Linkedin Instagram Whatsapp

You might be interested…

EU AI Act: Lo Que las Empresas en Honduras y America Latina Deben Saber

La primera regulacion integral de IA del mundo ya entro en vigor y aplica extraterritorialmente a empresas en Honduras, Centroamerica y America Latina. Guia completa de requisitos, timelines y como prepararse

El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, conocido como el EU AI Act, entro en vigor el 1 de agosto de 2024. Es la primera regulacion integral de inteligencia artificial del mundo y establece un marco de clasificacion de riesgos, obligaciones de cumplimiento y penalidades que afectan no solo a las empresas europeas sino a cualquier organizacion en el mundo cuyos sistemas de IA afectan a personas en la Union Europea.

Esto tiene implicaciones directas y concretas para empresas en Honduras, Guatemala, El Salvador, Nicaragua, Costa Rica, Panama, Mexico, Colombia, Brasil y toda America Latina que tienen cualquier tipo de conexion con el mercado europeo: clientes europeos, datos de ciudadanos europeos, contratos de suministro con empresas europeas, o el uso de modelos de IA desarrollados en Europa.

Esta guia explica que requiere el EU AI Act, quien debe cumplirlo en America Latina, cuales son los plazos y penalidades, y como una empresa latinoamericana puede prepararse de forma pragmatica.

La Logica del EU AI Act: Riesgo Proporcional a las Obligaciones

El EU AI Act no prohibe la IA ni la regula de forma uniforme. Su logica central es que el nivel de regulacion debe ser proporcional al nivel de riesgo que el sistema de IA presenta para los derechos fundamentales y la seguridad de las personas. El reglamento clasifica todos los sistemas de IA en cuatro categorias:

Riesgo Inaceptable — Prohibidos

Sistemas prohibidos sin excepcion: manipulacion subliminal del comportamiento, explotacion de vulnerabilidades de grupos especificos, scoring social por gobiernos, identificacion biometrica en tiempo real en espacios publicos (con excepciones muy limitadas), reconocimiento de emociones en el trabajo y la escuela. Prohibidos desde febrero 2025.

Alto Riesgo — Maximas Obligaciones

Sistemas con las mayores obligaciones: IA en infraestructura critica, educacion, empleo y gestion de trabajadores, acceso a servicios esenciales, seguridad publica, administracion de justicia, y especificamente credito, seguros y servicios financieros. Cumplimiento total requerido para agosto 2026.

Riesgo Limitado — Transparencia

Chatbots y sistemas conversacionales: deben informar al usuario que esta interactuando con IA. Deepfakes y contenido generado por IA: deben etiquetarse. Cumplimiento desde agosto 2026.

Riesgo Minimo — Sin Obligaciones

La mayoria de los sistemas de IA: sin obligaciones especificas mas alla de los principios generales del reglamento. Se recomienda seguir codigos de conducta voluntarios.

Aplicacion Extraterritorial: Por Que Afecta a America Latina

El articulo 2 del EU AI Act establece su ambito de aplicacion con un alcance extraterritorial similar al del RGPD:

El reglamento aplica a: (1) proveedores de sistemas de IA establecidos en la Union Europea o en un tercer pais que ponen en servicio sistemas de IA en la UE; (2) operadores de sistemas de IA establecidos en la UE o en un tercer pais cuando los outputs del sistema son usados en la UE; (3) proveedores e importadores de sistemas de IA establecidos fuera de la UE cuando el sistema se usa en la UE.

Traducido al contexto latinoamericano, esto significa que el EU AI Act aplica a:

  • Maquilas y empresas manufactureras hondurenas y centroamericanas que operan sistemas de IA — control de calidad, programacion de produccion, gestion de proveedores — bajo contrato con marcas o compradores europeos que exigen cumplimiento a sus proveedores
  • Empresas de BPO y servicios compartidos en Costa Rica y Panama que procesan datos de ciudadanos europeos usando herramientas de IA para automatizacion de procesos, clasificacion de documentos o atencion al cliente
  • Empresas de software y tecnologia en toda America Latina que desarrollan o comercializan productos de IA usados por clientes en la Union Europea
  • Instituciones financieras con corresponsales o clientes europeos que usan IA en decisiones de credito, AML o KYC que afectan a personas en la UE
  • Cualquier empresa latinoamericana que use modelos de IA fundacionales (GPT, Gemini, Claude) para servicios dirigidos a usuarios europeos
EU AI Act compliance Latin America Honduras Central America what companies must know 2025
EU AI Act extraterritorial application Latin America Honduras Central America companies compliance

Los Plazos del EU AI Act

  • 1 de agosto de 2024: El reglamento entro en vigor
  • 2 de febrero de 2025: Prohibicion de sistemas de IA de riesgo inaceptable. Los sistemas listados como prohibidos deben estar desactivados o modificados para no cumplir la definicion de prohibido
  • 2 de agosto de 2025: Obligaciones para proveedores de modelos de IA de proposito general (GPAI) como GPT-4, Gemini y Claude. Los proveedores de estos modelos deben cumplir transparencia, documentacion tecnica y evaluacion de riesgos sistemicos
  • 2 de agosto de 2026: Cumplimiento completo para sistemas de IA de alto riesgo. Esto incluye todos los sistemas de credito, seguros, empleo, educacion e infraestructura critica. Las empresas latinoamericanas con exposicion europea en estas categorias deben tener sus programas de cumplimiento operativos para esta fecha
  • 2 de agosto de 2027: Extension del cumplimiento a algunos sistemas de alto riesgo del Anexo I que ya estaban en el mercado antes de la entrada en vigor del reglamento

