La Ley de IA de la UE en España: AESIA, ejecución y obligaciones empresariales
La AESIA hace cumplir la Ley de IA de la UE en España desde A Coruña. Cubre el anteproyecto de Ley Orgánica, el solapamiento con la AEPD, las multas del Artículo 99 y el plazo de alto riesgo de diciembre de 2027.
España se movió más rápido que casi cualquier otro Estado miembro de la UE a la hora de construir una infraestructura nacional de gobernanza de la IA. En 2023, antes de que el propio Reglamento estuviera finalizado, España creó una agencia supervisora específica —la AESIA— y se ofreció voluntaria para gestionar el primer espacio controlado de pruebas de IA de la UE. Esa ventaja inicial importa comercial y prácticamente: las empresas que operan en España o que venden sistemas de IA en los mercados españoles se encontrarán con un regulador con un verdadero apetito institucional de ejecución, no con uno que parte de cero.
La Ley de IA de la UE —Reglamento (UE) 2024/1689— se aplica directamente en España sin ninguna transposición nacional. Las prohibiciones del Artículo 5 están en vigor desde el 2 de febrero de 2025. Lo que España sigue haciendo a nivel nacional es aprobar la legislación que otorga a la AESIA plenas facultades sancionadoras e incardina los procedimientos del Reglamento en el Derecho administrativo español. Este artículo cubre la situación de España, quién hace cumplir la norma, cómo interactúan las reglas con el RGPD y la LOPDGDD, el calendario corregido tras el Ómnibus Digital, y qué deberían estar haciendo las empresas ahora.
Un reglamento, no una directiva: no se requiere transposición española
La Ley de IA de la UE es un reglamento: tiene efecto directo en todos los Estados miembros en virtud del artículo 288 del TFUE. No se necesita ninguna ley española antes de que se apliquen las obligaciones. Las prácticas prohibidas del Artículo 5 se aplican desde el 2 de febrero de 2025, y las obligaciones de los modelos de GPAI en virtud del Capítulo V se aplican desde el 2 de agosto de 2025. Una empresa española que haya estado esperando a la legislación nacional antes de actuar sobre el Artículo 5 lleva más de un año incumpliendo.
Lo que España debe proporcionar a nivel nacional es más limitado: autoridades competentes designadas en virtud del Artículo 70, una base procedimental interna para las investigaciones y las multas administrativas, y medidas nacionales para los ámbitos en los que el Reglamento reserva discrecionalidad —cómo se coordinan los reguladores sectoriales, cómo se operativizan las obligaciones de alfabetización en materia de IA del Artículo 4 en el empleo público, y cómo la base de datos de la UE del Artículo 71 para los sistemas de alto riesgo se conecta con los registros nacionales—.
La AESIA ya existe y ya tiene facultades de vigilancia y asesoramiento. Lo que aporta la ley nacional pendiente es el marco sancionador formal: las reglas procedimentales con arreglo a las cuales la AESIA puede abrir investigaciones, dictar resoluciones vinculantes e imponer multas dentro de los techos del Artículo 99.
La ley nacional de IA de España: el anteproyecto de Ley Orgánica
El vehículo de España para incardinar el Reglamento en el Derecho nacional es el Anteproyecto de Ley Orgánica para el Buen Uso y la Gobernanza de la Inteligencia Artificial —el anteproyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial—. El Consejo de Ministros le dio su primera aprobación el 11 de marzo de 2025, y el Gobierno hizo avanzar el texto de nuevo en 2026 a medida que continuaba la tramitación parlamentaria.
El anteproyecto de Ley Orgánica hace tres cosas. Adapta el Derecho administrativo español al Reglamento, creando las reglas procedimentales internas para las investigaciones, los recursos y la ejecución de la AESIA. Codifica las prácticas prohibidas del Artículo 5 como infracciones internas, dándoles plena fuerza sancionadora en el Derecho español. Y fija el marco procedimental dentro del cual la AESIA aplica los tramos sancionadores del Artículo 99.
Lo que la Ley Orgánica no hace es alterar las obligaciones sustantivas o sus fechas. El Reglamento fija qué debe hacer y cuándo. La ley nacional determina cómo investiga y multa España. A junio de 2026, la Ley Orgánica aún no se ha promulgado: sigue en tramitación parlamentaria. Las funciones de asesoramiento, auditoría y vigilancia del mercado de la AESIA ya están operativas; su capacidad para imponer multas vinculantes con arreglo a la estructura completa del Artículo 99 depende de la promulgación de la ley nacional.
