Si llevas un proyecto digital serio, ya tienes bastante con cumplir GDPR, cookies mal explicadas y proveedores que te cambian las condiciones cada trimestre. La última pieza del puzzle es el marco de inteligencia artificial: en Europa hablamos del Reglamento de IA y, en paralelo, España está tramitando su adaptación nacional con la sensación de que algo va a cambiar en cómo documentas, supervisionas y justificas sistemas que tocan datos o automatizan decisiones.
Yo lo leo así: hay dos conversaciones que no terminan de encontrarse. Por un lado, el discurso público de “ni un paso atrás” frente a rebajar exigencias en la revisión comunitaria de la norma. Por otro, el dictamen del Consejo de Estado sobre el anteproyecto español, que no discute si la IA merece reglas —eso ya está decidido en gran medida en Bruselas— sino si las cuentas del país están a la altura de lo que esas reglas van a costar en personal, inspección y coordinación entre autoridades.
Este contraste me importa más que el titular político del día. Porque cuando una norma llega al mundo real, lo que te define no es el eslógan de la conferencia sino si hay inspectores, ingenieros y presupuesto suficiente para que la letra no sea papel mojado.
Cuando la MAIN huele a “ya veremos”
Según recoge El Debate, el Consejo de Estado ha sido muy duro con la memoria económica del anteproyecto: entiende que el texto admite que harán falta recursos adicionales —la propia transposición del reglamento europeo habla de dotar a las autoridades de vigilancia— pero considera que el análisis del impacto presupuestario se queda corto. El órgano consultivo no se está quejando de la filosofía de la ley; lo que le molesta es que, para otras autoridades de vigilancia más allá de la AESIA, se asuma casi por decreto que “ya están supervisando” y no hará falta más fuelle.
Ahí es donde yo me pongo el gorro de técnico y dejo el de comentarista. Si tú vendes software, integras APIs de terceros o montas flujos con modelos externas, lo último que necesitas es un marco ambiguo donde el cumplimiento dependa de quién tenga turno en una mesa interministerial sin medios. Las multas y los plazos pueden dibujarse en un PDF con tipografía bonita; lo que no se dibuja así es una inspección competente o una respuesta administrativa cuando algo salta.
El mensaje en Bruselas encaja mal con el cuaderno de gastos en Madrid
En una lectura muy distinta pero complementaria, la agencia EFE recoge declaraciones del ministro Óscar López insistiendo en que España no quiere retroceder en la regulación europea de IA y que busca simplificación, no desregulación. Es coherente con la idea de “IA confiable”, pero también genera una expectativa: si vas a exigir transparencia y trazabilidad en sectores sensibles, el Estado tiene que demostrar que puede vigilar sin quedarse en retórica.
Yo no estoy diciendo que el Gobierno esté mintiendo en Europa y diciendo lo contrario en casa; digo que la coherencia presupuestaria es parte del mensaje. Cuando el Consejo de Estado te recuerda que el reglamento europeo obliga a dotar de recursos “adecuados” a las autoridades, no está haciendo filibusterismo: está evitando que nos encontremos dentro de dos años con empresas cumpliendo papeles y organismos sin capacidad de responder.
Qué parte de esto te toca a ti si trabajas en web y producto
No hace falta ser mult nacional para verse afectado. La cadena de cumplimiento empieza en decisiones pequeñas: qué proveedor de modelo firmas, cómo registras versiones, cómo documentas un agente que escribe correos o clasifica tickets. Si la supervisión nacional llega tarde o fragmentada, lo que verás en la práctica es más incertidumbre contractual: tu cliente te pedirá garantías que las guías públicas aún no cerrarán.
Tampoco ayuda el ambiente de revisión del propio reglamento en la UE. Las negociaciones sobre flexibilidades para la industria están en la mesa y España ha sido explícita en que no quiere recortes que dejen fuera obligaciones clave en ámbitos como salud o menores. Traducción para quien monta stack: lo barato de implementar hoy puede ser caro de rediseñar si el marco final cambia de forma abrupta.
Mi lectura fría
Creo que el debate pendiente no es “¿regulamos o no?” sino “¿con qué dinero y qué calendario?” El dictamen del Consejo de Estado apunta a esa segunda pregunta con claridad incómoda. Y la postura española en Europa refuerza la primera. Entre ambas cosas, o aparece un plan creíble de medios o terminamos con una norma ambiciosa sobre el papel y una aplicación desigual en la calle.
Si eres de los que prefieren saber el precio antes de firmar el pedido, este momento es útil: obliga a mirar el coste oculto del cumplimiento como línea de negocio, no solo como coste jurídico.
Si mañana tu proyecto tiene que elegir entre lanzar una función con IA “rápida y barata” o retrasarla para documentarla bien y asumir auditorías más serias, ¿en qué punto del balance meterías el riesgo de que la autoridad competente no tenga medios para responder en plazo cuando algo falle?