Qué significa para tus acuerdos el nuevo marco normativo de IA de la UE y cuál es el enfoque del Reino Unido

Puntos clave

• Reglamento de IA de la UE: Un marco legal nuevo y completo con un enfoque basado en riesgos. Los sistemas de IA se clasifican desde riesgo inaceptable (prohibidos) hasta riesgo mínimo (sin obligaciones vinculantes), con requisitos específicos para cada nivel.

• Enfoque del Reino Unido: Una vía diferente y “pro-innovación”. Utiliza un marco de principios no estatutario, apoyándose en reguladores ya existentes para aplicar principios como seguridad y transparencia, en lugar de crear una nueva ley general.

• Impacto empresarial en España: Aunque los modelos regulatorios difieren, las empresas españolas que operan dentro y fuera del país deben prepararse con un marco interno sólido de gobernanza de IA.

• El papel de Docusign: La plataforma Docusign Intelligent Agreement Management (IAM) puede ayudarte a centralizar contratos relacionados con IA, usar IA para detectar riesgos en tus acuerdos y ofrecer un historial seguro y auditable para la documentación de cumplimiento en España y otros mercados europeos.

La IA ya no es “el futuro”: es el presente

La inteligencia artificial se ha convertido en parte fundamental de cómo hacemos negocios. Desde la automatización de tareas rutinarias hasta la toma de decisiones complejas, la IA está transformando las operaciones a gran velocidad. Pero esta rapidez exige gobernanza y un enfoque regulatorio coherente.

Para las empresas que operan en España, el Reino Unido y el resto de Europa, comprender las nuevas reglas del juego ya no es opcional: es clave para cumplir la normativa, gestionar riesgos y generar confianza con clientes y socios.

Entendiendo la Ley de Inteligencia Artificial Europea

¿Qué es el nuevo reglamento de IA de la UE? La Ley de IA de la UE (AI Act) busca crear el primer marco legal armonizado del mundo para el desarrollo, la puesta en el mercado y el uso de sistemas de IA. Su objetivo es fomentar la innovación y la inversión en el mercado europeo, protegiendo a la vez la salud, la seguridad y el medio ambiente.

En España, como Estado miembro de la UE, esta normativa será de aplicación directa, por lo que las empresas españolas deberán adaptar sus procesos y contratos para cumplirla.

Los cuatro niveles de riesgo del AI Act:

• Riesgo inaceptable: IA que manipule el comportamiento humano o haga puntuación social, prohibida.

• Riesgo alto: IA en sectores críticos como sanidad, educación, recursos humanos o seguridad. Requiere estricta gestión de riesgos, documentación técnica y supervisión humana auditable.

• Riesgo limitado: IA con obligaciones de transparencia (por ejemplo, chatbots que informen de que no son humanos).

• Riesgo mínimo: La mayoría de sistemas, como filtros de spam, sin obligaciones vinculantes.

Para muchas empresas españolas, los sistemas de alto riesgo son los más relevantes: desplegarlos requerirá procesos sólidos y trazables de cumplimiento.

Calendario del AI Act:

• Propuesta inicial de la Comisión Europea: abril 2021.

• Aprobación definitiva: Parlamento Europeo (marzo 2024) y Consejo (mayo 2024).

• Entrada en vigor: 1 de agosto de 2024.

• Prohibiciones de IA de riesgo inaceptable: febrero de 2025.

• Cumplimiento total del AI Act: agosto de 2026 (incluida España).

El enfoque “pro-innovación” del Reino Unido

En lugar de un marco general como la UE, el Reino Unido apuesta por un enfoque sectorial y basado en principios. Se apoya en reguladores ya existentes —por ejemplo, la Information Commissioner’s Office para privacidad de datos— para aplicar principios básicos de seguridad, transparencia y responsabilidad.

La idea es dar más flexibilidad y evitar frenar la innovación, pero manteniendo la alineación con estándares internacionales. Las empresas españolas con operaciones en Reino Unido tendrán que aplicar esta doble perspectiva regulatoria: AI Act en la UE y marco de principios en Reino Unido.