Las empresas no deben tratar la ausencia de la ley como una ventana. La AESIA está activa, las prohibiciones están vivas, y se espera que la Ley Orgánica se apruebe antes de la aplicación general el 2 de agosto de 2026.
¿Quién hace cumplir la Ley de IA de la UE en España?
AESIA: la autoridad supervisora de IA específica de España
La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) fue creada por el Real Decreto 729/2023, lo que la convierte en la primera agencia nacional supervisora de IA específica de la UE —por delante de la adopción definitiva del Reglamento—. La AESIA tiene su sede en A Coruña, Galicia, adscrita al Ministerio para la Transformación Digital y de la Función Pública. Actúa como principal autoridad de vigilancia del mercado, autoridad notificante y punto de contacto único de España para la Oficina de IA de la UE.
Una vez que la Ley Orgánica otorgue a la AESIA sus plenas facultades sancionadoras, su instrumental de ejecución incluye: auditar la documentación técnica en virtud del Artículo 11, revisar las evaluaciones de la conformidad y los registros de vigilancia poscomercialización del Artículo 72, dictar órdenes correctoras y exigir retiradas, y aplicar las multas del Artículo 99. La AESIA ya realiza actividades de vigilancia del mercado, presta orientación y gestiona programas de espacios controlados de pruebas; la plena facultad de ejecución aguarda a la Ley Orgánica.
La postura institucional temprana de la AESIA merece reseñarse. Ha participado en los procesos de partes interesadas de la Oficina de IA de la UE y ha priorizado públicamente la elaboración de perfiles de riesgo sectoriales y un modelo de relación con las empresas basado en el espacio controlado de pruebas. Es probable que su enfoque de ejecución empiece con orientación y órdenes correctoras antes de escalar a las multas máximas, pero eso no es una garantía, y las infracciones del Artículo 5 son una categoría distinta.
AEPD: la protección de datos se cruza con la IA
La Agencia Española de Protección de Datos (AEPD) —la autoridad de protección de datos de España— es la segunda autoridad relevante para el cumplimiento de la IA. Cuando un sistema de IA de alto riesgo trata datos personales, la AEPD y la AESIA tienen jurisdicción coordinada. La AEPD ya se ha consolidado como una de las autoridades de protección de datos más activas y de actuación más temprana de Europa: ha impuesto multas en virtud del RGPD en contextos relevantes para la IA (reconocimiento facial, elaboración automatizada de perfiles, consentimiento en el marketing digital) y ha publicado orientación específica sobre IA y protección de datos.
La AEPD y la AESIA tienen mecanismos de coordinación para evitar investigaciones duplicadas. En la práctica, cualquier sistema de IA de alto riesgo que trate datos personales a gran escala —herramientas de cribado de candidatos, modelos de calificación crediticia, sistemas de admisibilidad a prestaciones públicas, categorización biométrica— debe esperar la posibilidad de que ambas autoridades muestren interés. El historial de ejecución proporcionada y frecuente de la AEPD es una señal útil de cómo puede ser la cultura de ejecución de la AESIA.
Oficina de IA (Bruselas): supervisión directa de la GPAI
Los proveedores de modelos de GPAI españoles —empresas que desarrollan e introducen modelos de IA de uso general en el mercado— son supervisados directamente por la Oficina de IA de la UE en Bruselas en virtud de los Artículos 53 y 55, no por la AESIA. La AESIA actúa como punto de contacto único nacional de España para la Oficina de IA. Las empresas españolas del ámbito de los modelos fundacionales o de código abierto deben participar en el proceso de códigos de buenas prácticas de la Oficina de IA; el cumplimiento de la GPAI no es una cuestión reguladora interna española.
Cómo interactúa la ejecución de España con el RGPD y la LOPDGDD
España implementó el RGPD a través de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). El RGPD y la Ley de IA de la UE se aplican en paralelo allí donde un sistema de IA trata datos personales —lo que en la práctica abarca casi todos los sistemas de alto riesgo del Anexo III—.
