El Reglamento de IA de la UE (Reglamento (UE) 2024/1689) entró en vigor el 1 de agosto de 2024 y sus disposiciones se aplican por fases hasta 2027 conforme al artículo 113. Hitos clave: prohibiciones el 2 de febrero de 2025, obligaciones para la IA de uso general el 2 de agosto de 2025, aplicación general el 2 de agosto de 2026 y sistemas de alto riesgo del anexo I el 2 de agosto de 2027.
El Reglamento de IA de la UE (Reglamento (UE) 2024/1689) entró en vigor el 1 de agosto de 2024, veinte días después de su publicación en el Diario Oficial de la Unión Europea. El artículo 113 del reglamento establece una aplicación por fases a lo largo de varios hitos.
Dos hitos ya han pasado. 2 de febrero de 2025: comenzaron a aplicarse las prohibiciones del capítulo II (artículo 5), relativas a las prácticas de IA de riesgo inaceptable. 2 de agosto de 2025: comenzaron a aplicarse las obligaciones para los modelos de IA de uso general (capítulo V) y varios otros capítulos enumerados en el artículo 113, letra b).
2 de agosto de 2026: aplicación general del reglamento conforme al artículo 113. Esto incluye las obligaciones para los sistemas de IA de alto riesgo enumerados en el anexo III (contratación, calificación crediticia, acceso a servicios esenciales, aplicación de la ley y otros), los artículos 9 a 15 y las obligaciones asociadas para proveedores y responsables del despliegue.
2 de agosto de 2027: aplicación del artículo 6, apartado 1, y sus obligaciones asociadas, es decir, los sistemas de IA de alto riesgo integrados en productos cubiertos por la legislación de armonización de la UE (anexo I). Para las empresas suizas, el Reglamento de IA de la UE se aplica en cuanto introducen un sistema de IA en el mercado de la UE, o cuando el resultado del sistema se utiliza en la UE.
Ancle su hoja de ruta al 2 de agosto de 2026: es cuando empiezan a aplicarse las obligaciones de alto riesgo que la mayoría de las organizaciones notarán, de modo que el trabajo de inventario y clasificación debería estar terminándose, no comenzando, en esa fecha.
Una Declaración de Aplicabilidad documenta qué controles se seleccionan para el AIMS y por qué aplican, creando trazabilidad entre riesgos, requisitos y controles.
Un AIMS ayuda a una organización a gobernar cómo se planifica, implementa, opera y mejora la IA, de modo que las iniciativas de IA se mantengan controladas, consistentes y auditables.
Se prepara asegurando que el alcance, los controles, la información documentada y la evidencia operativa estén en su sitio, y validándolos después mediante auditoría interna y revisión por la dirección antes de la auditoría de certificación.
Se mantiene eficaz mediante monitorización y medición, auditorías internas, revisión por la dirección y mejora continua basada en no conformidades e indicadores de desempeño.
La ISO 27001 le da ventaja sobre la ISO 42001, no un pase libre. Esto es lo que se traslada, lo que es nuevo y cómo ampliar su SGSI hacia un SGIA, paso a paso.
El Reglamento (UE) 2024/1689 es la primera ley europea horizontal y basada en el riesgo que regula la IA, aplicable por fases de 2025 a 2027 (artículo 6(1) diferido a 2027). La guía experta.
Todas las preguntas frecuentes →
Base de conocimiento completa
Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.