biométricos utilizados para identificar individuos son una categoría especial. Procesarlos generalmente requiere un consentimiento explícito o fundamentos legales muy específicos. En EE. UU., la ley BIPA de Illinois es una de las más estrictas: exige consentimiento por escrito antes de recopilar huellas dactilares o faciales (robotomated.com). Algunos estados (Texas, Colorado, Washington) tienen nuevas disposiciones biométricas, a menudo requiriendo políticas o suscripción. Incluso si el GDPR o la CCPA no prohíben directamente la identificación facial, estas leyes significan que un robot que escanea rostros para su identidad exige una precaución adicional. (Por ejemplo, un robot de capacitación de empleados que reconoce las caras de los trabajadores para personalizar la ayuda necesitaría un aviso y un acuerdo claros).

• Retención y Almacenamiento de Datos: El GDPR exige que los datos se conserven “no más tiempo del necesario”. Los proveedores de robots deben establecer límites de retención para video/audio. Por ejemplo, las imágenes de cámara en bruto podrían eliminarse automáticamente horas después del procesamiento, almacenando solo metadatos (como recuentos de ocupación). Robotomated señala que los robots deben definir y aplicar períodos de retención para sus datos (robotomated.com). En la práctica, algunas instalaciones mantienen un búfer rotatorio (por ejemplo, 24-72 horas) en caso de incidentes de seguridad, y luego eliminan los archivos antiguos. Cualquier almacenamiento a largo plazo (como para análisis) debe ser anonimizado.

• Transferencias Transfronterizas: Si los datos del robot salen de la región (por ejemplo, un robot de la UE que envía imágenes a una nube de EE. UU.), se aplican las reglas de transferencia del GDPR. Esto significa utilizar protecciones aprobadas (puente de datos UE-Reino Unido, Cláusulas Contractuales Estándar, etc.) (robotomated.com). Las reglas de California (CCPA) no restringen específicamente el almacenamiento en el extranjero, pero requieren aviso si los datos se “venden”. Generalmente, un operador de robot debe elegir centros de datos locales si es posible, o asegurarse de que los contratos cubran la privacidad.

• Espacio Público vs. Instalaciones Privadas: Las reglas difieren si el robot se encuentra en un área pública (como un centro comercial o una calle) o en un espacio de trabajo privado (un piso de fábrica). En la UE/Reino Unido, la videovigilancia en espacios públicos requiere señales visibles. Por ejemplo, la CNIL de Francia dice que cualquier cámara que filme al público (calle, centro comercial) debe estar señalizada con un símbolo de cámara e información de contacto del controlador de datos (www.cnil.fr). La señal debe indicar el propósito del video, quién lo recopila y los derechos del interesado. Dentro de una empresa (lugar de trabajo privado), la señalización sigue siendo una buena práctica, pero el consentimiento explícito no siempre es necesario – en su lugar, el robot podría operar bajo “interés legítimo” con avisos internos de la empresa.

  • En resumen, un robot que trabaja a puerta cerrada (solo filmando empleados) puede basarse en las políticas de la empresa y las reglas de privacidad laboral. Pero un robot en un pasillo de un centro comercial está vigilando efectivamente al público y debe seguir reglas más estrictas de aviso/consentimiento (robotomated.com) (www.cnil.fr). En EE. UU., no existe una ley federal de aviso de CCTV, pero algunos estados tienen leyes de cámaras (por ejemplo, las leyes de grabación de audio varían; los fabricantes de robots deben asegurarse de que cualquier grabación emita pitidos o señales si así lo exige la ley local).

• Consentimiento y Aviso: Tanto el GDPR como la CCPA exigen transparencia. Según el GDPR, si las imágenes son datos personales, el operador debe informar a las personas (un letrero o una política). Robotomated aconseja que los robots equipados con cámara también deben tener un “aviso en el momento de la recopilación” según la CCPA (robotomated.com) (por ejemplo, informando a los usuarios en letreros o sitios web que se están recopilando datos). Algunos lugares de trabajo manejan esto mediante la capacitación de empleados. Leyes como la BIPA exigen efectivamente un consentimiento muy explícito para los escaneos biométricos.

En resumen, las consideraciones de privacidad para humanoides incluyen tratar sus sensores como CCTV: mapear todos los datos recopilados, minimizarlos (desenfocar rostros si no son necesarios), ejecutar EIPD y publicar avisos claros. Ignorar estas reglas puede ser costoso: multas del GDPR de hasta el 4% de los ingresos globales, violaciones de la CCPA de miles por persona, y la BIPA ha llevado a demandas masivas (robotomated.com) (robotomated.com).