La interacción más directa es la que se da entre el artículo 35 del RGPD (la evaluación de impacto relativa a la protección de datos, EIPD) y el Artículo 27 de la Ley de IA de la UE (la evaluación de impacto relativa a los derechos fundamentales, EIDF). Ambas deben completarse antes del despliegue para los sistemas que cubren, ambas evalúan riesgos para los derechos fundamentales, y ambas deben documentarse y estar disponibles para los supervisores. Para un organismo público español que despliega una herramienta de IA para evaluar la admisibilidad a prestaciones, una EIPD en virtud del RGPD y una EIDF en virtud del Artículo 27 son simultáneamente obligatorias. El Artículo 27, apartado 4, permite que la EIDF se base en una EIPD existente: en la práctica, las dos evaluaciones comparten una base fáctica significativa y deben ejecutarse como un proceso integrado en lugar de duplicarse por separado.
Una segunda capa se refiere a las decisiones automatizadas. El artículo 22 del RGPD impone restricciones y deberes de documentación a las decisiones exclusivamente automatizadas que afecten significativamente a las personas, y los sistemas de IA de alto riesgo en ámbitos como la solvencia, el empleo y los servicios públicos lo activan con frecuencia. El Artículo 12 de la Ley de IA de la UE añade requisitos de conservación de registros para los sistemas de alto riesgo. Un prestamista español que despliega un modelo de solvencia con IA tiene obligaciones simultáneas en virtud de ambos instrumentos sobre el registro, la transparencia y el derecho a la revisión humana.
La orientación publicada por la AEPD sobre IA ya aborda este solapamiento. Las empresas que operan en España deben tratar la orientación de la AEPD como una referencia viva junto a las propias publicaciones de la AESIA.
El calendario de la Ley de IA de la UE tal como se aplica en España
| Fecha | Qué se aplica |
|---|---|
| 2 de febrero de 2025 | Prácticas prohibidas del Artículo 5 y alfabetización en materia de IA del Artículo 4 — en vigor, exigibles ahora |
| 2 de agosto de 2025 | Obligaciones de GPAI (Capítulo V, Artículos 51 a 56), gobernanza, Oficina de IA, sanciones del Artículo 99 |
| 2 de agosto de 2026 | Aplicación general, incluida la transparencia de riesgo limitado del Artículo 50 (chatbots, ultrafalsificaciones, marcado de contenido sintético) |
| 2 de diciembre de 2027 | Sistemas de IA de alto riesgo autónomos (lista del Anexo III) — aplazado en virtud del Ómnibus Digital |
| 2 de agosto de 2028 | IA de alto riesgo como componentes de seguridad de productos regulados del Anexo I — aplazado en virtud del Ómnibus Digital |
Dos puntos merecen un énfasis particular para las empresas en España.
El Artículo 5 ya está en vigor y la AESIA ya está activa. Las prácticas prohibidas —categorización biométrica por características sensibles fuera de las excepciones permitidas, identificación biométrica remota en tiempo real en espacios públicos, puntuación social y manipulación que explote vulnerabilidades personales— son ilegales desde el 2 de febrero de 2025. Cualquier empresa cuya IA toque esas categorías debería haber completado su revisión hace ya tiempo.
El plazo de alto riesgo ya no es agosto de 2026. En virtud del Ómnibus Digital —el paquete de enmiendas de la Comisión para el que el Parlamento y el Consejo alcanzaron un acuerdo político el 7 de mayo de 2026—, los sistemas de alto riesgo autónomos del Anexo III tienen ahora hasta el 2 de diciembre de 2027, y la IA de alto riesgo integrada en productos regulados del Anexo I hasta el 2 de agosto de 2028. Eso no es un respiro. Construir un sistema completo de gestión de riesgos del Artículo 9, un paquete de documentación técnica del Anexo IV, controles de supervisión humana del Artículo 14 y una evaluación de la conformidad en virtud del Artículo 43 lleva a las organizaciones bien dotadas de recursos de seis a doce meses de trabajo sostenido.
Sanciones: a qué se enfrentan las empresas en España
El marco sancionador es el Artículo 99 del Reglamento. La Ley Orgánica de España creará la base procedimental interna para la ejecución dentro de esos techos, pero no puede fijar máximos superiores: los techos están fijados por el Derecho de la UE. Hay tres tramos:
- 35 000 000 EUR o el 7 % del volumen de negocios anual mundial total (si esta última cifra es mayor) — por infracciones de las prohibiciones del Artículo 5. Este ha sido el máximo aplicable desde el 2 de agosto de 2025, cuando entraron en vigor las sanciones del Artículo 99.
