URGENTE 25 junio 2026
✍️ Carlos Montiel
⏱ 11 min lectura
El EU AI Act entra en vigencia total el 2 de agosto de 2026. Si tu empresa vende a clientes europeos, procesa datos de ciudadanos de la UE, o usa sistemas de IA que afectan a personas en Europa — esta ley te aplica aunque estés en Guatemala. Multas de hasta €35M o el 7% de tu facturación global.
⚠️ Deadline: 2 de agosto de 2026
Esta es la fecha de aplicación total del EU AI Act (Reglamento UE 2024/1689). Los sistemas de IA de alto riesgo que no cumplan antes de esa fecha están expuestos a sanciones regulatorias en todos los estados miembros de la Unión Europea.
¿Qué es el EU AI Act?
El EU AI Act (Reglamento UE 2024/1689) es el primer marco legal integral sobre inteligencia artificial en el mundo. Entró en vigor el 1 de agosto de 2024 y tiene un período de implementación gradual que culmina el 2 de agosto de 2026 con la aplicación completa.
El principio fundamental: clasifica los sistemas de IA por nivel de riesgo y aplica requisitos proporcionales. No toda la IA está prohibida ni requiere el mismo nivel de compliance — pero ignorarla completamente tampoco es una opción para empresas con exposición europea.
¿Aplica a empresas de Guatemala y LATAM?
Sí, si cualquiera de estas condiciones aplica a tu empresa:
- Ofreces productos o servicios a usuarios dentro de la Unión Europea
- Los outputs de tus sistemas de IA afectan a personas dentro de la UE
- Procesas datos personales de ciudadanos europeos
- Tienes clientes o contratos con empresas europeas que a su vez deben cumplir
Muchas empresas guatemaltecas en exportación, servicios BPO, software houses con clientes europeos y startups SaaS están dentro del alcance sin saberlo.
Sistema de categorías de riesgo
| Categoría | Ejemplos | Consecuencia |
| PROHIBIDO | Scoring social por gobierno, manipulación subliminal, biometric surveillance masiva | Prohibición total — no se puede operar |
| ALTO RIESGO | IA en reclutamiento, crédito/seguros, diagnóstico médico, migración, decisiones judiciales | Requisitos estrictos antes del 2 agosto 2026 |
| Riesgo limitado | Chatbots, generación de imágenes, deepfakes | Obligación de transparencia (informar que es IA) |
| Riesgo mínimo | Filtros de spam, juegos con IA, recomendaciones de contenido | Sin requisitos especiales — solo buenas prácticas |
Requisitos para sistemas de alto riesgo
Si tu empresa opera sistemas de IA de alto riesgo (reclutamiento, crédito, salud), antes del 2 agosto 2026 debes tener:
- Evaluación de conformidad: Auditoría formal que certifica que el sistema cumple los requisitos del AI Act
- Documentación técnica completa: Manual del sistema, datos de entrenamiento, arquitectura, métricas de rendimiento
- Registro en base de datos de la UE: Sistemas de alto riesgo deben registrarse en el repositorio oficial
- Sistema de gestión de riesgos: Proceso continuo — no es un check-box de una sola vez
- Supervisión humana obligatoria: Mecanismos para que humanos puedan supervisar, corregir y detener el sistema
- Monitoreo post-despliegue: Reporte de incidentes graves a las autoridades competentes
Multas y sanciones
| Tipo de infracción | Multa máxima |
| Prácticas de IA prohibidas (scoring social, manipulación) | €35M o 7% facturación global anual |
| Incumplimiento de requisitos para sistemas de alto riesgo | €15M o 3% facturación global anual |
| Información incorrecta a las autoridades regulatorias | €7.5M o 1.5% facturación global anual |
Las multas son aplicadas por las autoridades nacionales de supervisión en cada estado miembro. Para empresas LATAM, la exposición real depende de si tienen operaciones, contratos o datos de ciudadanos europeos — pero el riesgo legal existe independientemente de dónde esté la sede.
Plan de acción práctico: 6 pasos
- Inventario: Lista todos tus sistemas de IA — chatbots, herramientas de decisión, análisis predictivo, cualquier modelo ML en producción
- Clasificación de riesgo: Para cada sistema, determina si es prohibido, alto riesgo, o limitado según las categorías del AI Act
- Gap analysis: Compara el estado actual de cada sistema de alto riesgo vs los requisitos del AI Act
- Roadmap de compliance: Plan de acciones concretas con fechas, responsables y presupuesto
- Legal review: Un abogado especializado en derecho UE debe revisar tus contratos con clientes europeos y las políticas de uso de IA
- Governance continua: El AI Act no es un proyecto de una sola vez — es un proceso de gobernanza permanente de IA
¿Tu empresa está lista para el EU AI Act?
Carlos Montiel realiza auditorías de AI compliance para empresas en Guatemala y Latinoamérica con exposición europea. Assessment de riesgo, documentación técnica y roadmap de compliance.
Solicitar auditoría AI Act
Carlos Montiel
Arquitecto de Soluciones IA Empresarial · guatemalia.com
Especialista en IA empresarial y compliance para empresas de Guatemala y Latinoamérica. Contacto: guatemalia.com/#contacto