Datos clave
| Normativa | Decisión (UE) 2026/1080 del Consejo — Convenio Marco del Consejo de Europa sobre IA, Derechos Humanos, Democracia y Estado de Derecho |
|---|---|
| Publicación | 13 de mayo de 2026 |
| Aprobación del Consejo UE | 21 de abril de 2026 |
| Entrada en vigor | No especificada |
| Afectados | Empresas tecnológicas, desarrolladores de IA, organismos que usen IA, administraciones públicas |
| Categoría | Normativa Europea — Tratado internacional vinculante |
| Relación con AI Act | Complementario — añade dimensión internacional y de derechos fundamentales |
Las empresas tecnológicas y cualquier organización que use sistemas de IA en su operativa tienen una nueva capa de obligaciones internacionales. El Consejo de la UE aprobó el 21 de abril de 2026 la ratificación del Convenio Marco del Consejo de Europa sobre Inteligencia Artificial, Derechos Humanos, Democracia y Estado de Derecho, publicado en el Diario Oficial el 13 de mayo de 2026 como Decisión (UE) 2026/1080.
Este convenio no es una recomendación ni una guía de buenas prácticas: es el primer tratado internacional jurídicamente vinculante en materia de inteligencia artificial. Su ratificación por la UE convierte sus exigencias en obligaciones reales para los estados miembros y, por extensión, para los actores privados que operen en sus territorios.
¿Qué establece esta normativa?
El convenio establece que los sistemas de IA deben respetar tres pilares fundamentales: derechos humanos, democracia y estado de derecho. Para garantizarlo, impone a los estados firmantes —y a los actores bajo su jurisdicción— una serie de obligaciones concretas:
- Garantizar que los sistemas de IA no vulneren derechos fundamentales de las personas.
- Implementar mecanismos de supervisión sobre el desarrollo y despliegue de IA.
- Asegurar transparencia en el funcionamiento de los sistemas de IA.
- Establecer mecanismos de rendición de cuentas para actores públicos y privados.
- Prestar especial atención a los sectores sensibles donde la IA puede afectar derechos o procesos democráticos.
El convenio es complementario al Reglamento europeo de IA (AI Act), no sustitutivo. Mientras el AI Act regula el mercado interior europeo con una lógica de gestión de riesgos por categorías de sistemas, este convenio añade una dimensión internacional y de derechos fundamentales que va más allá del mercado único. Las empresas que ya estén adaptándose al AI Act deben entender que este convenio añade obligaciones adicionales, especialmente en materia de supervisión y rendición de cuentas.
Impacto económico y operativo
El impacto directo es de cumplimiento normativo, no de tasas o sanciones cuantificadas en esta decisión. Sin embargo, las implicaciones operativas son relevantes para cualquier empresa que desarrolle o use IA:
- Revisión de sistemas existentes: Los sistemas de IA ya desplegados deben evaluarse frente a los nuevos estándares de derechos humanos y transparencia.
- Nuevos procesos de supervisión: Las empresas necesitarán establecer o reforzar mecanismos internos de control y auditoría de sus sistemas de IA.
- Documentación y rendición de cuentas: Se requiere capacidad de demostrar el cumplimiento, lo que implica inversión en gobernanza de IA.
- Sectores sensibles con mayor carga: Las empresas que operen IA en ámbitos que afecten a derechos individuales, procesos electorales o acceso a servicios públicos tendrán exigencias más estrictas.
- Dimensión internacional: Al ser un tratado del Consejo de Europa —no solo de la UE—, su alcance se extiende más allá del mercado único, lo que afecta a empresas con operaciones en países firmantes no comunitarios.
La ratificación también refuerza la posición de la UE como referente global en gobernanza de la inteligencia artificial, lo que puede traducirse en ventajas competitivas para empresas europeas que operen en mercados internacionales con estándares equivalentes.
¿A quién afecta?
