Fragmentación de la regulación de la IA por países: mapa de la normativa de la ONU, la UE y EE. UU. a fecha de julio de 2026 ============================================================================================================================ En julio de 2026, la regulación de la IA entró en una fase de fragmentación en la que se desarrollan simultáneamente los debates sobre gobernanza internacional a nivel de la ONU, la coordinación de los plazos y procedimientos de la Ley de IA de la UE y la proliferación de la legislación a nivel estatal en Estados Unidos. Las empresas globales de IA deben gestionar, al igual que los datos, no una única normativa, sino las fechas de entrada en vigor por regiones, la clasificación de riesgos, las obligaciones de transparencia, la protección de los menores y las restricciones sobre los usos de alto riesgo. - La Comisión Global «AI for Good» de la ONU/UIT puede entenderse más como un mecanismo de coordinación de la gobernanza internacional que conecta a los directores generales de las empresas con los responsables políticos de cada país que como una ley en sí misma. - La Ley de IA de la UE, aunque mantiene un marco regulador basado en el riesgo, está influyendo en la hoja de ruta de cumplimiento de las empresas a través de los debates sobre simplificación y ajuste de plazos que se están llevando a cabo a finales de junio de 2026. - En Estados Unidos, ante la ausencia de una ley federal integral, se están extendiendo las normativas estatales en Illinois, Colorado y California, entre otros, lo que está avivando el debate sobre la prevalencia de la legislación federal. - Las empresas globales de IA deben gestionar la seguridad de los modelos, la procedencia de los datos, la visualización de contenidos, la protección de los menores y los usos en la toma de decisiones de alto riesgo como aspectos de control independientes. - Para que la información sobre la regulación de la IA resulte útil para la búsqueda, la auditoría y la citación de fuentes relacionadas con la IA, debe organizarse en campos estándar que incluyan el país o la región, la fecha de entrada en vigor, el ámbito de aplicación, las obligaciones, las excepciones, las sanciones y los organismos de supervisión. Resumen: ¿Por qué la regulación de la IA en julio de 2026 se ha «fragmentado»? A fecha de julio de 2026, la regulación de la IA, en lugar de converger en una norma mundial única, avanza simultáneamente en varios niveles. La ONU y la UIT están creando un marco para la gobernanza internacional y la coordinación de políticas; la UE está perfeccionando el sistema basado en el riesgo de la Ley de IA con plazos y procedimientos realmente aplicables; y en Estados Unidos se está produciendo un rápido aumento de las leyes estatales sin que exista una normativa unificada a nivel federal. Esta situación puede denominarse «fragmentación por países». Esto se debe a que, incluso para un mismo modelo o servicio de IA, se aplican obligaciones diferentes en función de la región, el uso y los destinatarios. Desde el punto de vista de las empresas, no basta con «cumplir la normativa sobre IA», sino que deben gestionar «qué disposiciones se aplican en cada jurisdicción y a partir de cuándo». Fecha de referencia: 8 de julio de 2026. La siguiente información es una explicación elaborada a partir de las principales noticias y documentos oficiales de julio de 2026, así como del marco normativo conocido, y no constituye asesoramiento jurídico. 1. Calendario de fechas clave de julio de 2026 Fecha Región/Organismo Acontecimiento Implicaciones normativas 29-06-2026 UE Se ha presentado información según la cual el Consejo de la UE ha llevado a cabo los trámites de aprobación definitiva relativos a la simplificación y el ajuste del calendario de la normativa sobre IA Repercute en el calendario de cumplimiento de la Ley de IA, la preparación para la aplicación de la IA de alto riesgo y la estrategia de uso de los entornos de pruebas regulatorios 01-07-2026 ONU/Internacional Noticias sobre la Comisión Global «IA para el Bien» de la ONU y la UIT Tendencia a coordinar la agenda de gobernanza internacional de la IA conectando a los directores ejecutivos de las empresas con los círculos políticos mundiales 7 de julio de 2026 Illinois (EE. UU.) Noticias sobre la firma de un importante proyecto de ley de