Las Penalidades del EU AI Act

  • Practicas prohibidas: hasta 35 millones de euros o el 7% del volumen de negocios mundial anual de la empresa, el que sea mayor
  • Incumplimiento de requisitos de alto riesgo: hasta 15 millones de euros o el 3% del volumen de negocios mundial anual
  • Informacion incorrecta a autoridades: hasta 7.5 millones de euros o el 1.5% del volumen de negocios mundial
  • Para PMEs y startups: se aplican los limites absolutos (no el porcentaje) cuando resulten menores

Que Debe Hacer una Empresa Latinoamericana para Cumplir

Para la mayoria de empresas latinoamericanas con exposicion al EU AI Act, el camino practico de cumplimiento tiene cuatro pasos:

Paso 1 — Evaluacion de Aplicabilidad

Determinar si el EU AI Act aplica a su empresa y en que medida. Esto requiere analizar: que sistemas de IA usa la empresa, si esos sistemas afectan a personas en la UE, en que categoria de riesgo cae cada sistema, y cual es la base legal de la relacion con la UE (contrato de suministro, contrato de servicio, uso de modelo de IA europeo, clientes europeos). GLADiiUM realiza evaluaciones de aplicabilidad del EU AI Act para empresas en Honduras, Centroamerica y America Latina.

Paso 2 — Clasificacion de Sistemas de IA

Para cada sistema de IA identificado, clasificarlo en la categoria de riesgo del EU AI Act. Los sistemas de alto riesgo en el ambito financiero — los mas comunes en Honduras y Centroamerica — requieren: evaluacion de conformidad, sistema de gestion de riesgos documentado, datos de entrenamiento de alta calidad con gobernanza verificable, documentacion tecnica completa, registro de actividad del sistema, supervision humana activa, y preciscion, robustez y ciberseguridad adecuadas.

Paso 3 — Implementacion de Controles

Implementar los controles tecnicos y procedimentales que los sistemas de alto riesgo requieren. Para las empresas latinoamericanas, esto tipicamente significa: desarrollar o actualizar la documentacion tecnica de los sistemas de IA, implementar logs de actividad y auditoria, establecer procedimientos de supervision humana, y alinear las politicas de datos de entrenamiento con los requisitos de calidad del reglamento.

Paso 4 — Registro y Transparencia

Los sistemas de IA de alto riesgo deben registrarse en la base de datos de la UE AI Office antes de su puesta en servicio en el mercado europeo. Los sistemas de riesgo limitado deben incluir las divulgaciones de transparencia requeridas (informar a usuarios que interactuan con IA).

Preguntas Frecuentes — EU AI Act y America Latina

Si mi empresa esta en Honduras, necesito cumplir el EU AI Act?

Depende de si sus sistemas de IA afectan a personas en la Union Europea. Si usa IA en servicios a clientes europeos, en procesamiento de datos de ciudadanos europeos, en sistemas bajo contrato con empresas europeas que exigen cumplimiento, o en modelos que se usan en la UE, entonces si. Si su empresa opera exclusivamente para el mercado hondureno o centroamericano sin ninguna conexion europea, el EU AI Act no aplica directamente — aunque los reguladores locales podrian adoptarlo como referencia en el futuro.

El EU AI Act aplica a los modelos de IA que compro o contrato (OpenAI, Gemini, Claude)?

Si su empresa usa modelos de IA para prestar servicios en la UE, usted es el operador bajo el EU AI Act y tiene obligaciones de cumplimiento independientes de las del proveedor del modelo. OpenAI, Google y Anthropic tienen sus propias obligaciones como proveedores de modelos de proposito general (GPAI). Su empresa tiene obligaciones adicionales como operador de esos modelos en su contexto de negocio especifico.

Como afecta el EU AI Act a las maquilas hondurenas?

Las maquilas hondurenas que usan IA — control de calidad, gestion de produccion, programacion de ordenes — bajo contrato con marcas o compradores europeos tienen dos fuentes de exposicion: la aplicabilidad directa del EU AI Act si los outputs de sus sistemas de IA afectan a personas en la UE, y los requisitos contractuales de sus clientes europeos que pueden exigir cumplimiento del EU AI Act como condicion del contrato de suministro. GLADiiUM ayuda a maquilas hondurenas a evaluar ambas exposiciones y a desarrollar programas de cumplimiento proporcionales.

Prepare su Empresa para el EU AI Act

GLADiiUM realizara una evaluacion de aplicabilidad del EU AI Act para su empresa, clasificara sus sistemas de IA por nivel de riesgo y presentara un plan de cumplimiento proporcional a su exposicion real.

Evaluar Cumplimiento EU AI Act