- Empresas tecnológicas que desarrollen o comercialicen sistemas de IA.
- Desarrolladores de IA de cualquier sector, incluidos startups y scale-ups.
- Empresas de cualquier sector que desplieguen sistemas de IA en sus procesos (RRHH, atención al cliente, scoring crediticio, logística, salud, etc.).
- Administraciones públicas que usen IA en la prestación de servicios o toma de decisiones.
- Organismos y entidades que operen IA en sectores sensibles: sanidad, justicia, educación, servicios financieros, seguridad.
- Empresas con operaciones en países del Consejo de Europa fuera de la UE, dado el alcance internacional del convenio.
Ejemplo práctico
Una empresa de recursos humanos que utiliza un sistema de IA para filtrar candidaturas opera en un sector sensible: las decisiones del sistema afectan directamente a los derechos de las personas (acceso al empleo). Bajo este convenio, la empresa deberá:
- Documentar cómo funciona el sistema y qué criterios aplica (transparencia).
- Establecer un mecanismo por el que los candidatos puedan conocer y cuestionar las decisiones automatizadas (rendición de cuentas).
- Supervisar periódicamente que el sistema no genera sesgos discriminatorios que vulneren derechos fundamentales.
- Demostrar ante una eventual inspección que cumple con estos estándares.
Este mismo esquema aplica a una entidad financiera que usa IA para scoring de crédito, a un hospital que usa IA para diagnóstico o a una plataforma que usa IA para moderar contenidos con impacto en la libertad de expresión.
¿Qué deben hacer las empresas ahora?
- Mapear todos los sistemas de IA en uso: Identificar qué sistemas de IA desarrolla o despliega la empresa, en qué procesos y con qué impacto sobre personas o derechos.
- Evaluar el nivel de riesgo de cada sistema: Priorizar los sistemas que operen en sectores sensibles o que tomen decisiones con impacto directo en derechos individuales.
- Revisar la alineación con el AI Act: El convenio es complementario al AI Act. Si ya se está trabajando en el cumplimiento del AI Act, revisar si los mecanismos de supervisión y transparencia cubren también las exigencias del convenio.
- Establecer o reforzar mecanismos de supervisión interna: Designar responsables de gobernanza de IA, definir procesos de auditoría periódica y documentar las decisiones de los sistemas.
- Implementar mecanismos de rendición de cuentas: Garantizar que las personas afectadas por decisiones de IA puedan conocer, cuestionar e impugnar esas decisiones.
- Seguir la evolución de la entrada en vigor: La fecha de entrada en vigor no está especificada aún. Monitorizar el Diario Oficial de la UE y las comunicaciones del Consejo de Europa para conocer los plazos de adaptación.
Preguntas frecuentes
¿Qué obliga el Convenio Marco del Consejo de Europa sobre IA a las empresas?
Obliga a garantizar que los sistemas de IA respeten los derechos humanos, la democracia y el estado de derecho. Implica mecanismos de supervisión, transparencia y rendición de cuentas para actores tanto públicos como privados que desarrollen o desplieguen sistemas de IA.
¿En qué se diferencia este convenio del Reglamento europeo de IA (AI Act)?
El Convenio Marco del Consejo de Europa añade una dimensión internacional y de derechos fundamentales que el AI Act no cubre. Ambas normas son complementarias: el AI Act regula el mercado interior europeo, mientras que el convenio establece estándares internacionales vinculantes sobre derechos humanos, democracia y estado de derecho.
¿Cuándo entra en vigor el Convenio Marco de IA del Consejo de Europa?
La fecha de entrada en vigor no está especificada en la decisión publicada el 13 de mayo de 2026. La ratificación fue aprobada por el Consejo de la UE el 21 de abril de 2026.
¿A qué empresas afecta el Convenio Marco sobre IA del Consejo de Europa?
Afecta principalmente a empresas tecnológicas, desarrolladores de sistemas de IA, organis