Negocios

EU AI Act

La EU AI Act (Reglamento (UE) 2024/1689) es la primera regulación integral de IA horizontalmente aplicable a nivel mundial, adoptada por la Unión Europea en 2024, que clasifica sistemas de IA por nivel de riesgo e impone requisitos que van desde divulgaciones de transparencia hasta prohibiciones directas en ciertas aplicaciones.

La EU AI Act (Reglamento (UE) 2024/1689) es la legislación emblemática de la Unión Europea que rige la inteligencia artificial en todos los sectores y estados miembros. La Comisión Europea propuso la regulación en abril de 2021; fue sustancialmente enmendada durante negociaciones para abordar modelos de IA generativa después de la emergencia pública de ChatGPT, formalmente adoptada por el Parlamento Europeo en marzo de 2024 y por el Consejo en mayo de 2024, y entró en vigor el 1 de agosto de 2024. La Ley se aplica a proveedores que colocan sistemas de IA en el mercado de la UE y desplegadores que los usan dentro de la UE, independientemente de dónde estén ubicadas esas partes, dándole alcance extraterritorial comparable al RGPD.

La Ley organiza sistemas de IA en niveles de riesgo. Los sistemas de riesgo inaceptable — incluyendo calificación social gubernamental, identificación biométrica remota en tiempo real en espacios públicos (con excepciones estrechas de aplicación de ley), e IA que explota vulnerabilidades psicológicas para manipular comportamiento — están completamente prohibidos. Los sistemas de alto riesgo cubriendo infraestructura crítica, educación, decisiones de empleo, acceso a servicios públicos esenciales, aplicación de ley, control de migración, y administración de justicia enfrentan evaluaciones de conformidad obligatorias, requisitos de documentación técnica extensiva, mecanismos de supervisión humana, y registro en una base de datos de toda la UE antes de la colocación en el mercado. Los sistemas de riesgo limitado como chatbots conllevan obligaciones de transparencia: los usuarios deben ser informados de que están interactuando con una IA. Un marco separado rige los modelos de IA de propósito general (GPAI); aquellos entrenados por encima de 10^25 FLOPs se designan como representando riesgo sistémico y enfrentan obligaciones adicionales incluyendo pruebas adversariales, reporte de incidentes, y medidas de ciberseguridad. Las sanciones por las violaciones más serias — IA prohibida — alcanzan €35 millones o 7% de la facturación anual global, lo que sea mayor.

La Ley importa por varias razones más allá del mercado interno de la UE. Porque los principales desarrolladores de IA construyen sistemas para despliegue global, los requisitos de cumplimiento aplicables a operaciones de la UE tienden a propagarse como estándares de facto globales — un "Efecto Bruselas" ya observado con el RGPD para privacidad de datos. La Ley estableció una Oficina de IA Europea dentro de la Comisión Europea con autoridad de supervisión específicamente sobre modelos GPAI, crea obligaciones ejecutables donde ninguna existía previamente bajo la ley de la UE, y financia espacios de prueba reguladores permitiendo experimentación supervisada con IA en dominios regulados.

A partir de 2026, la implementación progresa en fases. Las prohibiciones en sistemas de riesgo inaceptable se aplicaron desde febrero de 2025. Las obligaciones de proveedor de modelo GPAI — afectando directamente a empresas incluyendo Anthropic, Google, Meta, y OpenAI — se implementaron gradualmente a través de 2025. Las obligaciones completas para sistemas de alto riesgo entran en efecto en agosto de 2026. Los estándares técnicos y la guía de cumplimiento detallada aún se están finalizando por la Oficina de IA Europea y los organismos de normalización CEN y CENELEC, y los principales proveedores de IA han participado en un Código de Práctica voluntario para modelos GPAI mientras se completan los estándares armonizados obligatorios.

Ejemplo

Una empresa que ofrece una herramienta de selección de CV potenciada por IA a empleadores de la UE debe clasificarla como de alto riesgo bajo la Ley, conducir y documentar una evaluación de conformidad, registrar el sistema en la base de datos de IA de la UE, y asegurar que reclutadores humanos puedan anular significativamente o cuestionar las clasificaciones del sistema antes de que algún candidato sea rechazado en función de su resultado.

Términos relacionados

Últimas noticias sobre el tema

← Glosario