regulación de la IA en Illinois Un ejemplo de cómo la regulación estatal de la IA en EE. UU. ejerce, de hecho, presión sobre las normas operativas a nivel nacional 6-7 de julio de 2026 Estados Unidos (federal y estatal) Noticias sobre el debate en torno a la «preemption» federal y la competencia reguladora de los estados Conflicto estructural entre si una única ley federal debe anular las leyes estatales o si se deben permitir los experimentos a nivel estatal 8 de julio de 2026 Ginebra, Suiza Prevista la primera reunión de la Comisión Global «IA para el Bien» de la ONU/UIT Punto de partida político para la coordinación de normas, estándares y políticas internacionales 2. ONU/UIT: un papel más cercano a una «red de gobernanza» que a la aplicación de la ley La Comisión Global «IA para el Bien» de la ONU/UIT no es un mecanismo que imponga sanciones directas, como lo hacen las leyes de cada país. Su objetivo principal es crear una mesa común en la que los actores políticos mundiales, las organizaciones internacionales, las empresas tecnológicas y la sociedad civil debatan los riesgos y las oportunidades de la IA. Por qué es importante el debate a nivel de la ONU Servicios de IA transfronterizos: la IA generativa, los modelos genéricos y las API de IA basadas en la nube no operan únicamente dentro de un mismo país. Estandarización del lenguaje normativo: existe la necesidad de armonizar a nivel internacional términos como seguridad, fiabilidad, transparencia, origen de los datos, sesgo y responsabilidad. Conexión directa entre los directores ejecutivos de las empresas y los responsables políticos: las decisiones tecnológicas de las grandes empresas de IA pueden tener, de hecho, efectos en las políticas públicas, por lo que se necesitan canales de coordinación entre los gobiernos y las empresas. El problema de la participación de los países en desarrollo y los países pequeños y medianos: las normas centradas únicamente en la UE, EE. UU. y China dificultan reflejar los intereses de los usuarios de todo el mundo. Implicaciones prácticas para las empresas Aunque los debates de la ONU no impongan una obligación de cumplimiento inmediato, sí constituyen una señal que permite predecir la dirección que tomarán la legislación nacional y las normas internacionales en el futuro. En concreto, los siguientes puntos aparecen de forma recurrente tanto en los debates de la ONU y los organismos internacionales como en la legislación de los distintos países. Evaluación de modelos y pruebas de seguridad Supervisión humana en ámbitos de alto riesgo Identificación del contenido generado por IA Documentación del origen de los datos y de los datos de entrenamiento Protección de menores y grupos vulnerables Responsabilidad en el uso de la IA en el sector público 3. UE: El sistema basado en el riesgo de la Ley de IA y el significado del ajuste del calendario para 2026 La Ley de IA de la UE es una normativa integral representativa que regula los sistemas de IA de forma diferenciada en función de su nivel de riesgo. Su estructura básica se divide en prácticas de IA prohibidas, IA de alto riesgo, modelos de IA de uso general, obligaciones de transparencia, IA de riesgo limitado y «sandbox» regulatorio, entre otros. El documento del Consejo de la UE del 29 de junio de 2026 muestra que la simplificación de las normas sobre IA, la reorganización de los procedimientos y el ajuste del calendario pueden afectar a las estrategias de cumplimiento de las empresas. Aunque habrá que consultar el texto definitivo de la ley y las directrices de aplicación para conocer las obligaciones exactas, desde el punto de vista de las empresas es más importante preguntarse «¿qué documentación deben preparar y para cuándo?» que «¿se puede retrasar el calendario?». Ámbitos que las empresas deben verificar especialmente en la Ley de IA de la UE Ámbito Pregunta Documentación que hay que preparar ¿Se trata de una IA de alto riesgo? ¿Se utiliza en ámbitos sensibles como la contratación, la educación, el crédito, los seguros, la aplicación de la ley o las infraestructuras críticas? Tabla de clasificación de usos, informe de evaluación de riesgos, revisión de la base jurídica Gobernanza de datos ¿Se puede explicar la calidad y la representatividad de los datos de entrenamiento, validación y prueba? Documento descriptivo del conjunto de