- 15 000 000 EUR o el 3 % — por incumplimiento de la mayoría de las demás obligaciones: los requisitos de la IA de alto riesgo (Artículos 9 a 15), las obligaciones del proveedor (Artículo 16), las obligaciones del responsable del despliegue (Artículo 26) y los deberes de transparencia del Artículo 50.
- 7 500 000 EUR o el 1 % — por facilitar información incorrecta, incompleta o engañosa a organismos notificados o autoridades competentes.
Para las empresas más pequeñas, el Artículo 99, apartado 6, ofrece una importante protección de proporcionalidad: para las pymes y las empresas emergentes, la multa se limita al menor de los dos importes, la cantidad fija o el porcentaje. Una empresa española con 4 millones de euros de volumen de negocios anual no puede afrontar una multa de 15 millones de euros por una infracción de una obligación de alto riesgo: el 3 % de 4 millones de euros son 120 000 euros, y ese es el techo aplicable.
Estos son máximos, no valores por defecto. La AESIA aplicará factores de proporcionalidad —duración de la infracción, grado de responsabilidad, cooperación con la investigación— antes de llegar a una cifra. La Ley Orgánica de España puede añadir detalle procedimental dentro de esos techos, pero no puede incrementarlos.
Las multas específicas de la GPAI son un instrumento separado: hasta 15 millones de euros o el 3 %, impuestas por la Comisión directamente a los proveedores de modelos de GPAI en virtud del Artículo 101.
Consideraciones de cumplimiento específicas de España
El primer espacio controlado de pruebas de IA de la UE
España gestionó el primer piloto de espacio controlado de pruebas de IA de la UE, acogido por la AESIA y puesto en marcha antes de la adopción definitiva del Reglamento. La Ley de IA de la UE formaliza el acceso a los espacios controlados de pruebas en los Artículos 57 a 59: cada Estado miembro debe establecer un espacio controlado de pruebas nacional antes del 2 de agosto de 2026, con acceso prioritario y gratuito para las empresas más pequeñas. España va por delante del calendario en esto. Las empresas que desarrollan sistemas de IA novedosos —en particular en ámbitos sensibles del Anexo III— deben plantearse la participación en el espacio controlado de pruebas antes del despliegue. La relación de la AESIA con el espacio controlado de pruebas es genuina, no performativa, y el entorno de pruebas estructurado puede generar documentación que nutra la documentación técnica del Artículo 11.
Sector público: EIDF obligatoria y alta visibilidad
Los organismos públicos españoles —ministerios centrales, administraciones de las comunidades autónomas, ayuntamientos, servicios públicos de empleo— despliegan IA en varias de las categorías del Anexo III con mayor relevancia social: admisibilidad a prestaciones, procesamiento fronterizo, asistencia judicial y evaluación del riesgo en la garantía del cumplimiento del Derecho. El Artículo 27 exige que los responsables del despliegue que son organismos públicos (o que actúan en el interés público) completen una EIDF antes de poner en servicio un sistema de IA de alto riesgo. La evaluación debe documentarse, actualizarse cuando el contexto del despliegue cambie materialmente y estar disponible para la inspección de la AESIA.
Es probable que el foco de ejecución de la AESIA recaiga primero en los despliegues del sector público: alta visibilidad, impacto social y la rendición de cuentas política que hace que los primeros casos sean instructivos para el conjunto del mercado.
Responsable del despliegue frente a proveedor: el riesgo del Artículo 25 para los personalizadores españoles
La mayoría de las empresas españolas que despliegan herramientas de IA de terceros son responsables del despliegue en virtud del Artículo 26. Pero las empresas que ajustan modelos de IA de proveedores con datos propios, modifican sus parámetros o integran IA de terceros bajo su propia marca pueden cruzar la línea del Artículo 25 hacia la condición de proveedor, con la pila completa de obligaciones del Artículo 16, incluida la documentación técnica del Anexo IV, la evaluación de la conformidad del Artículo 43 y la vigilancia poscomercialización del Artículo 72.
Esto es especialmente relevante para el creciente sector SaaS y tecnológico de España, donde es común construir productos de cara al cliente sobre sistemas de IA de terceros. Si su empresa ha envuelto, configurado o modificado sustancialmente una herramienta de IA de un proveedor y la comercializa bajo su propio nombre, el análisis de proveedor del Artículo 25 no es opcional.