Impacto en tu negocio y en tus acuerdos

Independientemente del enfoque regulatorio, el mensaje es claro: necesitas un marco sólido de gobernanza de IA, tanto si operas únicamente en España como si tienes actividad internacional.

Esto supone nuevos retos:

• Contratos con proveedores de IA: ¿Cómo garantizar que tus proveedores cumplen la normativa y que sus contratos incluyen cláusulas para repartir y mitigar responsabilidades?

• Pruebas de cumplimiento: ¿Cómo documentar de forma segura evaluaciones de riesgo, especificaciones técnicas y supervisión humana exigidas para sistemas de alto riesgo?

• Políticas internas: ¿Cómo lograr que tus empleados acepten y firmen de forma rápida y auditable las nuevas políticas sobre uso de IA?

El papel de Docusign: un socio para la gobernanza de IA

En Docusign sabemos que la gobernanza de IA eficaz requiere más que una política: exige un proceso integral. Por eso trabajamos para alinear nuestra plataforma con marcos legales como el AI Act de la UE —y, por tanto, su implementación en España— y otras normativas aplicables.

Con Docusign Intelligent Agreement Management (IAM) puedes:

• Gestionar contratos de forma centralizada: almacenar y auditar fácilmente todos tus contratos con proveedores de IA.

• Mitigar riesgos de forma proactiva: usar revisión asistida por IA para marcar y sugerir cambios en cláusulas de contratos.

• Colaborar de forma segura: trabajar con equipos legales, de TI y de compliance en Workspaces, creando un único repositorio auditable de documentación de gobernanza.

• Enfoque basado en consentimiento: nuestra IA, Docusign Iris, se basa en la confianza y en el control del cliente. Tú decides si tus datos se usan para entrenar modelos, y priorizamos la anonimización y agregación para proteger tu información.

• Rastro de consentimiento: combinando Docusign eSignature con verificación avanzada de identidad para cumplir normativas de privacidad como el GDPR.

IA: de obligación a oportunidad

En esta era de adopción acelerada de IA, en Docusign queremos ayudarte a que el cumplimiento normativo no sea un freno, sino un habilitador de negocio. Creamos una base segura y auditable para todos tus acuerdos relacionados con IA, asegurando que tu camino hacia el futuro sea innovador, seguro y transparente, tanto en España como en otros mercados.

Aviso legal: La información de este artículo es solo para fines informativos y no constituye asesoramiento legal. Las leyes pueden cambiar rápidamente; Docusign no garantiza que la información esté actualizada o sea correcta. Si tienes preguntas legales específicas, consulta con un abogado en tu jurisdicción.

🔗 Recursos para más información legal

Texto oficial del Reglamento de IA de la UE Regulation (EU) 2024/1689 – Reglamento Europeo que establece las normas armonizadas sobre inteligencia artificial. Reglamento UE 2024/1689 (texto completo)

Sitio “AI Act Explorer” con versión navegable del texto legal Permite consultar los artículos del AI Act, ver anexos, explorar el reglamento de forma interactiva. AI Act Explorer

Portal oficial de la Comisión Europea con el marco regulatorio de IA Información general, objetivos, definiciones, cronograma, etc. Digital Strategy – Regulatory Framework on AI

Guía del Reino Unido: “A pro-innovation approach to AI regulation” Documento del gobierno británico que describe su enfoque regulatorio en IA, centrado en principios, innovación y adaptación sectorial. White Paper del Reino Unido sobre regulación de IA

Agencia Española de Supervisión de Inteligencia Artificial (AESIA) Entidad pública encargada de garantizar el uso ético y seguro de la IA en España. Su misión es asegurar que tanto entidades públicas como privadas cumplan con la normativa vigente, protegiendo la privacidad, igualdad de trato y derechos fundamentales. aesia.digital.gob.es