datos, registros de comprobación de sesgos, documentación sobre el origen de los datos Documentación técnica ¿Se puede explicar el diseño, el rendimiento y las limitaciones del modelo o del sistema? Ficha del modelo, ficha del sistema, informe de evaluación, historial de cambios Supervisión humana ¿Puede una persona comprender las decisiones automatizadas e intervenir en ellas? Procedimientos operativos, material de formación para administradores, registros de intervención Transparencia ¿Puede el usuario saber que está interactuando con la IA o que está viendo contenido generado por la IA? Mensajes de aviso, registros de la interfaz de usuario, metadatos sobre la procedencia del contenido Entorno de pruebas (sandbox) ¿Es necesario realizar experimentos con las autoridades reguladoras en un entorno controlado? Plan de pruebas, plan de mitigación de riesgos, documentación de solicitud de participación Por qué la simplificación de la UE no significa únicamente una «relajación de la regulación» La simplificación no tiene por qué significar la desaparición de las obligaciones. De hecho, puede consistir en reducir los trámites redundantes, aclarar los plazos y los requisitos documentales, y facilitar el acceso al entorno de pruebas (sandbox) a las pymes o a determinados casos de innovación. Por lo tanto, en lugar de dejar de prepararse para el cumplimiento, las empresas deben llevar a cabo las tres medidas siguientes de forma simultánea: Actualizar el inventario de sistemas de IA existentes. Clasificar en primer lugar los usos que puedan presentar un alto riesgo. Crear un sistema de documentación, registros y evaluación que pueda reutilizarse aunque se produzcan cambios en los plazos. 4. Estados Unidos: el debate sobre la primacía federal y la proliferación de regulaciones a nivel estatal La característica fundamental de la regulación de la IA en Estados Unidos es la ausencia de una ley federal única y exhaustiva. El Gobierno federal aborda la IA mediante órdenes ejecutivas, directrices de las distintas agencias y legislación existente —como las leyes de protección del consumidor, contra la discriminación y de competencia—, mientras que los gobiernos estatales están estableciendo obligaciones más específicas a través de sus propias leyes sobre IA. La noticia de la firma de la ley de Illinois en julio de 2026 y el debate sobre la prevalencia federal ponen de manifiesto esta tensión estructural. La prevalencia federal significa que la ley federal tiene prioridad sobre la estatal, lo que limita o anula la regulación estatal. Algunos sectores de la industria tecnológica pueden argumentar que las normas estatales aumentan los costes operativos, mientras que los gobiernos estatales y las organizaciones de la sociedad civil pueden defender que se necesitan mecanismos de protección estatales en caso de que las normas federales sean lentas o débiles. Comparación de los enfoques de los principales estados de EE. UU. Categoría Illinois Colorado California Contexto de julio de 2026 Noticias relacionadas con la firma de importantes leyes de regulación de la IA Se conoce por un enfoque centrado en la IA de alto riesgo y la prevención de la discriminación algorítmica Se debate intensamente sobre la transparencia de la IA generativa, el origen de los datos y los contenidos, y la protección del consumidor Enfoque regulatorio Posibilidad de normas operativas de IA exhaustivas o estrictas a nivel estatal Obligación de garantizar que la IA no genere resultados discriminatorios en la toma de decisiones importantes Identificación del contenido generado por IA, transparencia de los datos de entrenamiento y su procedencia, y protección de las plataformas y los consumidores Preguntas para las empresas ¿Afecta a residentes de Illinois o a usuarios de servicios prestados en Illinois? ¿Se utiliza la IA en «decisiones importantes» como la contratación, las finanzas, la vivienda o la educación? ¿Es necesario indicar los resultados de la IA generativa, las marcas de agua y la fuente? Riesgo de fragmentación Si otros estados imitan una ley similar, podría convertirse de hecho en una norma nacional La definición de IA de alto riesgo y los métodos de evaluación podrían entrar en conflicto con los de otros estados Las obligaciones de transparencia e indicación afectan directamente a la interfaz de usuario del producto y