Enmiendas a la Ley de IA de la UE: Lo que significan para la IA responsable, la gobernanza de datos y la preparación

Por Heather Kuhn, Asesora Jurídica Principal en Privacidad

21 de noviembre de 2025

2 minuto de lectura

Modificaciones a la Ley de IA de la UE: Nuevos plazos de cumplimiento y cambios estratégicos

Un mecanismo de preparación extiende la aplicación de la ley más allá de 2026

Las enmiendas recientemente propuestas por la Comisión Europea a la Ley de AI de la UE Introducir un cambio significativo en cómo —y cuándo— se esperará que las organizaciones cumplan con las obligaciones de IA de alto riesgo.

Si bien la Ley originalmente estaba destinada a aplicarse a los sistemas de alto riesgo tan pronto como Agosto de 2026, La Comisión propone ahora un mecanismo de “activación por disponibilidad”: las obligaciones solo entrarán en vigor una vez que Bruselas confirme que las normas armonizadas, las especificaciones técnicas y las herramientas de apoyo están efectivamente implementadas. Se espera dicha confirmación antes de [fecha omitida]. Diciembre de 2027, pero se desconoce el momento exacto.

Qué significa esto en la práctica:

1. Los plazos de cumplimiento se retrasan, no se reducen.

IA de alto riesgo en Anexo III (empleo, calificación crediticia, aplicación de la ley, etc.) comenzarán a presentar solicitudes seis meses después de la decisión formal de preparación de la Comisión. Anexo I Los sistemas de alto riesgo basados en productos se aplicarían doce meses después. Si se retrasa la preparación, la ley no entrará en vigor hasta que las medidas de protección a largo plazo se implementen en diciembre de 2027 (Anexo III) y agosto de 2028 (Anexo I).

Esto crea un objetivo de cumplimiento en constante cambio, que las organizaciones deberían tratar como una oportunidad, no como un botón de pausa.

2. Las obligaciones ampliadas subrayan la importancia fundamental de la gobernanza de datos.

Las enmiendas refuerzan lo que los profesionales ya saben: la IA fiable es, fundamentalmente, un problema de datos. Los cambios incluyen:

Simplificado pero se ampliaron los requisitos para las PYMES y las empresas de mediana capitalización.
Centralizado supervisión de sistemas construidos sobre modelos de propósito general
Expandido entornos de prueba regulatorios (incluido un entorno de prueba a nivel de la UE a partir de 2028)
Permiso procesar datos de categorías especiales para la detección y corrección de sesgos bajo salvaguardias
Reducido Obligaciones de registro para la IA de bajo riesgo

La dirección es clara: la calidad de los datos, la procedencia, el etiquetado, la transparencia y la monitorización continua siguen siendo pilares fundamentales del cumplimiento de la normativa de IA.

Con las actualizaciones a la definición de datos personales, los estándares de seudonimización, las expectativas de la DPIA, la notificación de brechas de seguridad, las reglas de cookies y la guía sobre intereses legítimos, el paquete Omnibus refuerza aún más la conexión entre privacidad, seguridad y gobernanza de la IA.

Las organizaciones ahora necesitan una visibilidad unificada de:

¿Qué datos tienen?
Cómo se utiliza en los sistemas de IA
Su fundamento jurídico
Sus riesgos
¿Y cómo demostrarlo en distintas jurisdicciones?

Opinión de BigID: Empiece a construir los cimientos ahora

Por qué la demora no debería significar inacción

Aun con plazos retrasados, las organizaciones que estarán preparadas para las obligaciones de alto riesgo en materia de IA son las que invierten hoy en:

Integral descubrimiento y clasificación de datos en todos los entornos
controles de calidad e integridad de los datos
Marcos de gobernanza para datos de entrenamiento, entradas del modelo y monitorización de salidas
Documentación clara y auditabilidad
Evaluaciones de riesgo automatizadas vinculado a ambos GDPR y requisitos de la Ley de IA

Los clientes de BigID ya están utilizando la inteligencia de datos unificada para Anticípese a los marcos emergentes de gobernanza de la IA en toda la UE, Reino Unido, EE. UU. y los organismos reguladores mundiales.

Conclusión clave: Los datos fiables son la base de una IA conforme a la normativa.

Las enmiendas a la Ley de IA señalan algo importante:

Los reguladores podrían estar ajustando los plazos, pero no las expectativas.
Los datos fiables, transparentes y de alta calidad siguen siendo la base de una IA que cumpla con la normativa.

Ahora es el momento de construir esos cimientos.

Contenido

Modificaciones a la Ley de IA de la UE: Nuevos plazos de cumplimiento y cambios estratégicos
Qué significa esto en la práctica:
Opinión de BigID: Empiece a construir los cimientos ahora

Cómo operacionalizar el cumplimiento de la Ley de IA de la UE con BigID

La Ley de IA de la UE ya está aquí, y con ella, un nuevo estándar para la gobernanza de la IA. La mayoría de los sistemas de IA empresariales se clasifican como de alto riesgo, lo que exige una documentación rigurosa, una gestión de riesgos exhaustiva y una visibilidad completa de los datos que los sustentan. Descargue el informe técnico para obtener más información.

Descargar el Libro Blanco

Puestos relacionados

Ver todas las entradas

El problema de los tres cuerpos: datos, IA e identidad. Por qué el futuro de la seguridad depende de los tres

17 de noviembre de 2025

Seguridad AI

BigID integrado: El nuevo estándar para Creación de aplicaciones seguras basadas en IA y que tengan en cuenta los datos