Marcos de Gobernanza de IA en Comparación

EU AI Act, ISO 42001, NIST AI RMF y RGPD — cómo se interrelacionan

EU AI Act OBLIGATORIO ISO 42001 VOLUNTARIO NIST AI RMF VOLUNTARIO RGPD OBLIGATORIO

Dos leyes ya vigentes — y dos marcos que ayudan con la implementación.

Obligación legal
EU AI Act
Verordnung 2024/1689
LEY desde Agosto 2024 (Alfabetización en IA: Feb 2025) Todos los operadores de IA en la UE
Sanciones: hasta 35 Mio. € o 7% de la facturación
Enfoque

Clases de riesgo, obligaciones, prohibiciones

  • Alfabetización en IA (Art. 4): Obligación desde el 02.02.2025
  • 4 clases de riesgo: prohibido / alto / limitado / mínimo
  • Obligaciones de alto riesgo a partir de agosto de 2026
RGPD
Reglamento 2016/679
LEY desde Mayo 2018 Todos los procesadores de datos personales
Sanciones: hasta 20 Mio. € o 4% de la facturación
Enfoque

Protección de datos, decisiones automatizadas

  • Art. 22: decisiones individuales automatizadas
  • Evaluación de impacto de protección de datos para IA
  • Se aplica paralelamente al EU AI Act
Marcos voluntarios
ISO 42001
ISO/IEC 42001:2023
NORMA (VOLUNTARIA) desde 2023 Todas las organizaciones con IA
Enfoque

Sistema de Gestión para IA (AIMS)

  • Certificable (TÜV, BSI, DQS)
  • Complementario al EU AI Act
  • Marco de gobernanza sistemático
NIST AI RMF
NIST AI 100-1
MARCO (VOLUNTARIO) desde 2023 Todas las organizaciones
Enfoque

Proceso de gestión de riesgos

  • GOBERNAR / MAPEAR / MEDIR / GESTIONAR
  • Guía práctica para la implementación del EU AI Act
  • Internacionalmente reconocido
EU AI Act
OBLIGATORIO
+
ISO 42001
COMPLEMENTARIO
+
NIST AI RMF
COMPLEMENTARIO
+
RGPD
OBLIGATORIO