En resumen
- La UE ha adoptado un paquete «Ómnibus Digital» que simplifica la Ley de IA y pospone los plazos para los sistemas de IA de alto riesgo hasta diciembre de 2027
- Líderes de la industria advierten que los costes de cumplimiento de cientos de miles de euros podrían sofocar la innovación europea en IA
- Grupos de derechos digitales creen que la simplificación debilita la protección de los derechos fundamentales de los ciudadanos
- Noruega, a través del acuerdo EEE, se ve directamente afectada por la normativa, y las empresas noruegas deben cumplir las mismas reglas que las empresas de la UE
La Ley de IA de la UE ha sido una normativa controvertida desde su adopción. Ahora, la Comisión Europea intenta mitigar las críticas con una amplia ronda de simplificación, pero el proceso suscita un nuevo debate sobre a quién beneficia realmente la normativa.
Ómnibus Digital: ¿Qué ha cambiado?
La Comisión Europea ha lanzado lo que se conoce como el paquete «Ómnibus Digital», una colección de cambios destinados a reducir las cargas administrativas y dar a las empresas más tiempo para adaptarse. El cambio individual más importante es que las obligaciones para los sistemas de IA de alto riesgo independientes se han pospuesto de agosto de 2026 a diciembre de 2027, según el Digital Watch Observatory.
Además, se ha anunciado que la Comisión Europea tendrá la autoridad para poner orden en las normativas superpuestas –la llamada «doble regulación»– donde las empresas que integran inteligencia artificial en productos como equipos médicos o maquinaria industrial corren el riesgo de tener que cumplir con dos conjuntos de reglas paralelas al mismo tiempo. Se esperan actos delegados sobre este punto para agosto de 2027.
«Reabrir el texto ahora crea una incertidumbre total. Es una falta de respeto absoluta hacia el sector empresarial.» — Marianne Tordeux-Bitker, France Digitale

La revuelta de la industria: Demasiado caro y demasiado complicado
Las reacciones del sector empresarial son diversas, pero la crítica predomina. Más de 45 altos ejecutivos de grandes empresas europeas, incluyendo Siemens y SAP, firmaron una carta abierta advirtiendo que la UE corre el riesgo de quedarse atrás en la carrera global de la IA debido a la complejidad regulatoria. El CEO de Siemens, Roland Busch, habría calificado la ley en su forma actual como «tóxica para los modelos de negocio digitales», según el material de investigación.
El coste es concreto. Un análisis del Centro de Estudios de Política Europea (CEPS) estima que una sola PYME podría gastar entre 216.000 y 319.000 euros solo en costes iniciales de cumplimiento para un sistema de IA de alto riesgo, con gastos continuos adicionales. La organización sectorial DIGITALEUROPE ha calculado que la normativa podría costar a las empresas europeas del orden de 3.300 millones de euros al año.
S&P Global Ratings señala una posible consecuencia no intencionada del trabajo de simplificación: Si los requisitos se relajan para ayudar a las pequeñas empresas –que constituyen el 99 por ciento de todas las empresas europeas–, el resultado podría ser que precisamente estos actores lancen sistemas de IA de alto riesgo al mercado sin los procedimientos de gestión de riesgos adecuados, debido a la falta de recursos.
ONG: Las garantías de seguridad se han debilitado
Desde el otro lado del debate, las preocupaciones son igualmente serias. Organizaciones de derechos digitales, incluida The Future Society, afirman que la ronda de simplificación –especialmente el trabajo en un código de conducta para la inteligencia artificial general– ha desdibujado mecanismos de seguridad clave.
Nick Moës, director ejecutivo de The Future Society, declaró, según el material de investigación, que un código debilitado sitúa a los ciudadanos y empresas europeos en una posición más vulnerable, y que no aprovecha la oportunidad para fortalecer la seguridad y la rendición de cuentas a nivel global. La organización afirma además que los proveedores de tecnología estadounidenses habrían influido en el resultado final a través de rondas de negociación cerradas.
Otro punto criticado es el llamado enfoque de «publicar primero, preguntar después» para los grandes modelos de IA, donde los informes de evaluación de riesgos solo se comparten después de que el modelo ha sido puesto en producción. Los críticos creen que esto puede permitir que sistemas potencialmente dañinos lleguen a los usuarios antes de ser evaluados adecuadamente.
¿Qué significa esto para Noruega?
Noruega no es miembro de la UE, pero a través del acuerdo EEE está obligada a implementar la normativa de la UE en el ámbito del mercado interior, y la Ley de IA se encuadra en esto. Esto significa que las empresas noruegas que desarrollan o utilizan inteligencia artificial, en la práctica, se enfrentan a los mismos requisitos que sus competidores europeos.
El aplazamiento hasta diciembre de 2027, por lo tanto, también da a las empresas noruegas un respiro adicional. Pero la incertidumbre fundamental sobre la interpretación, la superposición de normativas y los costes de cumplimiento es la misma a ambos lados del Kattegat.
El debate sobre la Ley de IA de la UE refleja una tensión más amplia en la política tecnológica europea: ¿Cómo construir confianza en los sistemas de IA sin sofocar el potencial de innovación? La respuesta aún no se ha dado, y con el Ómnibus Digital, el proceso continúa, pareciendo tener tantos críticos a la izquierda como a la derecha del centro político.
