La publicación por parte de la administración Trump de un Marco nacional de políticas de IA En marzo, se intentó reemplazar un entramado de normas estatales con un único estándar federal. Para los responsables de cumplimiento normativo, que ya se enfrentan a la Ley de IA de la UE y a una creciente cantidad de obligaciones internacionales, el documento plantea una pregunta crucial: ¿simplifica un nuevo régimen regulatorio las cosas o añade otra capa a un mosaico global ya fragmentado?
Lo que exige el marco
El marco establece seis objetivos que abarcan la protección infantil, la infraestructura comunitaria, la propiedad intelectual, la libertad de expresión, la innovación y el desarrollo de la fuerza laboral. Insta al Congreso a otorgar a los padres el control de sus cuentas, exigir a las plataformas de IA que reduzcan la explotación sexual de menores, proteger a los usuarios residenciales de los costos de la electricidad de los centros de datos y simplificar los permisos federales para la generación de energía in situ en las instalaciones de IA.
El marco también propone entornos de prueba regulatorios, un acceso más amplio a conjuntos de datos federales en formatos preparados para la IA y la continuidad de la confianza en los reguladores sectoriales existentes en lugar de un nuevo organismo federal de elaboración de normas sobre IA.
Pero el elemento central de todo esto es la preeminencia estatal. La Casa Blanca argumenta que «el Congreso debería tener potestad para anular las leyes estatales sobre IA que imponen cargas excesivas, a fin de garantizar un estándar nacional mínimamente oneroso, coherente con estas recomendaciones, y no cincuenta normas discordantes». El marco establece que los estados «no deberían estar autorizados a regular el desarrollo de la IA, ya que se trata de un fenómeno inherentemente interestatal con importantes implicaciones para la política exterior y la seguridad nacional».
Por qué los estados no se rinden
La última misiva de la Casa Blanca sobre IA se basa en una de diciembre de 2025. orden ejecutiva que instruyó a los funcionarios de la Casa Blanca a preparar recomendaciones legislativas para una política federal uniforme de IA, anulando al mismo tiempo las leyes estatales contradictorias. Estableció un grupo de trabajo para litigios con el fin de impugnar las leyes estatales de IA, amenazando con retener los fondos para el despliegue de banda ancha a los estados con regulaciones de IA "onerosas".
La administración ya había intentado incorporar la preeminencia en la Ley de Autorización de Defensa Nacional del año fiscal 2026, pero el presidente del Comité de Servicios Armados de la Cámara de Representantes, Mike Rogers (R-AL), y el miembro de mayor rango del Comité de Servicios Armados del Senado, Jack Reed (D-RI), opuesto la propuesta, que no se incluyó en el paquete final.
Mientras tanto, los estados han estado construyendo su propia infraestructura regulatoria a gran velocidad. Los 50 estados vieron un aumento en la legislación sobre IA hasta 2025, con nuevos regímenes de cumplimiento que entraron en vigor en California, Nueva York y Colorado en 2026. Un grupo bipartidista de 40 fiscales generales estatales ha formalmente opuesto una propuesta de moratoria de diez años sobre las leyes estatales de IA, argumentando que "el Congreso no ha logrado establecer las salvaguardias necesarias para la IA".
Las leyes estatales sobre IA seguirán vigentes a menos que el Congreso actúe. Para los equipos de cumplimiento normativo, esto significa que este sistema fragmentado no desaparecerá pronto.
Comparación del marco con la Ley de IA de la UE y los estándares globales
La UE ha adoptado el enfoque opuesto. En lugar de eliminar la regulación a nivel estatal, Bruselas ha construido un sistema de clasificación integral basado en el riesgo que prohíbe ciertas aplicaciones de IA por completo e impone obligaciones estrictas a los sistemas de alto riesgo, con multas de hasta el 6% de la facturación global anual por incumplimiento. La plena aplicación de las obligaciones generales de la UE en materia de IA comenzará en agosto de este año.
Las organizaciones se enfrentan a una carga de cumplimiento a medida que se amplía esta fisura regulatoria. Por ejemplo, una Estudio Según estimaciones de expertos europeos en el sector sanitario, los costes anuales de cumplimiento normativo ascienden a 29,277 euros por unidad de IA, con costes de certificación de entre 16,800 y 23,000 euros, lo que supone una carga considerable para las organizaciones con recursos limitados.
Por el contrario, el marco propuesto por Trump evita explícitamente la creación de un nuevo organismo federal de elaboración de normas y, en su lugar, se basa en los reguladores sectoriales ya existentes, priorizando la innovación sobre el engorroso papeleo.
Las empresas siguen enfrentándose a problemas de fragmentación.
El panorama actual de la gobernanza de la IA engloba Existen más de 600 programas de derecho blando y más de 1,400 estándares relacionados con la IA en ISO, IEEE, ETSI e ITU. Este nivel de fragmentación afectará gravemente a las startups y a las empresas más pequeñas que se dirijan a múltiples mercados. Carecen de los recursos necesarios para sortear con cautela estos marcos normativos, lo que las coloca en desventaja.
Aunque el Congreso apruebe una legislación acorde con las recomendaciones del marco, las empresas que vendan IA en la UE deberán seguir cumpliendo con la Ley de IA. En la práctica, esto significa que las organizaciones multinacionales probablemente adoptarán el estándar más exigente de la UE como referencia, ya que mantener regímenes de cumplimiento distintos para cada jurisdicción resulta más costoso que cumplir con el más estricto.
Dónde encaja la norma ISO 42001
En medio de este complejo entramado normativo, la norma ISO/IEC 42001 ofrece a los responsables de cumplimiento algo cada vez más valioso: una base independiente del marco de referencia. Publicada en 2023 como la primera norma global para un sistema de gestión de IA, enumera los requisitos integrales para establecer y mantener un sistema de gestión de IA, incluyendo recomendaciones para la mejora continua.
Las organizaciones que implementan un sistema de gestión de IA conforme a la norma ISO 42001 pueden evitar parte de esta carga regulatoria. Este sistema les ofrece una estructura de gobernanza con evaluaciones de riesgos, documentación y supervisión humana que se adapta a múltiples marcos regulatorios simultáneamente. Esto ayuda tanto a gobiernos como a empresas a alinear sus normas de IA con un marco internacional, al tiempo que permite la personalización.
Independientemente de lo que haga el Congreso con el marco regulatorio de Trump, un sistema de gestión basado en estándares internacionales es la protección más segura contra un panorama regulatorio que no muestra signos de convergencia.
Amplíe su conocimiento
Blog: Cómo navegar por el laberinto del cumplimiento normativo de la IA en EE. UU.
Blog: ¿Por qué la incertidumbre regulatoria es la mejor razón para adoptar la norma ISO 42001 ahora?
Descargar: La guía sin estrés para la certificación ISO 42001
