MARCOS REGULATORIOS

La regulación de IA está fragmentada. Los marcos que deciden el cumplimiento, no.

Los 6 Pilares que toda organización que despliega IA debe dominar, más 14 Referencias complementarias que cubren estándares, regulaciones y marcos voluntarios en todo el mundo.

Un solo sistema de IA desplegado en el mercado europeo puede activar obligaciones bajo el Reglamento de IA de la UE, RGPD, ISO/IEC 42001, regulaciones sectoriales (financiero, sanitario, laboral) y compromisos voluntarios como el EU AI Pact. En EE. UU. añade NIST AI RMF, leyes estatales de IA y guías sectoriales de la FTC.

La respuesta natural es tratar cada marco como una vía de cumplimiento separada. Eso es caro, y está mal: el 70% de las obligaciones sustantivas convergen entre marcos, y las diferencias están en cómo las evidencias, no en qué tienes que hacer.

Organizamos el paisaje en 6 Pilares — los marcos cuyas obligaciones no puedes delegar en otro — y Referencias — los estándares complementarios y marcos voluntarios que dan forma a cómo se interpretan los Pilares.

PREGUNTAS FRECUENTES

Frequently asked questions

¿Necesito cumplir los 6 Pilares?

No necesariamente — el alcance jurisdiccional y sectorial filtra cuáles aplican a tu organización. Una SaaS solo europea vendiendo a empresas suele estar sujeta a 4 de los 6. Un fabricante de dispositivos médicos de EE. UU. que vende globalmente suele estar sujeto a los 6 más 3-4 Referencias. Lo delimitamos con precisión en la auditoría de preparación.

¿Cuál es la diferencia entre un Pilar y una Referencia?

Los Pilares llevan obligaciones legales directas que no puedes delegar: multas, acceso al mercado, exigibilidad contractual. Las Referencias son marcos voluntarios o interpretativos (estándares ISO/IEC, guías NIST, códigos sectoriales) que dan forma a cómo se auditan y aplican los Pilares. Ignorar un Pilar es incumplimiento. Ignorar una Referencia normalmente es un hallazgo de auditoría.

¿Con qué frecuencia cambia esta lista?

Los 6 Pilares son estables — representan la arquitectura regulatoria central de IA. Las Referencias evolucionan continuamente a medida que se publican nuevos estándares y se revisan los existentes. Revisamos la lista trimestralmente y marcamos explícitamente las entradas añadidas o superadas.

ANAB-accredited · UKAS in process · ENAC in process · AIUC-1 European authorized auditor · EU AI Pact signatory

Regulation you understand is regulation you can turn into competitive advantage.

Not sure which framework applies to your organization? Talk to us.