Suiza aún no dispone de una ley específica sobre IA. El enfoque adoptado es el de la neutralidad tecnológica: las leyes existentes se aplican. Esto significa que tres marcos legales regulan directamente el uso de la IA en las empresas.
La nueva Ley Federal de Protección de Datos (nLPD, en vigor desde septiembre de 2023) es directamente aplicable a los tratamientos realizados por IA. Impone transparencia sobre la finalidad y las fuentes de los datos, análisis de impacto en caso de riesgos elevados, y el derecho a la revisión humana de decisiones automatizadas (art. 21 nLPD). Las sanciones pueden alcanzar los 250'000 CHF y comprometen la responsabilidad personal de los directivos.
El Código de Obligaciones (art. 41 CO) obliga a la empresa usuaria a reparar cualquier daño causado por un sistema de IA que explote. La empresa es responsable, no el sistema. La Ley Federal sobre la Responsabilidad por Productos Defectuosos (LRFP) también puede aplicarse si la IA se califica como componente defectuoso.
El AI Act europeo, adoptado en marzo de 2024 y de aplicación progresiva hasta 2026, afecta directamente a las empresas suizas que operan en el mercado europeo o cuyos sistemas de IA se despliegan en la UE. Clasifica las IA en cuatro niveles de riesgo (inaceptable, elevado, limitado, mínimo) e impone obligaciones de documentación, auditoría y marcado CE para los sistemas de riesgo elevado.