El Consejo de Ministros de la UE dio recientemente su aprobación final al paquete Digital Omnibus, que incluye, entre otras cosas, ajustes a la Ley de IA de la UE — el primer marco jurídico vinculante integral del mundo para la inteligencia artificial. Así lo informa el bufete de abogados JD Supra en una alerta para clientes. Para las empresas tecnológicas, startups e instituciones de investigación noruegas que operan en o hacia el mercado europeo, esta normativa está lejos de ser un asunto lejano de la UE.

¿Qué es la Ley de IA de la UE?

La Ley de IA de la UE entró en vigor el 1 de agosto de 2024 y clasifica los sistemas de IA en cuatro niveles de riesgo: inaceptable, alto, limitado y mínimo. Cuanto mayor sea el riesgo, más estrictos serán los requisitos de documentación, supervisión humana y seguridad.

Lo que hace que la ley sea particularmente relevante para los actores noruegos es su alcance territorial: la normativa se aplica no solo a las empresas establecidas en la UE, sino también a los proveedores y usuarios fuera de la UE si la salida del sistema de IA se utiliza dentro del mercado europeo. Noruega, como miembro del EEE, está estrechamente integrada en este mercado.

La ley de la UE que puede multar a empresas noruegas de IA con 35 millones de euros - Bilde 1

Cronología de la entrada en vigor

1 de agosto de 2024
La Ley de IA de la UE entra en vigor
2 de febrero de 2025
La prohibición de prácticas de IA inaceptables y los requisitos de competencia en IA se aplican a partir de esta fecha
2 de agosto de 2025
Se activan las reglas para los modelos de IA de propósito general (GPAI) y las estructuras de gobernanza
2 de agosto de 2026
Entra en vigor la parte principal de las obligaciones para los sistemas de alto riesgo (Anexo III)
2 de agosto de 2028
Expira el período de transición ampliado para la IA de alto riesgo integrada en productos regulados

Grandes multas y una nueva Oficina de IA de la UE

La aplicación se lleva a cabo a través de una recién creada Oficina de IA de la UE bajo la Comisión Europea, en colaboración con las autoridades nacionales de supervisión del mercado en los Estados miembros — un modelo híbrido que, según la alerta para clientes de JD Supra, garantizará una práctica consistente a través de las fronteras.

€35 mill. / 7%
Multa máxima por infracción de prohibiciones de IA
€15 mill. / 3%
Multa máxima por infracciones de alto riesgo

Para las empresas noruegas con operaciones dirigidas al mercado de la UE, esto significa que el cumplimiento no es opcional. Una empresa noruega de tecnología sanitaria que suministre una herramienta de diagnóstico impulsada por IA a hospitales alemanes, por ejemplo, tendrá que cumplir los requisitos de alto riesgo en cuanto a una gestión de riesgos robusta, documentación técnica y supervisión humana obligatoria.

¿Innovación noruega en apuros — o una oportunidad?

La ley también contiene disposiciones sobre entornos de pruebas regulatorios (sandboxes), donde las empresas —especialmente las pymes y las startups— pueden probar sistemas de IA en entornos controlados antes de su lanzamiento comercial completo. Esto puede abrir oportunidades para que los actores noruegos desarrollen y validen productos dentro del marco regulatorio sin arriesgarse a sanciones inmediatas.

Las empresas noruegas que venden servicios de IA a clientes de la UE no pueden permitirse ignorar la ley que ya está en vigor.

Las autoridades estadounidenses han elegido un camino diferente: mientras que la UE ha optado por una legislación vinculante con multas estrictas, EE. UU. se apoya en marcos voluntarios, iniciativas lideradas por la industria y órdenes presidenciales. Esta divergencia crea un panorama desafiante para los actores internacionales que deben adaptarse a ambos regímenes.

¿Qué deben hacer ahora los actores noruegos?

Con las obligaciones más importantes para los sistemas de alto riesgo que entrarán en vigor el 2 de agosto de 2026 —en apenas unas semanas—, el plazo para la preparación es muy limitado. Las empresas noruegas deben identificar qué sistemas de IA ofrecen en el mercado de la UE, clasificarlos según la ley y comenzar a trabajar en la documentación y las estructuras de gobernanza necesarias.

La aprobación del Digital Omnibus confirma que la UE no se retracta de las ambiciones de la Ley de IA — más bien todo lo contrario.