El probable foco de ejecución temprana de la AESIA
La AESIA ha señalado un enfoque de supervisión sectorial y basado en el riesgo. Los ámbitos con mayor probabilidad de atraer la atención de ejecución temprana son: las prácticas prohibidas (Artículo 5) que impliquen sistemas biométricos en contextos públicos o laborales; los despliegues de alto riesgo del sector público que carezcan de la EIDF obligatoria; y los fallos de transparencia del Artículo 50 una vez que comience la aplicación general en agosto de 2026. El historial de la AEPD española —ejecución frecuente, proporcionada y temprana— es el precedente pertinente.
Cómo ayuda Confir a las empresas en España
Los equipos de cumplimiento españoles afrontan el mismo reto de documentación que el resto de la UE: registros de gestión de riesgos del Artículo 9, documentación técnica del Anexo IV, EIDF del Artículo 27, preparación de la evaluación de la conformidad del Artículo 43, registros de vigilancia poscomercialización del Artículo 72 y un inventario de IA que lo sustente todo.
Confir es una herramienta de cumplimiento alojada en la UE diseñada específicamente para este trabajo. Su motor de clasificación es basado en reglas y determinista: codifica los Artículos 5 y 6 con la lógica del Anexo III en reglas explícitas, de modo que la misma admisión produce siempre la misma conclusión, con una explicación legible por humanos de qué regla se activó. Genera el paquete completo de documentación técnica del Anexo IV, la declaración de conformidad del Artículo 47 / Anexo V y la EIDF del Artículo 27. La evaluación de cumplimiento abarca cuatro áreas estructuradas: clasificación de riesgo (AIRC), datos y robustez técnica (AITR), transparencia y supervisión humana (AITO), y gobernanza y vigilancia poscomercialización (AIGM).
Qué deben hacer ahora las empresas en España
De inmediato (las obligaciones del Artículo 5 ya se aplican): Audite cualquier sistema de IA que pueda entrañar categorización biométrica por características sensibles, puntuación social, manipulación subliminal, explotación de vulnerabilidades personales o identificación biométrica en tiempo real en espacios públicos. Si encaja en una categoría del Artículo 5 y no se aplica ninguna exención, deje de utilizarlo. La AESIA tiene la facultad de actuar sobre estas prácticas ahora, incluso antes de que se promulgue la Ley Orgánica.
Antes del 2 de agosto de 2026 (transparencia del Artículo 50): Cualquier sistema de IA que interactúe con personas físicas —chatbots, asistentes de voz, herramientas de contenido generado por IA— debe cumplir los requisitos de divulgación y etiquetado del Artículo 50. Los usuarios deben saber cuándo interactúan con IA, cuándo el contenido está generado sintéticamente y cuándo se utiliza el reconocimiento de emociones. Este plazo no se ha aplazado.
2026-2027 (preparación de alto riesgo para sistemas del Anexo III): Las empresas con sistemas autónomos del Anexo III tienen hasta el 2 de diciembre de 2027 en virtud del aplazamiento del Ómnibus Digital. Utilice bien el tiempo: construya el inventario y la clasificación de IA, aplique el filtro del Artículo 6, apartado 3, para identificar qué sistemas caen genuinamente en la categoría de alto riesgo, asigne los papeles de proveedor y responsable del despliegue en virtud de los Artículos 16 y 26, y comience la documentación del Anexo IV. Los responsables del despliegue que son organismos públicos deben iniciar ahora el proceso de EIDF del Artículo 27.
De forma continua: Vigile el avance de la Ley Orgánica por el Parlamento español. Siga la orientación publicada de la AESIA: es sustantiva y señalará las prioridades de ejecución. Si su empresa tiene sistemas de IA con implicaciones para el RGPD, coordine la EIDF del Artículo 27 y la EIPD del artículo 35 del RGPD como un proceso integrado.
Preguntas frecuentes
¿Quién hace cumplir la Ley de IA de la UE en España?
La AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) es la principal autoridad de vigilancia del mercado de España y punto de contacto único para la Oficina de IA de la UE, designada por el Real Decreto 729/2023. La AEPD (Agencia Española de Protección de Datos) tiene jurisdicción coordinada cuando una IA de alto riesgo trata datos personales. La Oficina de IA de la UE en Bruselas supervisa directamente a los proveedores de modelos de GPAI en virtud de los Artículos 53 y 55.
