El AI Act europeo es la primera regulación integral de inteligencia artificial del mundo. Aprobado por el Parlamento Europeo en 2024 y ya en plena vigencia en 2026, establece un marco jurídico que clasifica los sistemas de IA según su nivel de riesgo e impone obligaciones concretas a quienes los desarrollan, despliegan o usan. Lo que muchas empresas en Argentina y LATAM todavía no saben: si operan o venden en Europa, o si usan proveedores europeos de IA, la norma las alcanza directamente.

En este artículo te explicamos qué regula el AI Act, cómo funciona la clasificación de riesgo, qué implica para desarrolladores y empresas de la región, y qué oportunidades abre para quienes se especialicen en IA compliance.

Qué es el AI Act europeo y por qué es importante

El AI Act (Reglamento de Inteligencia Artificial de la Unión Europea) es una ley de alcance extraterritorial: aplica no solo a empresas europeas, sino a cualquier organización que comercialice o despliegue sistemas de IA en territorio de la UE, independientemente de dónde tenga su sede. El modelo regulatorio es similar al del GDPR de protección de datos, que también impactó a empresas latinoamericanas que operan en Europa.

Según TechCrunch, los primeros plazos de cumplimiento ya están activos y las autoridades europeas comenzaron a emitir guías de interpretación para sectores específicos. La presión regulatoria va a crecer a lo largo de 2026.

Cómo clasifica el riesgo el AI Act

La arquitectura central del AI Act es una pirámide de cuatro niveles de riesgo:

1. Riesgo inaceptable (prohibido)

Son sistemas de IA que directamente están prohibidos en la UE. Algunos ejemplos:

• Sistemas de scoring social de personas por parte de gobiernos

• Reconocimiento de emociones en entornos laborales y educativos (con excepciones)

• Identificación biométrica remota en tiempo real en espacios públicos (salvo excepciones de seguridad)

• Manipulación subconsciente de comportamiento humano

2. Alto riesgo

Son sistemas que pueden tener impacto significativo en personas. Requieren evaluación de conformidad, registro en una base de datos de la UE y documentación técnica exhaustiva. Incluyen:

• IA en selección de personal

• IA en acceso a crédito o seguros

• IA en educación (calificación automática de estudiantes)

• IA en infraestructura crítica (energía, agua, transporte)

• IA en diagnóstico médico

3. Riesgo limitado

Incluye chatbots y sistemas generativos. La obligación principal es la transparencia: el usuario debe saber que está interactuando con una IA. También aplica a deepfakes: deben estar claramente etiquetados.

4. Riesgo mínimo

La mayoría de las aplicaciones de IA caen en esta categoría: filtros de spam, sistemas de recomendación, videojuegos con IA. No tienen obligaciones específicas adicionales bajo el AI Act.

Cómo impacta a empresas y startups en Argentina y LATAM

El impacto más directo ocurre en tres escenarios:

Empresas que venden servicios de software en Europa

Si tu producto de software tiene componentes de IA y lo vendés en la UE (sea un SaaS, una app o un servicio de API), el AI Act aplica. Necesitás clasificar tu sistema según el nivel de riesgo y cumplir con las obligaciones correspondientes. Muchas fintech y legaltech de LATAM que exportan a Europa ya están en este escenario.

Developers que trabajan con modelos de IA europeos

Si integrás modelos de IA de proveedores establecidos en Europa (hay varios en Francia, Alemania y España), podés estar alcanzado por la norma como "deployer". Esto implica obligaciones de documentación y supervisión humana en los sistemas de alto riesgo.

Empresas con clientes o datos de ciudadanos europeos

Similar al GDPR: si procesás datos de personas en la UE para entrenar o usar sistemas de IA, el AI Act puede aplicar a esos datos y sistemas.

Para entender mejor el contexto de las inversiones y decisiones que están tomando las grandes empresas de IA a nivel global, podés leer sobre cómo Anthropic y otras empresas líderes están expandiendo su infraestructura de cómputo en CoderLibrary.

