Deutsch
English
Español
Français
Nederlands
Português
Con la fecha límite de aplicación del 2 de agosto de 2026 de la Ley de IA de la UE a solo meses de distancia, solo 8 de 27 estados miembros han designado las autoridades nacionales de supervisión requeridas, creando una peligrosa brecha de aplicación en el mercado único. Este panorama desigual amenaza el cumplimiento global, ya que las multas por incumplimiento alcanzan hasta 35 millones de euros o el 7% de la facturación anual global, dejando a las empresas tecnológicas enfrentando incertidumbre legal y riesgos de arbitraje regulatorio.
¿Qué es la brecha de aplicación de la Ley IA UE?
La Ley IA UE, vigente desde el 1 de agosto de 2024, exige que los estados miembros designen autoridades competentes antes del 2 de agosto de 2025. Solo ocho países, incluidos Francia, Alemania, España e Irlanda, lo han hecho. Los 19 restantes carecen de organismos de supervisión, lo que significa que cuando las disposiciones entren en vigor el 2 de agosto de 2026, la aplicación será desigual. Este plazo de cumplimiento de la Ley IA UE no es solo administrativo: sin autoridades, las empresas no pueden obtener orientación ni registrar sistemas de IA de alto riesgo. La Oficina de IA de la Comisión puede sustituir parcialmente, pero su capacidad es limitada.
El marco de sanciones de alto riesgo
La Ley IA UE introduce un sistema de multas escalonadas: hasta 35 millones de euros o el 7% de la facturación anual global por prácticas prohibidas (como puntuación social o IA manipuladora); hasta 15 millones o el 3% por violaciones de IA de alto riesgo; y hasta 7,5 millones o el 1,5% por información incorrecta. Estas sanciones se aplican a proveedores, implementadores, importadores y distribuidores. Como señaló un experto en cumplimiento: La Ley IA se aplica directamente como regulación de la UE. Las empresas son responsables independientemente de si su autoridad nacional está establecida.
Estándares armonizados retrasados
La Ley IA depende de estándares técnicos armonizados desarrollados por el Comité Técnico Conjunto 21 (JTC 21) de CEN/CENELEC. JTC 21 incumplió el plazo de otoño de 2025; ninguno de los siete estándares planificados se ha publicado, y la mayoría aún están en borrador. El nuevo objetivo es finales de 2026, después de la fecha de aplicación. Este retraso de estándares CEN CENELEC IA deja a las empresas en un vacío de cumplimiento, obligándolas a recurrir a vías de evaluación de conformidad más costosas.
Arbitraje regulatorio y la respuesta de Omnibus Digital
La aplicación desigual crea oportunidades de arbitraje regulatorio, ya que las empresas pueden instalarse en estados con menor control. Para abordarlo, la Comisión propuso el paquete Omnibus Digital el 19 de noviembre de 2025, que retrasaría las obligaciones de IA de alto riesgo hasta diciembre de 2027 (sistemas independientes) y agosto de 2028 (sistemas integrados). El 7 de mayo de 2026, Consejo y Parlamento alcanzaron un acuerdo provisional que respalda estos retrasos, pero el Omnibus aún no es ley. El retraso de la Ley IA UE de Omnibus Digital ha sido bien recibido por la industria, pero criticado por defensores de consumidores.
Qué deben hacer las empresas globales ahora
Las empresas no deben esperar a las autoridades nacionales ni a los estándares armonizados. Deben clasificar todos los sistemas de IA según el marco de riesgos, implementar sistemas de gestión de riesgos para IA de alto riesgo, preparar evaluaciones de conformidad y documentación de marcado CE, establecer monitoreo posterior a la comercialización y documentar los esfuerzos de cumplimiento. Es crucial monitorear las obligaciones de IA de alto riesgo de la Ley IA UE