al flujo de datos Implicaciones prácticas del debate sobre la primacía federal Hasta que se resuelva el debate sobre la primacía federal, las empresas deben evaluar la «aplicabilidad por estados», y no la de «todo Estados Unidos». En particular, es necesario evaluar el cumplimiento de la legislación estatal en los siguientes casos: Cuando se prestan servicios de IA a residentes de un estado concreto. Cuando se utiliza la IA para la toma de decisiones sensibles en ámbitos como la contratación, el crédito, los seguros, la educación, la vivienda o la sanidad. Cuando se proporciona o distribuye contenido generado por IA a los consumidores. Se gestionan chatbots, sistemas de recomendación o IA educativa a los que pueden acceder menores de edad. Se ofrece IA vinculada a grandes plataformas, publicidad, intermediarios de datos, empleadores o entidades financieras. 5. Lista de verificación normativa para empresas globales de IA Cuanto más fragmentada esté la regulación de la IA, más difícil resultará para las empresas hacer frente a la situación solo con su equipo jurídico. Los equipos de producto, datos, seguridad, políticas, ventas, atención al cliente y políticas públicas deben compartir la misma base de datos normativa. Lista de verificación mínima Elemento de verificación Descripción Ejemplos de departamentos responsables Mapeo de jurisdicciones Distinguir entre los países, estados, áreas lingüísticas, ubicaciones de servidores y lugares de residencia de los usuarios en los que se presta el servicio Asuntos jurídicos, políticas, datos Clasificación por uso Clasificar si la IA es meramente auxiliar o si influye en la toma de decisiones de alto riesgo Producto, asuntos jurídicos, riesgos Seguridad del modelo Pruebas de resultados perjudiciales, alucinaciones, vulnerabilidades de seguridad y posibilidad de uso indebido Seguridad de la IA, seguridad, calidad Origen de los datos Registro del origen y las licencias de los datos de entrenamiento, búsqueda y RAG Datos, Asuntos Jurídicos Indicación de contenido Forma de informar al usuario de si el contenido ha sido generado o modificado por IA Producto, diseño, políticas Protección de menores Verificación de edad, filtros de seguridad, control parental, restricción de conversaciones sensibles Confianza y seguridad, producto Control de usos de alto riesgo Restricción o autorización específica para usos sensibles, como contratación, crédito, medicina, educación y aplicación de la ley Ventas, Asuntos Jurídicos, Cumplimiento normativo Registros de auditoría Registro de la versión del modelo, las indicaciones, las salidas, las acciones del usuario y la gestión de errores Ingeniería, Seguridad Gestión de la cadena de suministro Verificación de las obligaciones de los modelos externos, las API, los proveedores de datos y los complementos Compras, Seguridad, Asuntos Jurídicos Respuesta ante incidentes Procedimientos de notificación e investigación en caso de incidentes relacionados con la IA o consultas de organismos reguladores Seguridad, Asuntos Jurídicos, Relaciones Públicas 6. Campos estándar necesarios para la ampliación a artículos de datos La normativa sobre IA cambia rápidamente, por lo que resulta difícil gestionarla únicamente con artículos descriptivos. Para facilitar su uso por parte de los motores de búsqueda y los sistemas de IA, es necesario organizar cada norma en campos de datos estándar. Nombre del campo Descripción Valores de ejemplo jurisdiction País, región, estado, organismo internacional UE, EE. UU.-IL, EE. UU.-CO, ONU/UIT instrument_type Ley, reglamento, directrices, comisión, orden administrativa Reglamento, Ley estatal, Comisión status Propuesta, aprobada, firmada, en vigor, en proceso de modificación firmada, aprobada, en vigor adoption_date Fecha de adopción o firma 07-07-2026 effective_date Fecha de aplicación o entrada en vigor efectiva Por confirmar regulated_entities Desarrolladores, distribuidores, implementadores, plataformas, organismos públicos, etc. Implementadores y desarrolladores de IA covered_systems IA general, IA de alto riesgo, IA generativa, toma de decisiones automatizada, etc. Sistemas de IA de alto riesgo core_obligations Obligaciones principales evaluación de riesgos, transparencia, documentación exemptions Excepciones Se debe verificar si se incluyen la investigación, el código abierto, las