El Reglamento de IA de la UE: qué cambia y qué no

El Reglamento de Inteligencia Artificial de la Unión Europea (EU AI Act) es el primer marco legal integral del mundo para regular los sistemas de IA. Pero, ¿qué significa realmente para las organizaciones que operan en España e Iberoamérica?

¿Qué es el EU AI Act y por qué importa?

Aprobado en 2024 y con entrada en vigor progresiva hasta 2027, el Reglamento de IA de la Unión Europea establece por primera vez un marco jurídico vinculante para el desarrollo, comercialización y uso de sistemas de inteligencia artificial en territorio europeo.

A diferencia de las guías éticas voluntarias que existían hasta ahora, este reglamento impone obligaciones concretas, establece prohibiciones absolutas y prevé sanciones de hasta 35 millones de euros o el 7% del volumen de negocio mundial para las infracciones más graves.

Su relevancia va mucho más allá de Europa: cualquier empresa que opere en el mercado europeo o cuyos sistemas de IA afecten a personas en la UE debe cumplirlo, independientemente de dónde esté su sede.

¿Afecta a organizaciones de Iberoamérica? Sí. Si tu empresa vende productos o servicios en la UE, o si tus sistemas de IA procesan datos de ciudadanos europeos, el reglamento te aplica. Este es el llamado "efecto Bruselas": la regulación europea se convierte en estándar global de facto.

El sistema de clasificación por riesgo

La arquitectura central del reglamento es un sistema de cuatro niveles de riesgo que determina las obligaciones de cada sistema de IA:

Nivel de riesgo	Ejemplos	Obligaciones
Riesgo inaceptable	Puntuación social, manipulación subliminal, reconocimiento biométrico masivo en espacios públicos	Prohibición total
Alto riesgo	IA en contratación laboral, crédito bancario, diagnóstico médico, justicia penal, educación	Evaluación de conformidad, registro, transparencia obligatoria
Riesgo limitado	Chatbots, deepfakes, sistemas generadores de contenido	Obligaciones de transparencia (informar al usuario)
Riesgo mínimo	Filtros de spam, videojuegos con IA, recomendaciones de contenido no crítico	Sin obligaciones específicas

Sistema de clasificación por riesgo · EU AI Act

Riesgo inaceptable Prohibición total — Sin excepciones

Alto riesgo Evaluación de conformidad + registro obligatorio

Riesgo limitado Transparencia al usuario obligatoria

Riesgo mínimo Sin obligaciones específicas

¿Qué cambia realmente?

Lo que SÍ cambia

Los sistemas de IA de alto riesgo deben documentarse exhaustivamente antes de su comercialización: datos de entrenamiento, capacidades, limitaciones, medidas de supervisión humana.
Las personas tienen derecho a saber cuándo están interactuando con un sistema de IA, especialmente en decisiones que les afectan (créditos, empleo, atención sanitaria).
Las empresas que desarrollen IA deben designar un responsable de cumplimiento y establecer sistemas de gestión de riesgos continuos.
Los modelos de IA de propósito general (como los grandes modelos de lenguaje) tienen obligaciones específicas de transparencia y evaluación de riesgos sistémicos.

Lo que NO cambia (todavía)

El reglamento no prohíbe el uso de IA generativa en la mayoría de contextos empresariales.
No crea un organismo regulador europeo propio: la supervisión queda en manos de las autoridades nacionales de cada Estado miembro.
No resuelve la cuestión de la responsabilidad civil por daños causados por IA (eso queda para la Directiva de Responsabilidad por IA, aún en tramitación).

85%

de las empresas europeas encuestadas en 2025 reconocía no estar preparada para cumplir el EU AI Act en los plazos establecidos. La brecha entre obligación legal y capacidad organizativa es el principal desafío.

El calendario de implementación

El reglamento no entró en vigor de golpe. Su implementación es progresiva:

Febrero 2025: Prohibición de los sistemas de IA de riesgo inaceptable.
Agosto 2025: Obligaciones para modelos de IA de propósito general.
Agosto 2026: Normas aplicables a sistemas de IA de alto riesgo en infraestructuras críticas.
Agosto 2027: Plena aplicación del reglamento, incluidos sistemas de alto riesgo en empleo, educación y servicios esenciales.

Punto de atención para RRHH y selección de personal: Los sistemas de IA utilizados en procesos de contratación, evaluación de candidatos o gestión de rendimiento laboral son considerados de alto riesgo. Si tu organización usa herramientas de screening de CVs, entrevistas automatizadas o scoring de candidatos basados en IA, debes revisar su conformidad antes de agosto de 2026.

Implicaciones para organizaciones en Iberoamérica

Para empresas latinoamericanas que operan en Europa o aspiran a hacerlo, el EU AI Act tiene tres implicaciones prácticas inmediatas:

1. Certificación de conformidad: Si exportás sistemas de IA a la UE o los usás con clientes europeos, necesitarás certificación de conformidad para los sistemas de alto riesgo.

2. Ventaja competitiva: Las organizaciones que adopten estándares europeos antes de que sean obligatorios en sus países de origen estarán mejor posicionadas para operar globalmente y atraer inversión.

3. Modelo regulatorio exportable: Países como Brasil (con su Marco Legal de IA) y Chile (con su política nacional) están mirando de cerca el modelo europeo. Conocerlo es anticiparse a la regulación local.

¿Qué debería hacer tu organización ahora?

Independientemente del tamaño de tu organización, hay acciones concretas que podés tomar hoy:

Inventariar todos los sistemas de IA que tu organización usa o desarrolla.
Clasificar cada sistema según los niveles de riesgo del reglamento.
Designar un responsable de seguimiento del cumplimiento normativo en IA.
Formar a los equipos que toman decisiones basadas en sistemas de IA sobre sus nuevas obligaciones.
Documentar los datos de entrenamiento y las limitaciones conocidas de los sistemas que ya usás.

Equipo ETIA

Escuela de Tecnología, IA y Sociedad · contacto@etia.tech

¿Querés entender el EU AI Act en profundidad?

Tenemos formaciones específicas sobre gobernanza de IA y cumplimiento normativo para equipos jurídicos, técnicos y directivos.

Ver nuestros cursos →

Seguí leyendo

Sesgos

Sesgos de género en sistemas de contratación con IA

Educación

Cómo enseñar ética de IA sin formación técnica