¿Qué es la AESIA y dónde tiene su sede?
La AESIA es la agencia supervisora de IA específica de España, creada por el Real Decreto 729/2023 —la primera agencia de este tipo de la UE—. Tiene su sede en A Coruña, Galicia, y está adscrita al Ministerio para la Transformación Digital. Una vez que se promulgue la Ley Orgánica pendiente de España, la AESIA tendrá plenas facultades para auditar la documentación técnica, revisar las evaluaciones de la conformidad y los registros de vigilancia poscomercialización del Artículo 72, dictar órdenes correctoras y aplicar las multas del Artículo 99. La AESIA ya está operativamente activa en vigilancia del mercado, orientación y actividades de espacios controlados de pruebas.
¿Ha aprobado España una ley nacional de IA?
Aún no, a junio de 2026. El Consejo de Ministros de España dio su primera aprobación al anteproyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial el 11 de marzo de 2025, y el Gobierno hizo avanzar el texto en 2026. La Ley Orgánica sigue en tramitación parlamentaria. No cambia qué obligaciones se aplican ni cuándo —eso lo fija el Reglamento (UE) 2024/1689—, pero otorgará a la AESIA plenas facultades sancionadoras una vez promulgada.
¿Cuáles son las multas de la Ley de IA de la UE para las empresas en España?
El Artículo 99 establece tres tramos: 35 millones de euros o el 7 % del volumen de negocios anual mundial por infracciones de las prohibiciones del Artículo 5; 15 millones de euros o el 3 % por la mayoría de las demás obligaciones, incluidos los requisitos de la IA de alto riesgo, los deberes del proveedor y del responsable del despliegue, y la transparencia del Artículo 50; y 7,5 millones de euros o el 1 % por facilitar información incorrecta o engañosa a las autoridades. Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita las multas al menor de los dos importes, la cantidad fija o el porcentaje. La Ley Orgánica de España añade detalle procedimental dentro de estos techos, pero no puede elevarlos.
¿Regula la IA en España la AEPD o la AESIA?
Ambas, de formas que se solapan. La AESIA es la principal autoridad de vigilancia del mercado de la Ley de IA de la UE. La AEPD conserva la jurisdicción sobre la protección de datos en virtud del RGPD y la LOPDGDD, y tiene autoridad coordinada allí donde un sistema de IA de alto riesgo trata datos personales. Las dos agencias tienen mecanismos de coordinación para evitar investigaciones duplicadas, pero las empresas con despliegues de IA intensivos en datos deben estar preparadas para que ambas autoridades escruten el mismo sistema.
¿Cuándo se aplican las obligaciones de IA de alto riesgo en España?
En virtud de la enmienda del Ómnibus Digital (acuerdo político alcanzado el 7 de mayo de 2026), los sistemas de IA de alto riesgo autónomos enumerados en el Anexo III tienen hasta el 2 de diciembre de 2027. La IA de alto riesgo integrada en productos regulados del Anexo I tiene hasta el 2 de agosto de 2028. Las prohibiciones del Artículo 5 se aplican desde el 2 de febrero de 2025 y las obligaciones de transparencia de riesgo limitado del Artículo 50 se aplican a partir del 2 de agosto de 2026.
¿Exige la Ley de IA de la UE la transposición al Derecho español?
No. Como reglamento de la UE, el Reglamento (UE) 2024/1689 tiene efecto directo en España en virtud del artículo 288 del TFUE. Las empresas españolas no esperan a la legislación nacional para que se apliquen las obligaciones. La Ley Orgánica pendiente proporciona la maquinaria de ejecución interna —procedimientos de investigación, vías de recurso, proceso sancionador—, pero las obligaciones sustantivas y sus fechas provienen del propio Reglamento. ---
Guías relacionadas
- La Ley de IA de la UE en Alemania: ejecución y obligaciones
- ¿Qué es la Ley de IA de la UE?
- Sanciones de la Ley de IA de la UE: el Artículo 99 explicado
- Calendario y plazos de la Ley de IA de la UE
- Anexo III: casos de uso de IA de alto riesgo
- Obligaciones del responsable del despliegue en virtud del Artículo 26
- Cumplimiento de la IA del sector público y la EIDF
- Ámbito extraterritorial de la Ley de IA de la UE
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →