Europa aplazó parte de su Ley de IA. ¿Por qué eso también le importa a las empresas latinoamericanas?
Por Andrés Izquierdo
La noticia de que Europa dará más tiempo para cumplir algunas obligaciones de su Ley de Inteligencia Artificial fue recibida por muchas empresas como un respiro: la regulación se aplazó y todavía hay tiempo para esperar. Pero esa lectura es engañosa. La ley sigue avanzando y varias de sus disposiciones ya están plenamente vigentes. Además, sus efectos no se limitan a Europa: también pueden alcanzar a empresas de México, Brasil, Colombia, Chile, Argentina, Perú y el resto de América Latina que ofrecen productos o servicios en el mercado europeo o utilizan sistemas de IA sujetos a estas reglas.
El 7 de mayo de 2026, el Parlamento Europeo y el Consejo alcanzaron un acuerdo para modificar algunos plazos de la Ley de Inteligencia Artificial. El Parlamento dio su aprobación definitiva el 16 de junio y el Consejo culminó posteriormente el proceso formal de adopción. El resultado: Europa dio más tiempo para cumplir ciertas obligaciones, pero mantuvo intacta la estructura y las ambiciones de la regulación.
Lo que se movió
El ajuste de fondo recae sobre los sistemas de “alto riesgo”: aquellos que pueden afectar de manera seria los derechos o la seguridad de las personas. Hablamos de algoritmos que filtran hojas de vida en un proceso de selección, que deciden si a alguien le aprueban un crédito, que median en el acceso a la educación o a servicios esenciales, o que se usan en ciertas labores policiales. Para los que funcionan de forma autónoma, las obligaciones más exigentes ya no arrancan en agosto de 2026, sino en diciembre de 2027. Para los que vienen incrustados en productos sujetos a normas de seguridad específicas, el plazo llega hasta agosto de 2028.
Hay un detalle que conviene no pasar por alto. En la propuesta original, esas fechas dependían de que estuvieran listos los estándares técnicos que deben acompañar la ley. En el texto acordado, las fechas son fijas: se aplicarán incluso si esos estándares no llegan a tiempo. Europa decidió, en otras palabras, que el reloj corre con o sin las herramientas puestas.
Lo que no se movió —y es lo importante
Aquí está el punto que el titular del aplazamiento se traga. Buena parte de la ley ya es obligatoria hoy, y el Omnibus no la toca.
Las prohibiciones sobre usos considerados inaceptables rigen desde febrero de 2025. Entre ellas, los sistemas que clasifican o “puntúan” a las personas según su comportamiento social (social scoring), ciertas técnicas de manipulación, la explotación de personas vulnerables, la construcción masiva de bases de datos faciales a partir de imágenes recogidas sin permiso en internet y algunos sistemas de reconocimiento de emociones.
También está vigente desde febrero de 2025 la obligación de alfabetización en IA: las organizaciones deben asegurarse de que quienes usan estos sistemas tengan los conocimientos para hacerlo de forma responsable. Suena menor y no lo es: alcanza, en la práctica, a casi cualquier empresa que despliegue IA en su operación, incluidas las que operan exclusivamente desde América Latina pero atienden clientes o usuarios europeos. Y las reglas para los grandes modelos de propósito general, los que están detrás de herramientas como ChatGPT, Gemini o Claude, aplican desde agosto de 2025, con sus deberes de transparencia, documentación técnica y respeto al derecho de autor.
Las obligaciones de transparencia para la IA generativa tampoco desaparecen. Etiquetar y revelar los contenidos generados por IA sigue en pie, casi en el calendario original; el único respiro es un plazo corto: los sistemas que ya estaban en el mercado antes del 2 de agosto de 2026 tienen hasta diciembre de ese año para ajustarse. Es, de hecho, la fecha más cercana de todo el cronograma. Quien crea que agosto de 2026 quedó despejado tiene una sorpresa esperándolo.
Y estas obligaciones no son simbólicas. La Ley de IA europea está respaldada por multas que, en los casos más graves, pueden llegar a 35 millones de euros o al 7 % de la facturación global anual de la empresa, lo que sea mayor. Otras infracciones también pueden dar lugar a sanciones millonarias. Europa no solo está fijando principios sobre el uso responsable de la IA; también está creando incentivos económicos muy fuertes para que las empresas se adapten, sin importar en qué país tengan su sede.
La reforma, además, no solo afloja: también aprieta. Introduce una nueva prohibición, con el nivel más alto de sanciones, contra las aplicaciones que generan imágenes íntimas sin consentimiento, los llamados nudifiers, y contra los sistemas que producen material de abuso sexual infantil.
¿Y esto por qué afecta a América Latina?
Porque el alcance del AI Act no se detiene en las fronteras europeas. Una empresa latinoamericana —esté en Bogotá, Ciudad de México, São Paulo, Santiago, Buenos Aires o Lima— queda sujeta a estas reglas si vende productos o servicios en la Unión Europea, si desarrolla soluciones de IA para clientes europeos o si las usa en esos mercados. El sector de exportación de servicios de tecnología y de outsourcing de desarrollo de software, que en varios países de la región tiene a Europa como uno de sus principales destinos, está particularmente expuesto.
Y porque opera lo que se conoce como el “efecto Bruselas”: lo que Europa decide en materia digital suele volverse el molde que copian otros reguladores. Ya pasó con la protección de datos, donde leyes como la brasileña LGPD o los proyectos de reforma en Colombia, Chile y otros países de la región tomaron como referencia al RGPD europeo; es probable que vuelva a pasar con la IA. Brasil, Chile y Perú ya discuten sus propios proyectos de ley de inteligencia artificial, y varios de esos textos beben directamente del modelo europeo de riesgo escalonado.
El riesgo, para la región, no es llegar tarde a la regulación. Es importar el calendario europeo sin la infraestructura que lo sostiene —las autoridades, los estándares y las capacidades técnicas— y terminar con una ley en el papel y un vacío en la práctica. El aplazamiento europeo, leído así, es menos una invitación a esperar que una advertencia sobre lo difícil que es hacer aterrizar estas normas, algo que América Latina ya vivió con la protección de datos personales y podría repetir con la IA si no se prepara a tiempo.
La conclusión incómoda
Para las empresas de la región, el tiempo extra no es una tregua: es una ventana. Lo sensato es usarla para identificar qué sistemas de IA se están usando, evaluar sus riesgos, capacitar a los equipos y montar gobernanza interna antes de que cumplir deje de ser opcional y se vuelva una condición para competir, tanto en Europa como en los mercados locales que probablemente adopten reglas similares.
La dirección política de Europa no cambió. Lo que se movió fue el reloj, no la ambición del proyecto. Y, como casi siempre en la economía digital, la pregunta de fondo no es si la regulación de la inteligencia artificial va a llegar a América Latina, sino quién va a estar preparado cuando lo haga y quién se va a dejar sorprender mirando la fecha equivocada.