pequeñas empresas, etc. penalties Sanciones o medidas coercitivas multas, ejecución civil, órdenes de las autoridades de supervisión regulator Organismo regulador Oficina de IA de la UE, fiscal general del estado, etc. source_url URL del documento oficial o de una noticia fiable Enlace al texto original last_reviewed Fecha de la última revisión 08-07-2026 Esta estructuración en campos es importante no solo para el cumplimiento normativo, sino también para la búsqueda y citación de información sobre IA. Una estructura legible por máquinas, como «US-IL, 7 de julio de 2026, firmada, IA de alto riesgo, obligaciones de transparencia», ofrece resultados de búsqueda más precisos que expresiones generales como «regulación de la IA en EE. UU.». 7. Interpretación práctica: se necesita una política global única y anexos específicos para cada región Las empresas globales de IA no pueden crear productos completamente diferentes para cada región. Por el contrario, tampoco es fácil cumplir con todas las normativas regionales con una única política interna. El enfoque más realista es el siguiente: Establecer principios de IA comunes para toda la empresa: seguridad, transparencia, responsabilidad, protección de datos personales y prevención de la discriminación. Establecer anexos regionales: IA de alto riesgo en la UE, toma de decisiones automatizada por estados en EE. UU., etiquetado de contenidos al estilo de California, obligaciones al estilo de Illinois, etc. Establecer un proceso de control de lanzamiento de productos: antes de lanzar una nueva función de IA, se deben comprobar la jurisdicción, los riesgos, los datos y las obligaciones de etiquetado. Crear un sistema de cumplimiento basado en pruebas: los resultados de pruebas reales, los registros, los historiales de formación y el historial de cambios son más importantes que los documentos normativos. Digitalizar el seguimiento de los cambios normativos: actualizar los comunicados de prensa, los textos legales y las directrices de los organismos reguladores mediante campos estándar. Conclusión El entorno normativo de la IA en julio de 2026 presenta una estructura multicapa en la que se superponen la coordinación internacional de la ONU, la aplicación de la legislación basada en el riesgo de la UE y la proliferación de leyes estatales en EE. UU. En lugar de esperar a ver «qué normativa sale finalmente ganadora», las empresas deben gestionar las obligaciones de cada jurisdicción como si se tratara de datos y controlar los usos de alto riesgo, la transparencia, la seguridad de los modelos y el origen de los datos mediante procedimientos repetibles. La fragmentación de la regulación de la IA aumenta los costes a corto plazo, pero unos datos de cumplimiento bien estructurados y una gobernanza interna adecuada pueden convertirse, a largo plazo, en un factor de competitividad para los productos de IA fiables. FAQ Q. ¿Qué es la «fragmentación por países» de la regulación de la IA? A. Se refiere al fenómeno por el cual, aunque se trate de la misma tecnología de IA, se aplican obligaciones y fechas de entrada en vigor diferentes según el país, la región, el estado o el ámbito de uso. Por ejemplo, la UE aplica la Ley de IA basada en el riesgo, en Estados Unidos aumentan las leyes estatales y la ONU coordina los debates sobre la gobernanza internacional. Q. ¿Tiene carácter jurídicamente vinculante la Comisión Global «AI for Good» de la ONU/UIT? A. Por lo general, los comités de la ONU y la UIT no son organismos ejecutivos que impongan sanciones directamente, como ocurre con la legislación nacional. No obstante, pueden influir en la definición de la agenda internacional, la coordinación de políticas y la creación de estructuras de diálogo entre las empresas y los gobiernos. Q. ¿Qué es lo primero que deben hacer las empresas en relación con la Ley de IA de la UE? A. Se debe elaborar un inventario de los sistemas de IA de la empresa y clasificar cada uno de ellos según corresponda a alguna de las siguientes categorías: IA de alto riesgo, IA general, IA generativa o IA de riesgo limitado. A continuación, se deben preparar las fuentes de datos, la evaluación de riesgos, la documentación técnica, la supervisión humana y los indicadores de transparencia. Q. ¿Significa la simplificación de la normativa de la UE sobre la IA que se puede eludir la regulación? A. No