La Ley de IA de la UE entró formalmente en vigor en agosto de 2024, pero el camino hacia su plena implementación ha resultado ser mucho más complicado de lo previsto. Tras meses de presión por parte de la industria y los Estados miembros, el Parlamento Europeo adoptó el 16 de junio de 2026 una modificación formal de los plazos de la ley, con 423 votos a favor y solo 57 en contra.

¿Qué se pospuso – y por cuánto tiempo?

El cambio más significativo se refiere a los llamados sistemas de IA de alto riesgo, enumerados en el Anexo III de la ley. Esto incluye la IA utilizada en biometría, infraestructura crítica, educación y el ámbito laboral. El plazo original era el 2 de agosto de 2026. Ahora se ha pospuesto hasta el 2 de diciembre de 2027 – es decir, 16 meses en espera.

Para los sistemas de IA integrados en productos regulados como dispositivos médicos o juguetes, el plazo se extiende hasta el 2 de agosto de 2028.

Agosto 2024
La Ley de IA de la UE entra en vigor
Mayo 2026
Se adopta un acuerdo provisional sobre el aplazamiento
16 de junio de 2026
El Parlamento Europeo vota formalmente 423–57 a favor de los cambios
2 de diciembre de 2026
Plazo para la marca de agua de contenido generado por IA (audio, imagen, video, texto sintético) para sistemas en el mercado antes de agosto de 2026
2 de diciembre de 2027
Nuevo plazo para la IA de alto riesgo (Anexo III)
2 de agosto de 2028
Plazo para la IA en productos regulados (Anexo I)
La UE retrasa la Ley de IA 16 meses – Noruega debe esperar - Bilde 1

¿Qué significa esto para Noruega?

Noruega no es miembro de la UE, pero como país del EEE está obligada a incorporar la normativa de la UE en la legislación noruega. Cuando la Ley de IA de la UE se incorpore al Acuerdo del EEE, los nuevos plazos extendidos se incluirán. Las empresas noruegas que se habían preparado para el plazo original de agosto de 2026, obtienen así más tiempo – pero también una mayor incertidumbre sobre lo que la normativa final exigirá en la práctica.

Además, la implementación noruega depende de la finalización del proceso del EEE, lo que, por experiencia, puede llevar tiempo más allá de los propios plazos de la UE.

El alivio de la industria – y las preocupaciones

La reacción del sector empresarial ha sido predominantemente positiva. Según la base de investigación, los actores de la industria describen el retraso como "bienvenido" y señalan que los estándares retrasados y los altos costos de cumplimiento hacían que los plazos originales fueran difíciles de cumplir. Cecilia Bonefeld-Dahl, directora general de Digital Europe, afirmó que el retraso demuestra que el proceso democrático funciona: los políticos necesitaban más tiempo y la industria fue escuchada.

Alemania fue uno de los Estados miembros que argumentó con más fuerza a favor del aplazamiento, basándose en que el marco original se estaba volviendo inmanejable, especialmente para los fabricantes que ya se enfrentan a requisitos superpuestos de varias leyes de la UE.

Los críticos advierten que las empresas ahora podrían tener un incentivo para introducir rápidamente IA riesgosa en el mercado – antes de que los nuevos plazos entren en vigor.

Lagunas y la «carrera al mercado»

Pero no todos están satisfechos. La ley tiene una cláusula no retroactiva, lo que significa que los sistemas de IA que ya están en el mercado no necesitan cumplir con las nuevas reglas. Combinado con el aplazamiento, los críticos creen que esto crea una laguna real: las empresas pueden tener un fuerte incentivo para lanzar rápidamente aplicaciones de IA sensibles – precisamente para pasar desapercibidas.

El eurodiputado Sergey Lagodinsky, de Los Verdes en Alemania, se refiere a esto como «una laguna» y «un punto débil» en la ley. La eurodiputada neerlandesa Kim van Sparrentak expresó su preocupación de que las grandes empresas tecnológicas celebren, mientras que las empresas europeas que apuestan por la seguridad corren el riesgo de un «caos regulatorio».

S&P Global Ratings, que reconoce los beneficios del aplazamiento, subraya sin embargo que los cambios pueden crear riesgos operativos para las empresas más pequeñas. Estas podrían terminar utilizando sistemas de IA de alto riesgo sin las rutinas de gestión de riesgos adecuadas, lo que aumenta el peligro de filtraciones de datos y daños no intencionados.

Riesgo para el trabajo de estandarización

Otra preocupación que se plantea son las consecuencias para el trabajo de estandarización europeo. Laura Caroli, exco-negociadora de la Ley de IA, advierte que el retraso corre el riesgo de socavar el ecosistema de estandarización – algo que ella describe como un activo estratégico para Europa en la competencia global. Si los estándares no maduran al ritmo de la ley, se debilita todo el fundamento sobre el que debe construirse el cumplimiento.

El retraso da más tiempo a la industria – pero al mismo tiempo abre una ventana donde la IA riesgosa puede escapar de la regulación de forma permanente.

¿Qué sigue?

Los cambios formales han sido ahora adoptados por el Parlamento Europeo y se publicarán en el Diario Oficial de la UE. Para las empresas noruegas, esto significa que no hay motivo para el pánico – pero tampoco para relajarse. El proceso de incorporación al EEE lleva tiempo, y la incertidumbre sobre los sandboxes nacionales y los estándares técnicos persiste.

La fuente de este artículo es el análisis de Ogletree Deakins sobre la decisión del Parlamento Europeo, combinado con la base de investigación sobre las reacciones de la industria y las críticas al aplazamiento.