Qué deben hacer los developers que trabajan con IA

Si trabajás en desarrollo de sistemas con IA y tu empresa opera o tiene clientes en Europa, estos son los pasos concretos:

1. Identificar el nivel de riesgo de cada sistema de IA que tu empresa desarrolla o despliega.

2. Documentar el sistema: arquitectura, datos de entrenamiento, métricas de performance, casos de uso previstos.

3. Implementar logging y supervisión humana en sistemas de alto riesgo.

4. Etiquetar contenido generado por IA visible al usuario final.

5. Revisar contratos con proveedores de IA: el AI Act asigna responsabilidades específicas a "providers" y "deployers".

El portal oficial del AI Act tiene el texto completo y guías de cumplimiento actualizadas que son el punto de partida para cualquier análisis de conformidad.

Oportunidades que abre el AI Act en LATAM

La regulación crea demanda de nuevos perfiles y servicios:

• AI Compliance Officer: empresas necesitan alguien que entienda tanto de IA como de marcos regulatorios. El perfil casi no existe en LATAM.

• Auditoría de sistemas de IA: el AI Act exige evaluaciones de conformidad independientes para sistemas de alto riesgo. Es un mercado naciente.

• Consultoría de implementación responsable: ayudar a empresas a clasificar sus sistemas, documentarlos y cumplir con los requisitos del AI Act.

• Legal tech con foco en IA: la interpretación del AI Act para casos concretos requiere expertise combinado en derecho y tecnología.

Cursos recomendados de Coderhouse

Para construir el perfil técnico que el AI Act hace más valioso, estos programas de Coderhouse son el punto de partida:

• Curso de Introducción a la Inteligencia Artificial: para entender cómo funcionan los sistemas de IA que regula el AI Act, con foco en conceptos aplicables al mundo del trabajo.

• Curso de AI Engineering: para desarrolladores que necesitan implementar sistemas de IA con los estándares de documentación y gobernanza que exige el AI Act.

• Curso de AI Agents: los agentes autónomos son uno de los sistemas más regulados por el AI Act. Aprender a construirlos con criterio de cumplimiento es una ventaja diferencial.

Preguntas frecuentes

¿El AI Act aplica a empresas argentinas que no tienen presencia en Europa?

Aplica si ofrecés productos o servicios con IA a usuarios en la UE, aunque no tengas oficinas en Europa. El criterio es el mismo que el del GDPR: si tenés usuarios o clientes europeos, la norma te alcanza.

¿Cuáles son las multas por incumplimiento del AI Act?

Las sanciones son progresivas según la gravedad. El incumplimiento de prohibiciones absolutas puede costar hasta 35 millones de euros o el 7% de la facturación global anual. Los incumplimientos en sistemas de alto riesgo llegan hasta 15 millones de euros o el 3% de la facturación.

¿Los modelos de IA generativa como GPT o Claude están regulados?

Sí. El AI Act tiene un capítulo específico para los modelos de propósito general (GPAI, como los LLMs). Los proveedores de estos modelos deben publicar documentación técnica, respetar la ley de derechos de autor y, si el modelo tiene "impacto sistémico", someterse a evaluaciones adicionales.

¿Cuándo entran en vigor los requisitos para sistemas de alto riesgo?

Los plazos son escalonados. Las prohibiciones absolutas entraron en vigor en febrero de 2025. Los requisitos para sistemas de alto riesgo aplican desde agosto de 2026. Las obligaciones para modelos de propósito general están vigentes desde agosto de 2025.

¿Qué es un "deployer" bajo el AI Act?

Es cualquier empresa que usa un sistema de IA desarrollado por terceros en un contexto profesional. Si tu empresa integra una API de IA en su producto, sos un deployer y tenés obligaciones específicas: supervisión humana, registro de incidentes y uso conforme al propósito declarado por el provider.