Sus partidarios lo ven como una solución pragmática para reducir la burocracia, mientras que sus críticos como una concesión a las grandes tecnológicas estadounidenses.
Cuando la Ley de Inteligencia Artificial de la UE entró en vigor en agosto de 2024, fue recibida como la normativa de IA más estricta del mundo. Casi dos años después, Europa ya ha acordado modificarla.
El 7 de mayo, los gobiernos de la UE y los eurodiputados alcanzaron un acuerdo sobre el llamado "ómnibus de IA", un paquete de reformas puntuales dentro de una iniciativa más amplia de simplificación digital. El objetivo -dicen sus defensores- es reducir la burocracia, corregir normas solapadas y dar más margen a las empresas sin desmontar la lógica central basada en riesgos de la ley.
El resultado es un marco normativo revisado que amplía plazos, reduce obligaciones y redefine cómo se aplicará la legislación digital más ambiciosa de la UE. Si se trata de un ajuste inteligente de rumbo o de una desregulación silenciosa depende de a quién se pregunte.
¿Qué ha cambiado?
El impacto más inmediato tiene que ver con los plazos. Los sistemas de IA de alto riesgo incluidos en el anexo tres de la Ley de IA, que abarcan empleo, educación y seguros de salud, tendrán ahora como fecha límite de cumplimiento el 2 de diciembre de 2027, frente al verano de 2026. La IA integrada en productos físicos como dispositivos médicos o maquinaria industrial dispondrá de más tiempo, con obligaciones aplazadas hasta agosto de 2028.
El alcance de lo que se considera "alto riesgo" se ha reducido. Solo los sistemas de IA cuya falla pueda generar riesgos reales para la salud o la seguridad afrontarán las obligaciones más exigentes. Las herramientas que ayudan a los usuarios u optimizan el rendimiento ya no activan automáticamente todo el régimen, un cambio bien recibido por los fabricantes pero visto con recelo por las organizaciones de defensa de los consumidores.
Se han recortado los solapamientos con otras normas de la UE. Allí donde la legislación sectorial regula funciones de IA en aviación, dispositivos médicos o servicios financieros, las empresas ya no se enfrentarán a evaluaciones paralelas bajo ambos regímenes.
Una de las decisiones más polémicas al respecto es la exclusión completa de la maquinaria del ámbito de la Ley de IA, que pasa a regirse por una regulación sectorial propia. Empresas como Siemens y ASML habían presionado intensamente para lograr este cambio.
Para Sergey Lagodinsky, eurodiputado verde y una de las voces clave del Parlamento en regulación digital, se trata de una señal de alarma. "Al haber excluido la maquinaria, estamos dando un primer paso hacia una regulación fragmentada de la IA", afirma a 'Euronews'. Este señala a Estados Unidos como ejemplo de advertencia: un mercado donde la falta de límites federales claros ha dejado un mosaico de normas estatales contradictorias en lugar de un marco coherente.
"Por un lado todo el mundo dice que el mercado de IA de EE.UU. es libre y desregulado. Y por otro lado muchos no saben qué estado regula qué", añade Lagodinsky. "No hay directrices ni límites claros". El acuerdo incorpora además una nueva prohibición importante, la de las herramientas de IA que generen imágenes sexualmente explícitas sin consentimiento, incluidos los 'deepfakes', que entrará en vigor el 2 de diciembre y cerrará una laguna que las normas actuales no habían abordado.
¿Qué significa para las empresas?
Para las empresas, el paquete ofrece más tiempo y menos trámites. Las pymes y las compañías de pequeña capitalización se benefician de una documentación técnica simplificada, plazos ampliados y un acceso más amplio a los entornos de pruebas regulatorios en los que se pueden probar sistemas de IA con normas temporalmente flexibilizadas.
Los cambios son proporcionales por diseño: una pequeña empresa que utiliza un chatbot estándar afronta obligaciones mucho menores que otra que comercializa IA de alto riesgo para decisiones de contratación. Pero cumplir sigue suponiendo costes reales, y las sanciones siguen sobre la mesa para quienes no lleguen a lo exigido.
Lagodinsky asegura que puede asumir el resultado global. "El acuerdo final es algo con lo que podemos estar conformes. No estoy entre quienes dicen que esto es una catástrofe". Pero fue claro sobre los límites de legislar de este modo. "No podemos reabrir constantemente el proceso legislativo e intentar atajar. Es un proceso más largo y su integridad no debe ponerse en cuestión".
El reto de fondo
Detrás de los ajustes técnicos se esconde una cuestión más difícil, ¿puede alguna ley seguir el ritmo de la IA? Lagodinsky es franco. "Me preocupa que nuestros procesos legislativos sean mucho más lentos que el rápido ritmo de la innovación", afirma.
Este pide a la Oficina de IA de la UE y a la Comisión que actúen como reguladores intermedios, llenando los vacíos mediante orientaciones, códigos de conducta y acciones de aplicación más rápidas de lo que permiten los ciclos legislativos completos. "La Comisión a veces es muy tímida, lenta o llega tarde a la hora de actuar, y por eso es aún más importante que la Comisión y la Oficina de IA se tomen sus responsabilidades todavía más en serio".
La Ley de IA sigue siendo, incluso tras estos cambios, la normativa de inteligencia artificial más completa del mundo. Su marco basado en riesgos permanece intacto. Pero el acuerdo sienta un precedente, el texto puede reabrirse.
La próxima prueba será si la Oficina de IA y los Estados miembros aplican lo que queda o si los retrasos y las excepciones vacían silenciosamente las ambiciones de la ley. Se espera que la aprobación formal por parte de los gobiernos de la UE y del Parlamento Europeo llegue en los próximos meses.