Lista de Verificación y Cadencia de Auditoría

Antes de implementar un robot humanoide, elabore una lista de verificación de cumplimiento para recopilar pruebas de que se cumplen todas las reglas:

• Documentación de Seguridad y CE/FCC:

  • Marca CE: Copia del certificado de la marca CE o Declaración de Conformidad para el robot (Directiva de Máquinas). Asegúrese de que enumere cualquier directiva aplicable (por ejemplo, LVD, EMC, RED).
  • Expediente Técnico: La evaluación de riesgos, los estándares de diseño (ISO 10218, 12100, etc.), los informes de prueba y las instrucciones (idiomas inglés/UE). (La legislación de la UE exige conservar este expediente durante 10 años (www.wanve.net).)
  • Certificación de Radio: Si el robot utiliza radio, conserve los informes de certificación FCC o ISED para cada módulo.
  • Seguridad Eléctrica: Cualquier informe UL/NRTL o certificado de prueba LVD.

• Integración en el Lugar de Trabajo:

  • Evaluación de Riesgos: Un documento que muestre cómo evaluó los peligros (por el movimiento de la máquina o la caída de objetos). Incluya configuraciones de velocidad segura, paradas de emergencia, protecciones y medidas de separación humano-robot. Para robots colaborativos, anote cómo se evaluaron las fuerzas de colisión.
  • Registros de Capacitación: Prueba de que el personal fue capacitado en el robot (por ejemplo, manuales de operación revisados, asistencia a charlas de seguridad).
  • Registros de Mantenimiento: Registros de inspecciones regulares (por ejemplo, cada 6 meses, revisión de frenos/sensores).
  • Informes de Incidentes: Un sistema para registrar cualquier incidente de seguridad o cuasi accidente que involucre al robot.

• Cumplimiento de Privacidad:

  • Mapa de Datos: Hoja de cálculo de todos los tipos de datos que recopila el robot (video, audio, ubicación, biométricos). Anote cuáles son personales o sensibles.
  • EIPD: Si es en la UE o a gran escala, una Evaluación de Impacto en la Protección de Datos completa que cubra la captura de video y otros sensores.
  • Políticas y Avisos: Una política de privacidad que describa el uso de cámaras/IA en lenguaje humano. Copias de cualquier señal (iconos de cámara) publicada. Formularios de consentimiento de muestra si se utilizan.
  • Programa de Retención: Una tabla que defina cuánto tiempo se conserva cada tipo de dato (por ejemplo, “video en bruto: 48 horas”). Pruebas de que los datos antiguos se eliminan rutinariamente (por ejemplo, configuración de purga automatizada).
  • Contratos: Acuerdos de Procesamiento de Datos firmados con cualquier proveedor de nube o de servicios de IA involucrado con el robot, asegurando el cumplimiento del GDPR/CCPA.

• Plan de Auditoría Periódica:

  • Frecuencia de Auto-Evaluación: Procure revisar el cumplimiento al menos anualmente. Cada año, verifique que las certificaciones CE/UL sigan siendo válidas (o si el hardware del robot cambió), vuelva a ejecutar cualquier análisis de riesgo de la máquina si el uso del robot cambia y revise la configuración de privacidad.
  • Actualizar EIPD y Capacitación: Actualice la EIPD si se añaden nuevos sensores o cambian las funciones del robot. Vuelva a capacitar al personal si los procedimientos cambian.
  • Auditorías: Realice auditorías internas (o contrate a un consultor) cada año para revisar la lista de verificación nuevamente. Para robots de alto impacto (por ejemplo, aquellos que filman espacios públicos), considere verificaciones más frecuentes (semestralmente).
  • Simulacros de Respuesta a Incidentes: Pruebe qué sucede si se produce una violación de datos o un mal funcionamiento del robot. Documente estos simulacros.

Al mantener esta evidencia archivada, una empresa puede mostrar a los reguladores que “hicimos todo según las reglas”. Esto incluye no solo las certificaciones técnicas del robot, sino también la documentación de todas las políticas, la capacitación y las revisiones. Recuerde que las reglas evolucionan; por ejemplo, la nueva Ley de IA de la UE y la guía actualizada de OSHA podrían añadir requisitos pronto.

En resumen, implementar un robot humanoide en 2026 requiere una preparación cuidadosa. Cumplir con las leyes de seguridad de máquinas y radio (CE/FCC) y proteger los datos de las personas son ambos cruciales. Pero con la planificación adecuada —siguiendo listas de verificación, publicando avisos y auditando regularmente— los usuarios de robots pueden mantenerse en cumplimiento.