Situación normativa actual del IA Act - Entrada 11 — Cambios esperables en el IA Act y cómo anticiparlos

 

Situación normativa actual del IA Act

Entrada 11 — Cambios esperables en el IA Act y cómo anticiparlos

Qué partes del IA Act pueden cambiar en los próximos años

El reglamento está diseñado para ser estable en su estructura, pero flexible en sus anexos y desarrollos técnicos. Las áreas donde sí cabe esperar cambios son:

·       Actualización del Anexo III (categorías de alto riesgo).

La Comisión puede ampliarlo o modificarlo mediante actos delegados. Es probable que sectores como salud digital, educación avanzada o modelos biométricos evolucionen.

·       Normas técnicas armonizadas (EN/ISO).

Serán determinantes para concretar requisitos de datos, robustez, ciberseguridad, documentación y supervisión humana. Su publicación será progresiva entre 2026 y 2028.

·       Guías interpretativas del AI Office.

Aclararán cuestiones como:

o   cómo evaluar sesgos,

o   cómo documentar modelos complejos,

o   cómo aplicar la FRIA en casos fronterizos,

o   cómo interpretar obligaciones para GPAI.

 

·       Códigos de conducta para GPAI.

Aunque voluntarios, se convertirán en estándar de facto para demostrar diligencia.

·       Plantillas oficiales para documentación técnica, FRIA, reporting de incidentes y resúmenes de entrenamiento.

Estas actualizaciones no cambian el reglamento, pero sí cómo se demuestra el cumplimiento.

 

Qué partes del IA Act no van a cambiar

Es importante que el lector entienda que hay elementos que no se reabrirán políticamente:

·       La estructura del reglamento (prohibiciones, alto riesgo, GPAI, transparencia).

·       Las obligaciones esenciales de los artículos 9–15.

·       El régimen de GPAI y GPAI sistémicos.

·       El sistema de gobernanza (AI Office, autoridades nacionales, Junta Europea).

·       El calendario de aplicación (2025–2027).

Esto da estabilidad a los programas de compliance.

 

Cómo anticipar cambios sin rehacer el programa cada año

Aquí está el valor práctico para el lector:

·       Diseñar un programa modular, donde cada obligación esté en un bloque independiente (riesgos, datos, documentación, FRIA, vigilancia).

·       Integrar un proceso anual de revisión del programa, centrado en:

o   cambios en anexos,

o   nuevas normas técnicas,

o   nuevas guías del AI Office,

o   jurisprudencia emergente.

·       Mantener un registro vivo de decisiones (decisional log), que permita actualizar sin rehacer.

·       Seguir las consultas públicas de la Comisión, que anticipan cambios 6–12 meses antes.

·       Participar en asociaciones sectoriales, que suelen recibir borradores de guías antes de su publicación.

·       Adoptar estándares internacionales (ISO/IEC 42001, 23894, 24028), que serán la base de las normas armonizadas.

 

Qué debe hacer una organización para estar siempre un paso por delante

·       Crear un radar regulatorio interno.

·       Asignar un responsable de actualización normativa IA.

·       Mantener un repositorio documental que permita incorporar cambios sin duplicar trabajo.

·       Revisar contratos con proveedores para incluir cláusulas de actualización.

·       Preparar un plan de transición para cuando se modifiquen anexos o se publiquen nuevas normas técnicas.