El Consejo de Ministros de la UE dio recientemente su aprobación final al paquete Digital Omnibus, que incluye, entre otras cosas, ajustes a la Ley de IA de la UE — el primer marco jurídico vinculante integral del mundo para la inteligencia artificial. Así lo informa el bufete de abogados JD Supra en una alerta para clientes. Para las empresas tecnológicas, startups e instituciones de investigación noruegas que operan en o hacia el mercado europeo, esta normativa está lejos de ser un asunto lejano de la UE.
¿Qué es la Ley de IA de la UE?
La Ley de IA de la UE entró en vigor el 1 de agosto de 2024 y clasifica los sistemas de IA en cuatro niveles de riesgo: inaceptable, alto, limitado y mínimo. Cuanto mayor sea el riesgo, más estrictos serán los requisitos de documentación, supervisión humana y seguridad.
Lo que hace que la ley sea particularmente relevante para los actores noruegos es su alcance territorial: la normativa se aplica no solo a las empresas establecidas en la UE, sino también a los proveedores y usuarios fuera de la UE si la salida del sistema de IA se utiliza dentro del mercado europeo. Noruega, como miembro del EEE, está estrechamente integrada en este mercado.

Cronología de la entrada en vigor
Grandes multas y una nueva Oficina de IA de la UE
La aplicación se lleva a cabo a través de una recién creada Oficina de IA de la UE bajo la Comisión Europea, en colaboración con las autoridades nacionales de supervisión del mercado en los Estados miembros — un modelo híbrido que, según la alerta para clientes de JD Supra, garantizará una práctica consistente a través de las fronteras.
Para las empresas noruegas con operaciones dirigidas al mercado de la UE, esto significa que el cumplimiento no es opcional. Una empresa noruega de tecnología sanitaria que suministre una herramienta de diagnóstico impulsada por IA a hospitales alemanes, por ejemplo, tendrá que cumplir los requisitos de alto riesgo en cuanto a una gestión de riesgos robusta, documentación técnica y supervisión humana obligatoria.
¿Innovación noruega en apuros — o una oportunidad?
La ley también contiene disposiciones sobre entornos de pruebas regulatorios (sandboxes), donde las empresas —especialmente las pymes y las startups— pueden probar sistemas de IA en entornos controlados antes de su lanzamiento comercial completo. Esto puede abrir oportunidades para que los actores noruegos desarrollen y validen productos dentro del marco regulatorio sin arriesgarse a sanciones inmediatas.
Las autoridades estadounidenses han elegido un camino diferente: mientras que la UE ha optado por una legislación vinculante con multas estrictas, EE. UU. se apoya en marcos voluntarios, iniciativas lideradas por la industria y órdenes presidenciales. Esta divergencia crea un panorama desafiante para los actores internacionales que deben adaptarse a ambos regímenes.
¿Qué deben hacer ahora los actores noruegos?
Con las obligaciones más importantes para los sistemas de alto riesgo que entrarán en vigor el 2 de agosto de 2026 —en apenas unas semanas—, el plazo para la preparación es muy limitado. Las empresas noruegas deben identificar qué sistemas de IA ofrecen en el mercado de la UE, clasificarlos según la ley y comenzar a trabajar en la documentación y las estructuras de gobernanza necesarias.
La aprobación del Digital Omnibus confirma que la UE no se retracta de las ambiciones de la Ley de IA — más bien todo lo contrario.
