La Ley de IA de la UE en 2026: Guía actualizada para empresas latinoamericanas

Puntos clave

• La Ley de IA de la UE tiene alcance extraterritorial: aplica a cualquier organización cuya IA afecte a ciudadanos europeos, independientemente de dónde esté ubicada.
• Tras el acuerdo Ómnibus del 7 de mayo de 2026, el plazo para la IA de alto riesgo (Anexo III) se extendió al 2 de diciembre de 2027 — anteriormente era agosto de 2026.
• Las obligaciones de transparencia (divulgación de chatbots IA) siguen vigentes desde el 2 de agosto de 2026, sin extensión.
• Las empresas latinoamericanas que exportan servicios digitales, software o soluciones IA a Europa son las más expuestas al cumplimiento extraterritorial.
• Las sanciones máximas alcanzan los 35 millones de euros o el 7% de la facturación mundial anual — aplicables también a empresas fuera de la UE.

¿Por qué la Ley de IA de la UE importa en América Latina?

La Ley de IA de la Unión Europea (Reglamento 2024/1689) aplica a cualquier organización que desarrolle o utilice sistemas de IA que afecten a personas en la Unión Europea — independientemente de dónde esté establecida esa organización. Una empresa en Ciudad de México, Bogotá, Santiago o Buenos Aires que venda software IA a clientes europeos, proporcione servicios digitales a usuarios europeos, o procese datos de ciudadanos europeos mediante IA está en el ámbito de aplicación.

Esto no es teórico. La Comisión Europea ha sido explícita sobre el alcance extraterritorial del reglamento, y las autoridades nacionales de supervisión de los Estados miembros tienen competencia para investigar y sancionar a organizaciones fuera de la UE que infrinjan las disposiciones.

Los plazos actualizados tras el Ómnibus de mayo de 2026

El acuerdo provisional del 7 de mayo de 2026 entre el Consejo de la UE y el Parlamento Europeo modificó significativamente el calendario de aplicación. Las empresas latinoamericanas deben actualizar su planificación de cumplimiento con los nuevos plazos: prácticas prohibidas en vigor desde el 2 de febrero de 2025, obligaciones GPAI desde el 2 de agosto de 2025, transparencia (Artículo 50) desde el 2 de agosto de 2026, marcado de contenido generado por IA desde el 2 de diciembre de 2026, y IA de alto riesgo Anexo III desde el 2 de diciembre de 2027.

Qué sectores latinoamericanos tienen mayor exposición

Los sectores con mayor exposición al cumplimiento extraterritorial son el software y SaaS (especialmente aplicaciones de RR.HH., crédito, salud y educación que tengan clientes europeos), los servicios de BPO y centros de contacto que procesen datos de ciudadanos europeos, las fintechs con usuarios en la diáspora latinoeuropea, y las empresas de contenidos digitales con audiencias europeas significativas.