Glosario · Regulación de IA de la UE

EU AI Act

El primer marco legal integral del mundo para la inteligencia artificial. Clasificación basada en riesgos, en vigor desde agosto de 2024, con disposiciones de aplicación clave escalonadas entre 2025 y 2026.

## Qué hace realmente el EU AI Act El EU AI Act (Reglamento (UE) 2024/1689) es el primer marco legal integral del mundo que regula la inteligencia artificial. Adoptado en agosto de 2024, establece requisitos basados en el riesgo para los sistemas de IA en función de su impacto potencial en la seguridad, los derechos fundamentales y la sociedad. El reglamento se aplica a: - **Proveedores de IA**: empresas que desarrollan sistemas de IA introducidos en el mercado de la UE - **Implantadores de IA**: organizaciones que usan sistemas de IA dentro de la UE - **Importadores y distribuidores**: entidades que ponen sistemas de IA a disposición en la UE Como el RGPD, el EU AI Act tiene efecto extraterritorial. Cualquier sistema de IA cuyo resultado se utilice en la UE queda bajo el reglamento, independientemente de dónde se desarrolle la IA. ## Las cuatro categorías de riesgo El EU AI Act clasifica los sistemas de IA en cuatro niveles de riesgo: ### Riesgo inaceptable (prohibido) Se prohíben por completo los sistemas de IA que violen derechos fundamentales o supongan amenazas inaceptables: - Puntuación social por parte de los gobiernos - Identificación biométrica en tiempo real en espacios públicos (con excepciones limitadas para fuerzas del orden) - Manipulación de grupos vulnerables - Reconocimiento de emociones en entornos laborales y educativos - Recopilación indiscriminada de imágenes faciales para bases de datos de reconocimiento facial ### Alto riesgo Los sistemas de IA usados en contextos críticos deben cumplir requisitos estrictos: - Infraestructura crítica (agua, gas, electricidad, transporte) - Educación y formación profesional - Empleo y gestión de personal - Servicios públicos y privados esenciales (puntuación crediticia, prestaciones) - Fuerzas del orden - Migración, asilo, control de fronteras - Justicia y procesos democráticos Los sistemas de alto riesgo deben superar evaluaciones de conformidad, mantener sistemas de gestión de riesgos, garantizar la calidad de los datos, ofrecer transparencia a los usuarios y permitir supervisión humana. ### Riesgo limitado Sistemas con obligaciones de transparencia: - Chatbots: los usuarios deben ser informados de que interactúan con una IA - Deepfakes: el contenido generado por IA debe etiquetarse - Sistemas de reconocimiento de emociones (cuando estén permitidos): los usuarios deben ser informados ### Riesgo mínimo La gran mayoría de las aplicaciones de IA: filtros antispam, IA en videojuegos, gestión de inventario. Sin requisitos regulatorios adicionales. ## Estructura sancionadora La capacidad sancionadora del EU AI Act es sustancial: - **Hasta 35 millones de euros o el 7 % de la facturación anual mundial** (lo que sea mayor) por prácticas de IA prohibidas - **Hasta 15 millones de euros o el 3 % de la facturación** por incumplimiento de los requisitos de alto riesgo - **Hasta 7,5 millones de euros o el 1 % de la facturación** por proporcionar información incorrecta a las autoridades Para pymes y startups, las multas se limitan a umbrales proporcionalmente más bajos. ## Calendario de cumplimiento Las disposiciones del EU AI Act se aplican por fases a lo largo de varios años: - **Agosto de 2024**: el reglamento entra en vigor - **Febrero de 2025**: se aplica la prohibición de prácticas de IA prohibidas - **Agosto de 2025**: se aplican los requisitos para los modelos de IA de propósito general - **Agosto de 2026**: entran en vigor la mayoría de las demás disposiciones, incluidos los requisitos para sistemas de alto riesgo - **Agosto de 2027**: plena aplicabilidad para la IA integrada en productos regulados Estamos en la segunda fase. Las principales acciones de aplicación se esperan a finales de 2026 y en 2027. ## Qué significa para las empresas europeas Para las organizaciones que despliegan IA en 2026: 1. **Inventaría tus sistemas de IA.** No puedes cumplir reglas que no sabes que se te aplican. 2. **Clasifica por nivel de riesgo.** La mayoría de la IA es de riesgo mínimo; el trabajo significativo es identificar qué sistemas caen en alto riesgo o riesgo limitado. 3. **Documenta todo.** El cumplimiento del EU AI Act se basa fuertemente en documentación: gestión de riesgos, gobernanza de datos, especificaciones técnicas. 4. **Para sistemas de alto riesgo**, planifica los procesos de evaluación de conformidad y marcado CE. 5. **Para proveedores de IA de propósito general**, revisa las obligaciones de transparencia, cumplimiento de derechos de autor y evaluaciones de riesgos sistémicos. ## Por qué los proveedores europeos de IA están bien posicionados Las empresas europeas de IA (Mistral, Aleph Alpha) han desarrollado sus productos con el EU AI Act en mente desde el principio. Los proveedores de IA con sede en EE. UU. (OpenAI, Anthropic, Google) están adaptando el cumplimiento, a menudo con fricciones. Esto crea una apertura estructural de mercado similar al efecto del RGPD sobre los proveedores cloud europeos. Las herramientas de IA con residencia UE pueden comercializar de forma creíble el "cumplimiento del EU AI Act por arquitectura, no por configuración": una ventaja comercial significativa para las empresas europeas que navegan la regulación. ## Pesos abiertos y soberanía Una disposición concreta que conviene destacar: los modelos de IA de pesos abiertos (Mistral 7B, Pharia, Llama, etc.) tienen obligaciones regulatorias algo más ligeras que los modelos cerrados, especialmente para investigación académica y uso no comercial. Para las organizaciones europeas que necesitan un despliegue de IA realmente soberano, las opciones de pesos abiertos de Mistral y Aleph Alpha permiten alojamiento on-premise en infraestructura UE (Hetzner, Scaleway): un patrón de despliegue que los proveedores estadounidenses de pesos cerrados no pueden ofrecer estructuralmente. ## Qué vigilar - **Primeras grandes acciones de aplicación** previstas para finales de 2026 / 2027: marcarán las expectativas prácticas de cumplimiento - **Código de buenas prácticas para IA de propósito general**: marco voluntario actualmente en negociación - **Variaciones en la implementación nacional**: cada país de la UE debe designar autoridades nacionales - **Oficina de IA de la UE**: organismo central de coordinación que da forma a la interpretación entre Estados miembros El EU AI Act es la regulación tecnológica más significativa desde el RGPD. Trátala como tal.

Alternativas UE relacionadas en BetterInEurope

Términos relacionados

← Volver al glosario