28 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

Ley de IA de la UE para empresas de EE. UU.: Guía de cumplimiento extraterritorial

La Ley de IA de la UE se aplica a usted si su IA afecta a los ciudadanos de la UE, incluso si su empresa no tiene presencia en la UE. Esta guía explica el alcance extraterritorial, los requisitos del representante de la UE y el camino práctico para el cumplimiento de las empresas con sede en EE. UU.

Para empresas de EE. UU.

Ley de IA de la UE para empresas de EE. UU.: Guía de cumplimiento extraterritorial

La Ley de IA de la UE se aplica a usted si su IA afecta a los ciudadanos de la UE, incluso si su empresa no tiene presencia en la UE. Esta guía explica el alcance extraterritorial, los requisitos del representante de la UE y el camino práctico para el cumplimiento de las empresas con sede en EE. UU.

Última actualización: 4 de julio de 2026

¿Se aplica la Ley de IA de la UE a su empresa de EE. UU.?

Sí, en cualquiera de estos escenarios:

  • Usted coloca un sistema de IA en el mercado de la UE (lo vende, lo licencia o lo pone a disposición de los clientes de la UE)
  • Usted proporciona un sistema de IA cuyo resultado se utiliza en la UE
  • Usted implementa un sistema de IA dentro de la UE, independientemente de dónde se aloje el sistema
  • Usted es un proveedor con sede en EE. UU. cuyo modelo se integra en un producto de la UE

El SaaS alojado en la nube cuenta. Las herramientas de IA basadas en la web accesibles para los usuarios de la UE cuentan. No existe un umbral mínimo para la exposición a la UE.

Requisito de representante en la UE

El Artículo 22 exige que los proveedores no pertenecientes a la UE designen un representante autorizado:

Los proveedores no pertenecientes a la UE de sistemas de IA de alto riesgo deben designar un representante autorizado con sede en la UE antes de colocar el sistema en el mercado de la UE. El representante es el punto de contacto para los reguladores de la UE y debe tener la documentación técnica.

Qué deben hacer las empresas de EE. UU.

Una hoja de ruta práctica para el cumplimiento de las organizaciones con sede en EE. UU.:

  • Inventario de los sistemas de IA con alguna exposición a la UE
  • Clasificación de cada uno según el Artículo 6 / Anexo III
  • Implementación de los controles del Artículo 9-14 para los sistemas de alto riesgo
  • Designación de un representante en la UE si es un proveedor no perteneciente a la UE de IA de alto riesgo
  • Finalización de la evaluación de la conformidad y el marcado CE
  • Registro en la base de datos de la UE sobre IA
  • Decisión sobre qué autoridad es su supervisor principal (normalmente el país de su representante en la UE)

Interacción con los marcos de EE. UU.

Las empresas de EE. UU. pueden aprovechar los programas de cumplimiento existentes:

  • NIST AI RMF se alinea bien con el artículo 9 sobre gestión de riesgos y es una herramienta útil para establecer correspondencias
  • NYC LL144 (auditorías de sesgos de IA en recursos humanos) se superpone con las obligaciones de la Anexo III sobre IA en el ámbito laboral
  • Leyes estatales (CO AI Act, CT, IL) convergen hacia un modelo similar basado en riesgos; un único programa interno puede servir para varias jurisdicciones
  • SOC 2 / ISO 27001 no son sustitutos del cumplimiento de la Ley de IA, pero sus controles se integran de forma coherente

Cómo ayuda AIAgentree

Para equipos con sede en EE. UU. cuyos agentes tocan la UE, AIAgentree produce la evidencia de nivel de decisión que un representante o regulador de la UE puede inspeccionar — sin infraestructura de la UE por su cuenta.

  • Residencia de datos de la UE en Alemania mantiene los registros de decisiones de su agente dentro de la UE, lo que simplifica la documentación que su representante autorizado debe mantener según el Artículo 22
  • Registros de decisiones a prueba de manipulación con flujos de trabajo de supervisión y aprobación humana le dan evidencia de estilo Artículo 12/13/14 que se asigna limpiamente al programa NIST AI RMF que probablemente ya ejecuta
  • SDK de Python y TypeScript con REST, MCP, A2A y OpenTelemetry, más búsqueda de precedentes y retención de auditoría, le permiten a un equipo de ingeniería de EE. UU. instrumentar agentes una vez y satisfacer la inspección de la UE más adelante

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.