La Unión Europea planea retrasar las obligaciones de alto riesgo en la Ley de IA hasta finales de 2027, proporcionando a las empresas más tiempo para adaptarse a las exigencias. Sin embargo, los grupos de derechos advierten que esto podría debilitar la protección de datos y dejar a las personas expuestas a sistemas sesgados.
Bienvenido al Boletín del Acta de IA de la UE, un breve boletín quincenal del Future of Life Institute que te proporciona desarrollos y análisis actualizados sobre la legislación de inteligencia artificial de la UE. La Comisión Europea ha lanzado dos recursos clave para facilitar la implementación del Acta de IA: el Servicio de Atención al Acta de IA y la Plataforma de Información Única.
Si eres una empresa estadounidense que incursiona en el mercado europeo con tecnología de IA, es probable que hayas oído hablar de la Ley de IA de la UE. Esta legislación tiene como objetivo garantizar que la IA sea segura y confiable, promoviendo la transparencia y la responsabilidad para proteger los derechos de las personas.
Este artículo establece los requisitos específicos de ciberseguridad en la Ley de IA de la UE, que serán aplicables a partir de agosto de 2026. Los artículos 9 a 15 de la Ley exigen a los proveedores implementar sistemas de gestión de riesgos documentados y asegurar la transparencia y la supervisión humana en los sistemas de IA de alto riesgo.
La UE está implementando marcos regulatorios para abordar los riesgos para la salud mental que presentan los chatbots de IA, mientras empresas como OpenAI y Meta introducen controles parentales. Sin embargo, los expertos advierten que estas medidas son insuficientes y que se necesita una regulación más estricta para proteger a los menores de los efectos negativos de la tecnología.
La Unión Europea está dando inicio a una nueva era de regulación de la inteligencia artificial con su innovadora Ley de IA, que clasifica los sistemas de IA según su potencial de daño. Las aplicaciones de alto riesgo, como las que se utilizan en la contratación o el diagnóstico médico, enfrentan requisitos estrictos para garantizar la gobernanza de datos y la supervisión humana.
La Ley de IA de la UE y el RGPD tienen interacciones significativas y similitudes en sus principios, como la transparencia y la gestión de riesgos. Ambos marcos requieren que se implementen medidas de responsabilidad y evaluación de riesgos, pero difieren en cómo abordan el cumplimiento y la supervisión.
La Comisión ha lanzado el AI Act Service Desk y la Single Information Platform, un centro central que proporciona orientación para ayudar a las empresas a navegar por las complejidades de la Ley de IA antes de su implementación completa en agosto de 2027. A pesar de los esfuerzos, críticos advierten que la Ley de IA genera incertidumbre sobre los datos que se pueden utilizar para entrenar modelos de IA, lo que podría afectar a las empresas en relación con las normas de protección de datos de la UE.
Un pequeño kit de guardrails para la Semana 1 (DPIA‑lite, divulgación, registro) reduce a la mitad el trabajo adicional y acelera la aprobación. La adaptación de la conformidad puede duplicar el tiempo de ciclo, lo que provoca un aumento en los costos unitarios.
Las pequeñas y medianas empresas (PYMES) deben prepararse para la normativa de IA de la UE, que establece requisitos estrictos para las aplicaciones de IA de alto riesgo, como los sistemas de selección de CV. Adoptar una estrategia proactiva de cumplimiento puede ayudar a las PYMES a transformarse en una ventaja competitiva en un entorno regulatorio en constante cambio.