Ley de IA de la UE

Reglamento (UE) 2024/1689 que clasifica los sistemas de IA por nivel de riesgo y fija obligaciones para proveedores y desplegadores en el mercado europeo.

Qué es Ley de IA de la UE?

La Ley de IA de la UE (Reglamento (UE) 2024/1689) es la primera regulación horizontal de IA del mundo. Entró en vigor el 1 de agosto de 2024 con aplicación escalonada hasta agosto de 2026 para sistemas de alto riesgo. Clasifica los sistemas en cuatro niveles: riesgo inaceptable (prohibidos), alto riesgo (Anexo III), riesgo limitado (con obligaciones de transparencia) y riesgo mínimo. Las obligaciones para sistemas de alto riesgo incluyen sistema de gestión de riesgos, gobernanza de datos, documentación técnica del Anexo IV, registros automáticos, transparencia, supervisión humana, precisión y robustez, y un sistema de gestión de calidad similar a la ISO 9001.

Cómo se aplica Ley de IA de la UE en la IA empresarial?

Para una empresa europea, la pregunta práctica es si el sistema de IA cae en el Anexo III (alto riesgo) o no. Los casos de uso típicos en alto riesgo incluyen IA en infraestructuras críticas, contratación de personal, evaluación crediticia, seguros de vida, gestión migratoria y administración de justicia. Si el sistema cae en alto riesgo, el desarrollador asume obligaciones de evaluación de conformidad, documentación, registro en la base de datos europea y monitorización post-mercado. Las multas alcanzan los 35 millones EUR o el 7% del volumen de negocios anual mundial. La AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) es la autoridad competente en España.