Ir al contenido

La EU AI Act entra en vigor: prohibiciones y deberes inmediatos (febrero 2025)

Las primeras reglas vinculantes de la Ley de IA de la Unión Europea ya aplican; descubre qué prácticas están vetadas y cómo evitar multas millonarias.

Las primeras reglas vinculantes de la Ley de IA de la Unión Europea ya aplican; descubre qué prácticas están vetadas y cómo evitar multas millonarias.

Contexto y calendario de implementación

La EU AI Act se publicó el 12 de julio de 2024 y entró formalmente en vigor el 1 de agosto de 2024. Su despliegue es escalonado:

  • 2 de febrero de 2025 — comienzan a aplicarse las prohibiciones sobre sistemas de “riesgo inaceptable” y las obligaciones de alfabetización en IA.
  • 2 de agosto de 2025 — inician las reglas de gobernanza y transparencia para modelos de IA de propósito general.
  • 2 de agosto de 2026 — la mayoría de los artículos será plenamente exigible.
  • 2 de agosto de 2027 — fecha límite para que los sistemas de “alto riesgo” cumplan requisitos técnicos y de registro.

Prácticas de IA prohibidas desde el 2 de febrero de 2025

El artículo 5 veta de forma absoluta los sistemas que:

  1. Manipulen conductas mediante técnicas subliminales que puedan causar daño significativo.
  2. Exploten vulnerabilidades de menores, personas mayores o con discapacidad.
  3. Apliquen “social scoring” para otorgar ventajas o castigos.
  4. Realicen predicción individual de delitos basada únicamente en perfiles o rasgos de personalidad.
  5. Extraigan masivamente imágenes para construir bases de reconocimiento facial.
  6. Detecten emociones o categoricen rasgos sensibles en ámbito laboral, educativo o policial.

No existe periodo de gracia: cualquier uso de estas prácticas en la UE debe detenerse o retirarse del mercado.

Obligaciones de alfabetización en IA y transparencia

Además de las prohibiciones, desde febrero 2025 los Estados miembros deben fomentar programas de alfabetización digital e IA. Las empresas que implementen sistemas de IA están obligadas a informar claramente cuando los usuarios interactúan con contenido generado o decisiones automatizadas.

Multas y sanciones por incumplimiento

Las penalidades se sitúan entre las más estrictas de la legislación europea:

  • Hasta € 35 millones o el 7 % de la facturación global anual por violar las prohibiciones del artículo 5.
  • Hasta € 15 millones o el 3 % por infringir otras obligaciones operativas.
  • Hasta € 7,5 millones o el 1 % por proporcionar información incompleta o engañosa a las autoridades.

Pasos prácticos para empresas mexicanas y latinoamericanas

  1. Mapear los usos de IA: identifique cada sistema y determine si cae en categorías prohibidas o de alto riesgo.
  2. Apagar o reemplazar cualquier funcionalidad incluida en los supuestos del artículo 5 antes de atender a clientes, empleados o usuarios de la UE.
  3. Actualizar políticas de privacidad y experiencia de usuario para incluir avisos sobre IA generativa y opciones de exclusión.
  4. Implementar gobierno de datos y control de modelos: registros, trazabilidad y auditorías internas periódicas.
  5. Considerar la externalización de la evaluación de conformidad (marcado CE) a entidades notificadas europeas para acelerar el acceso al mercado.

¿Tu empresa vende o procesa datos en la Unión Europea? 

En www.SiteSupremacy.com te ayudamos a auditar, rediseñar e integrar IA conforme a la EU AI Act, evitando sanciones y ganando la confianza de tus clientes. Solicita tu diagnóstico gratuito hoy mismo.

¡Empieza hoy!

José Mario Rivera Carranza 16 de mayo de 2025
Compartir
Archivar
CVE-2025-31324: APT chinos comprometen 581 sistemas SAP NetWeaver a escala global
Un fallo crítico de carga de archivos en SAP Visual Composer permite ejecución remota de código y pone en riesgo infraestructuras vitales