Acuerdo en la UE para modificar y retrasar la aplicación de medidas de la Ley de IA

Los países miembros de la UE han llegado a un acuerdo provisional para retrasar los plazos más estrictos previstos en la Ley de IA de la Unión Europea, por lo que las empresas tendrán más tiempo para prepararse para cumplir las normas relacionadas con los sistemas de alto riesgo.

Según el acuerdo, los sistemas de IA tendrán como fecha límite para cumplir la normativa el 2 de diciembre de 2027 en el caso de los sistemas autónomos, y el 2 de agosto de 2028 para la IA que se emplee en productos que estén sujetos a distintas normas de seguridad en función del sector. El plazo original fijado para la entrada en vigor de los plazos de la Ley de IA era el 2 de agosto de este año 2026.

Eso sí, el acuerdo debe ser adoptado todavía de manera formal por el Parlamento y el Consejo Europeo antes de su entrada en vigor, lo que los legisladores quieren hacer antes del próximo 2 de agosto. Hasta entonces, se seguirá aplicando el plazo original, como estaba estipulado en principio.

Pero el acuerdo no solo da más plazo a las empresas para adaptarse, ya que también modifica algunas de sus normas. En concreto, elimina la normas que se solapan en el caso de determinados productos de maquinaria, que a partir de ahora se regirán únicamente por las normas de seguridad sectoriales, con medidas de protección pensadas para garantizar una protección equivalente en salud y seguridad.

Las novedades de la Ley de IA también concretan lo que se considera, según su normativa, un componente de seguridad. A partir de ahora, las funciones de Ia que solo asisten a los usuarios, o que mejoran el rendimiento, no serán consideradas de forma automática como de alto riesgo, siempre que un fallo no genere riesgos para la salud o la seguridad.

En relación con sectores como los de dispositivos médicos, juguetes o maquinaria, los legisladores han acordado la puesta en marcha de un mecanismo para solucionar los solapamientos que haya entre la Ley de IA y las legislaciones sectoriales en vigor.

El plazo para que los países miembros de la UE establezcan entornos de pruebas regulatorias de IA, asimismo, se retrasa un año hasta el 2 de agosto de 2027, y las obligaciones de señalar con una marca de agua los contenidos generados por Ia se aplicarán antes de lo esperado: dos meses antes. Así, en vez de tener que marcarse desde el 2 de febrero de 2027, se comenzarán a marcar desde el 2 de diciembre de 2026.

Distintas empresas de tamaño medio salen además favorecidas de este nuevo acuerdo, puesto que ahora se aplicarán también a empresas pequeñas pero de capitalización media las exenciones que hasta ahora solo estaban destinadas a pymes. Además, la Oficina de IA de la UE se encargará de supervisar de forma centralizada los sistemas de IA de uso general. Las autoridades de cada país, además, mantendrán la responsabilidad sobre la IA en distintos campos, como la aplicación de la ley, la gestiónde fronteras, las autoridades judiciales y las instituciones financieras.

Con esta nueva redacción de la Ley de IA, además quedarán prohibidos los sistemas de IA que generen material sobre abusos sexuales infantiles. También los que generen deepfakes de índole sexual sin consentimiento de las personas que aparecen representadas en este tipo de contenidos.

Esta prohibición abarca la comercialización de dichos sistemas en la UE, comercializarlos sin medidas de seguridad para prevenir el uso indebido y emplearlos para generar el contenido. Las empresas tienen de plazo hasta el 2 de diciembre de este año, para cumplir la norma. Las obligaciones de transparencia de la IA, incluida la divulgación de las interacciones con chatbots, seguirán igual en cuanto a fecha de aplicación: el 2 de agosto de 2026.

Estos cambios suponen un triunfgo para las tecnológicas y grupos de distintos sectores industriales que llevan ya meses presionando a la Comisión Europea para que suavice la Ley de IA, tanto a través de presiones internas como públicas, como la carta firmada por directivos de varias empresas europeas, como ASML, Airbus, Ericsson, Nokia, SAP, Siemens y Mistral AI, hace unos días en las que avisaban de que Europa se podía quedar fuera de la carrera mundial por la IA por exceso de regulación.

El acuerdo al que han llegado los legisladores de la UE supone un notable retroceso en la normativa digital de la UE, también en el marco de una presión creciente por parte de Estados Unidos. Mientras tanto, las autoridades aseguran que el retraso en la aplicación de plazos se debe a un aunto estrictamente relacionado con el calendario y determinadas necesidades de orientación y herramientas para aplicar las normas, y no a un suavizado de la ley.