El proyecto de ley de IA de España

Qué pasó el 26 de mayo de 2026

El Congreso español aprobó el Proyecto de Ley Orgánica de IA con respaldo de los principales partidos. El texto transpone el Reglamento 2024/1689 de la Unión Europea al derecho interno español y agrega disposiciones propias que exceden el mínimo europeo. Al ser ley orgánica, tiene un rango normativo superior al de una ley ordinaria — lo que refleja la importancia política que el legislador español asigna a la regulación de IA.

La ley aún no está en vigor — requiere publicación en el Boletín Oficial del Estado y un período de vacatio legis — pero su texto es definitivo y permite identificar las obligaciones concretas que se aproximan.

Los pilares del texto

La ley española adopta los cuatro niveles de riesgo del AI Act (inaceptable, alto, limitado, mínimo) y los transpone directamente. Sobre esa base, incorpora tres pilares propios:

Supervisión humana obligatoria: para cualquier sistema de IA que tome o apoye decisiones con efectos significativos sobre personas, la ley exige que exista una instancia de revisión humana documentada. No basta con que un humano pueda intervenir — debe quedar constancia de que intervino.

Etiquetado de contenido con marca de agua: el contenido generado por IA — imágenes, audio, video, texto en ciertos contextos — debe llevar una marca de agua técnica que permita identificarlo como sintético. Esta obligación supera lo que el AI Act exige en materia de transparencia y apunta a un estándar más exigente de autenticidad.

Prohibición de deepfakes sin consentimiento: la ley prohíbe la generación y difusión de deepfakes sin consentimiento expreso de la persona representada, con sanciones específicas cuando el contenido afecta la reputación o la privacidad.

Las instituciones: quién vigila qué

La ley española crea un sistema de supervisión sectorial con cinco actores:

La AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) como autoridad central. El Banco de España para sistemas de IA en el sector financiero. La AEPD (Agencia de Protección de Datos) para los impactos sobre privacidad. El CGPJ (Consejo General del Poder Judicial) para sistemas que asisten decisiones judiciales. Y los reguladores sectorialesexistentes para otros ámbitos regulados.

El modelo de supervisión sectorial es relevante: reconoce que la gobernanza de IA no puede ser homogénea, que los riesgos son distintos en un banco que en un tribunal, y que los supervisores con experiencia sectorial son los mejor posicionados para evaluar esos riesgos.

Las novedades que van más allá del AI Act europeo

Cuatro innovaciones del texto español merecen atención especial:

El delegado de IA: similar al DPO (delegado de protección de datos) del RGPD, la ley crea la figura del delegado de IA para organizaciones que operan sistemas de alto riesgo. Es la persona responsable de la gobernanza algorítmica dentro de la organización — con funciones de asesoramiento, supervisión y reporte ante la autoridad competente.

El inventario estatal de IA: las entidades públicas deben registrar todos los sistemas de IA que utilizan en un inventario centralizado. La transparencia sobre qué sistemas usa el Estado es una condición de legitimidad democrática.

El derecho de desconexión: ante incidentes graves de IA, la autoridad puede ordenar la desconexión inmediata del sistema. No como sanción — como medida cautelar. Es una innovación que el AI Act no contempla con esa especificidad.

Los sandboxes regulatorios: espacios controlados donde empresas pueden desarrollar y probar sistemas de IA bajo supervisión regulatoria antes de su lanzamiento comercial. Un mecanismo de fomento a la innovación compatible con la supervisión.

¿Por qué importa para Argentina?

España es el primer país hispanohablante en sancionar legislación específica de IA. Su texto es directamente relevante para Argentina por tres razones:

Primero, por la tradición jurídica compartida. Los conceptos, el lenguaje y la estructura del texto español son más fácilmente adaptables a un proyecto de ley argentino que los del AI Act en su versión original en inglés.

Segundo, por las innovaciones que introduce. El delegado de IA, el inventario estatal y el derecho de desconexión son instituciones que Argentina podría adoptar directamente — son coherentes con el ordenamiento jurídico local.

Tercero, por el modelo de supervisión sectorial. Argentina ya tiene reguladores sectoriales fuertes — BCRA, CNV, SSN, UIF, ARCA. Un modelo de gobernanza de IA que los integra como supervisores en sus respectivos ámbitos es más eficiente que crear un regulador central desde cero.

La lectura de fondo

El texto español contiene una controversia que merece señalarse: el sector público queda parcialmente exento de las sanciones económicas más severas. Es una decisión política que refleja la tensión entre la necesidad de sancionar incumplimientos y la realidad de que el Estado no puede multarse a sí mismo con eficacia.

Eso no es un defecto único del texto español. Es un problema estructural de toda regulación de IA que involucra al sector público. La respuesta es la transparencia y el accountability institucional — que es exactamente lo que el modelo de la Magistratura CABA está construyendo desde adentro.

España acaba de demostrar que la regulación específica de IA es posible, ejecutable y políticamente viable. El tiempo que Argentina tarde en seguir ese camino no es tiempo neutral. Es tiempo donde la exposición crece sin el marco que la gestiona.