28 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

¿A Quién se Aplica la Ley de IA de la UE? (Alcance y Alcance Extraterritorial)

La Ley de IA de la UE llega mucho más allá de los desarrolladores de IA con sede en la UE. El Artículo 2 define su alcance según los roles que desempeñan los operadores y según dónde se utiliza la salida de un sistema de IA — lo que atrae a muchas empresas no europeas. Esta página cubre los operadores en el alcance, el alcance extraterritorial y las exclusiones clave.

Artículo 2 — Alcance y Alcance Extraterritorial

¿A Quién se Aplica la Ley de IA de la UE? (Alcance y Alcance Extraterritorial)

La Ley de IA de la UE llega mucho más allá de los desarrolladores de IA con sede en la UE. El Artículo 2 define su alcance según los roles que desempeñan los operadores y según dónde se utiliza la salida de un sistema de IA — lo que atrae a muchas empresas no europeas. Esta página cubre los operadores en el alcance, el alcance extraterritorial y las exclusiones clave.

Última actualización: 4 de julio de 2026

¿Qué Operadores Están en el Alcance

La Ley se aplica a un conjunto definido de operadores en toda la cadena de valor de la IA:

  • Proveedores que ponen sistemas de IA o modelos de IA de propósito general en el mercado de la UE o los ponen en servicio, dondequiera que estén establecidos
  • Desplegadores de sistemas de IA que están establecidos o ubicados dentro de la UE
  • Importadores y distribuidores de sistemas de IA que los hacen disponibles en el mercado de la UE
  • Fabricantes de productos que ponen un sistema de IA en el mercado junto con su producto bajo su propio nombre o marca
  • Representantes autorizados de proveedores no establecidos en la UE, y personas afectadas ubicadas en la UE

Alcance Extraterritorial

No necesita un establecimiento en la UE para ser atrapado. La Ley sigue la colocación del sistema de IA en el mercado y, críticamente, dónde se utiliza su salida:

  • Los proveedores que ponen un sistema de IA en el mercado de la UE o lo ponen en servicio en la UE están cubiertos independientemente de dónde estén establecidos
  • La Ley se aplica a proveedores y desplegadores ubicados en un país tercero donde la salida producida por el sistema de IA se utiliza en la UE
  • Esto significa que una empresa no europea cuya IA produce resultados utilizados dentro de la UE puede estar en el alcance incluso sin una oficina en la UE
  • Los proveedores no europeos de sistemas de alto riesgo deben designar un representante autorizado establecido en la UE (Artículo 22)

Herramientas de IA alojadas en la nube y accesibles a través de la web que son accesibles para los usuarios de la UE pueden estar en el alcance — el desencadenante es el uso de la UE de la salida, no la ubicación de los servidores.

Exclusiones Clave

El Artículo 2 también excluye varias áreas del alcance de la Ley:

  • Seguridad nacional, militar y defensa — sistemas de IA colocados en el mercado o utilizados exclusivamente para estos propósitos
  • Investigación científica y desarrollo — sistemas de IA y modelos desarrollados y puestos en servicio únicamente para investigación científica y desarrollo, y actividad de investigación, pruebas y desarrollo antes de que un sistema se coloque en el mercado
  • Uso personal, no profesional — personas naturales que utilizan sistemas de IA en el curso de una actividad personal, no profesional
  • IA de código abierto y gratuito — en gran parte excluida, excepto cuando el sistema está prohibido, clasificado como de alto riesgo, sujeto a las obligaciones de transparencia del Artículo 50, o es un modelo de IA de propósito general con riesgo sistémico
  • Autoridades públicas en países terceros y organizaciones internacionales que actúan bajo acuerdos de cooperación internacional para la cooperación policial o judicial, sujetas a salvaguardias

Cómo AIAgentree Ayuda

Independientemente del rol en el alcance que tenga, la Ley espera evidencia de registro y supervisión humana — AIAgentree ayuda a cualquier operador a producirla:

  • Evidencia agnóstica del rol: registros de decisiones que evidencian la manipulación y flujos de trabajo de supervisión humana producen el rastro de registro y supervisión que la Ley espera, ya sea que sea proveedor o desplegador
  • Diseñado también para operadores no europeos: integraciones REST, MCP, A2A y OpenTelemetry, así como SDK de Python y TypeScript, permiten que cualquier operador en el alcance capture decisiones sin reconfigurar
  • Residencia de datos de la UE en Alemania mantiene esa evidencia dentro de la UE, lo que importa cuando su salida se utiliza en la UE aunque su empresa no esté

Preguntas Frecuentes

¿Se aplica la Ley de Inteligencia Artificial de la UE a empresas fuera de la UE?

Sí. Se aplica a los proveedores que colocan sistemas de inteligencia artificial en el mercado de la UE, dondequiera que estén establecidos, y a los proveedores y desplegadores ubicados en países terceros cuando la salida producida por su sistema de inteligencia artificial se utiliza en la UE. Una empresa no perteneciente a la UE puede estar dentro del alcance sin tener una oficina en la UE.

¿Qué tipo de operadores cubre la Ley?

Proveedores, desplegadores, importadores, distribuidores, fabricantes de productos que colocan inteligencia artificial con su producto, y los representantes autorizados de proveedores no pertenecientes a la UE. Las personas afectadas ubicadas en la UE también son reconocidas. Cada rol lleva su propio conjunto de obligaciones.

¿Está exenta la inteligencia artificial de código abierto de la Ley de Inteligencia Artificial de la UE?

Los sistemas y modelos de inteligencia artificial de código abierto y gratuito están en gran parte excluidos, pero no incondicionalmente. La exclusión no se aplica donde el sistema esté prohibido, clasificado como de alto riesgo, sujeto a las obligaciones de transparencia del Artículo 50, o sea un modelo de inteligencia artificial de propósito general con riesgo sistémico.

¿Está cubierto el uso de inteligencia artificial solo para investigación?

Los sistemas y modelos de inteligencia artificial desarrollados y puestos en servicio únicamente para investigación científica y desarrollo están excluidos, al igual que la actividad de investigación, prueba y desarrollo antes de que un sistema se coloque en el mercado. Una vez que tal sistema se coloca en el mercado o se pone en servicio para un uso real, la exclusión ya no se aplica.

¿Mantener nuestra inteligencia artificial fuera de la UE nos mantiene fuera del alcance?

No necesariamente. La prueba de alcance mira si la salida del sistema de inteligencia artificial se utiliza en la UE y si el sistema se coloca en el mercado de la UE, no dónde se encuentran los servidores. Las herramientas alojadas en la nube y accesibles por web que los usuarios de la UE pueden alcanzar pueden ser capturadas.

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.