se puede afirmar eso con tanta certeza. La simplificación puede referirse a la reducción de trámites redundantes o al ajuste de los requisitos en materia de plazos y documentación, y es posible que las obligaciones fundamentales se mantengan. Las empresas deben consultar el texto definitivo de la ley y las directrices de los organismos reguladores. Q. ¿Por qué es importante el debate sobre la «preemption» federal en Estados Unidos? A. La «prevalencia federal» es el debate en torno a si la legislación federal prevalece sobre la estatal y puede limitar la regulación estatal en materia de IA. Si se aplica con rigor la prevalencia federal, las normas estatales podrían reducirse; de lo contrario, la regulación estatal podría seguir extendiéndose en estados como Illinois, Colorado y California. Q. ¿Cuál es la clave del enfoque de Colorado en materia de regulación de la IA? A. Colorado es conocido por su enfoque orientado a reducir la discriminación algorítmica que puede surgir en la IA de alto riesgo y en la toma de decisiones críticas automatizadas. Las empresas deben evaluar el impacto que tiene la IA en ámbitos sensibles como la contratación, las finanzas, la vivienda y la educación. Q. ¿En qué se diferencia el enfoque californiano del de otros estados? A. En California se debate intensamente sobre la identificación del contenido generado por IA, la atribución y la transparencia, la protección del consumidor y la responsabilidad de las plataformas. Por lo tanto, la interfaz de usuario del producto, las marcas de agua, los metadatos del contenido y la descripción de los datos de entrenamiento pueden convertirse en aspectos clave para el cumplimiento normativo. Q. ¿Cuáles son los aspectos que todas las empresas de IA a nivel mundial deben gestionar? A. Los aspectos fundamentales son: la asignación de competencias, la clasificación de riesgos por uso, las pruebas de seguridad de los modelos, la documentación de las fuentes de datos, la identificación del contenido generado por IA, la protección de los menores, la restricción de usos de alto riesgo, los registros de auditoría, la gestión de la cadena de suministro y los procedimientos de respuesta ante incidentes. Q. ¿Qué ventajas tiene la estandarización de los datos regulados en materia de IA? A. La gestión de campos estándar como «país/región», «fecha de entrada en vigor», «destinatarios», «obligaciones», «excepciones», «sanciones» y «organismo supervisor» resulta beneficiosa tanto para la revisión jurídica como para la evaluación previa al lanzamiento de productos, la respuesta a auditorías, la visibilidad en los motores de búsqueda y la citación precisa en los sistemas de inteligencia artificial. Sources - Axios - La comisión de la ONU sobre la IA reúne a directores generales y líderes mundiales: https://www.axios.com/2026/07/01/un-ai-commission-ceos-world-leaders - Consejo de la Unión Europea - Inteligencia artificial: el Consejo da luz verde definitiva para simplificar y agilizar la normativa: https://www.consilium.europa.eu/en/press/press-releases/2026/06/29/artificial-intelligence-council-gives-final-green-light-to-simplify-and-streamline-rules/pdf/ - The Washington Post - Normativa histórica sobre la IA en Illinois y una norma nacional impulsada por los estados: https://www.washingtonpost.com/business/2026/07/07/landmark-ai-regulations-illinois-statedriven-national-standard/b046234a-7a29-11f1-b194-f872dd4ec5aa_story.html - Inside Global Tech: La reacción negativa ante el proyecto de ley bipartidista sobre IA ilustra el punto muerto en materia de preeminencia: https://www.insideglobaltech.com/2026/07/06/backlash-to-bipartisan-ai-omnibus-illustrates-preemption-impasse/ Images - Mapa mundial en piezas de rompecabezas con chip de IA, reunión de la ONU, archivos de la UE y mapa de EE. UU.: https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6ODAwLCJwdXIiOiJibG9iX2lkIn19--60da7526e12a8e7247d5a693b68f4c8ba13a9ace/ai-0e503730.webp - Panel global de regulación de IA con secciones de la ONU, la UE y estados de EE. UU.: https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6ODA2LCJwdXIiOiJibG9iX2lkIn19--b85e630037b2faad2796009eac522381e6b2cf37/ai-93d3a795.webp --- Category: Informe Source: https://injoys.com/es/articles/ai-regulation-fragmentation-un-eu-us-states-july-2026 License: cc_by Translation-Status: reviewed