El Consejo y el Parlamento Europeo alcanzan el 7 de mayo de 2026 un acuerdo provisional en el marco del paquete "Digital Omnibus" que retrasa los plazos de cumplimiento para sistemas de inteligencia artificial utilizados en biometría, infraestructuras críticas, educación, empleo y aplicación de la ley. Los sistemas integrados en productos como componentes de seguridad contarán con una prórroga adicional hasta agosto de 2028

El calendario de aplicación del Reglamento de Inteligencia Artificial de la Unión Europea, conocido como AI Act, ha experimentado un giro significativo. El Consejo de la UE y el Parlamento Europeo alcanzaron el pasado 7 de mayo de 2026 un acuerdo provisional en el marco del denominado "Digital Omnibus" para aplazar la aplicación de algunas de las obligaciones más exigentes del Reglamento (UE) 2024/1689, especialmente las relacionadas con los sistemas de inteligencia artificial considerados de "alto riesgo" .
El acuerdo, que todavía debe ser respaldado formalmente por ambas instituciones y superar la revisión jurídico-lingüística, supone un reconocimiento explícito por parte de Bruselas de la complejidad técnica y la inseguridad jurídica que rodean la implementación de la normativa. El mensaje político es claro: Europa quiere mantener el liderazgo regulatorio global en inteligencia artificial, pero empieza a asumir que un exceso de complejidad normativa puede convertirse en un freno operativo para la innovación, la inversión y el despliegue tecnológico.
Las nuevas fechas clave para los sistemas de alto riesgo
El acuerdo introduce un nuevo calendario de aplicación que modifica sustancialmente los plazos originalmente previstos en el Reglamento de IA. Las obligaciones para los sistemas de alto riesgo se dividen ahora en dos grandes bloques con fechas distintas:
-
Sistemas autónomos de alto riesgo (Anexo III): Las obligaciones para los sistemas de IA utilizados en ámbitos como la biometría, las infraestructuras críticas, la educación, el empleo, la aplicación de la ley o la gestión de fronteras comenzarán a aplicarse a partir del 2 de diciembre de 2027. Esto supone un aplazamiento de más de 16 meses respecto a la fecha original del 2 de agosto de 2026.
-
Sistemas integrados en productos (Anexo I): Los sistemas de IA utilizados como componentes de seguridad y cubiertos por legislación sectorial europea de seguridad de productos —como juguetes, ascensores o dispositivos médicos— deberán adaptarse a partir del 2 de agosto de 2028.
En la práctica, este aplazamiento supone reconocer que todavía no existen suficientes estándares armonizados, guías técnicas, criterios interpretativos y mecanismos de soporte que permitan una implementación homogénea y jurídicamente segura. Para miles de organizaciones europeas, especialmente fabricantes, integradores tecnológicos, desarrolladores de software industrial y operadores críticos, el problema ya no era únicamente "cumplir", sino entender exactamente cómo demostrar cumplimiento de manera defendible frente a las autoridades supervisoras.
Transparencia de contenidos generados por IA: plazo acortado
No todo son aplazamientos. En un movimiento que ha sorprendido a algunos sectores, el acuerdo acorta el período de gracia para la implementación de medidas de etiquetado y detección de contenido generado por IA (conocido como "watermarking") de 6 a 3 meses. La nueva fecha límite para cumplir con estas obligaciones de transparencia queda fijada en el 2 de diciembre de 2026. Esto afecta a la identificación y marcado de imágenes, vídeos o audios creados artificialmente, que deberán ser claramente identificables para los ciudadanos.
Nuevas prohibiciones: el veto a los "nudifiers"
El acuerdo también introduce dos nuevas prohibiciones que se suman a las ya previstas en el artículo 5 del AI Act. La más relevante es la prohibición expresa de sistemas de IA diseñados para generar contenido sexualmente explícito no consentido conocidos como "deepnudes" o "nudifiers" así como material de abuso sexual infantil. Estas nuevas prohibiciones entrarán en vigor el 2 de diciembre de 2026, reforzando la protección de los derechos fundamentales y de la dignidad de las personas.
Simplificación administrativa y nuevos plazos para sandboxes
El paquete "Digital Omnibus" no se limita a modificar fechas. También introduce importantes medidas de simplificación administrativa para facilitar el cumplimiento, especialmente para las pequeñas y medianas empresas:
-
Ampliación de exenciones: Se amplían las exenciones de documentación técnica simplificada a las pequeñas empresas de mediana capitalización (Small Mid-caps) de hasta 500 empleados.
-
Sandboxes regulatorios: Se aplaza hasta el 2 de agosto de 2027 el plazo para que los Estados miembros establezcan entornos controlados de pruebas para la IA ("sandboxes"), que permiten a las empresas probar sus sistemas en un entorno supervisado antes del despliegue completo.
-
Registro de sistemas: Se refuerza la obligación de registro en la base de datos de la UE para los proveedores que consideren que sus sistemas están exentos de la categoría de alto riesgo, cerrando una posible "laguna legal".
-
Tratamiento de datos para corrección de sesgos: Se permite, bajo condiciones estrictas de necesidad, el tratamiento de categorías especiales de datos personales para detectar y corregir sesgos algorítmicos, tanto en sistemas de alto riesgo como en los que no lo son.
Un acuerdo que responde a la presión del ecosistema empresarial
El acuerdo del 7 de mayo no ha surgido de la nada. Responde a una preocupación creciente del ecosistema empresarial europeo, especialmente startups, scaleups, fabricantes industriales y proveedores tecnológicos, que advertían sobre el riesgo de una implementación precipitada, fragmentada y jurídicamente incierta.
Uno de los grandes desafíos de la AI Act siempre ha sido la enorme complejidad técnica de algunos conceptos regulatorios: ¿qué constituye exactamente un "componente de seguridad"? ¿Cuándo una funcionalidad basada en IA pasa de ser "asistencial" a convertirse en "alto riesgo"? ¿Qué nivel de trazabilidad será suficiente? ¿Cómo se integran los requisitos de la AI Act con legislación sectorial ya existente?
El nuevo acuerdo intenta precisamente reducir esas zonas grises. Uno de los cambios más importantes establece que determinados productos regulados bajo normativa sectorial de seguridad, como maquinaria o ciertos productos industriales, no tendrán que cumplir simultáneamente requisitos duplicados de distintas normativas.
El debate de fondo: ¿por qué se aplaza?
El propio debate europeo sobre este aplazamiento ha puesto de manifiesto que muchos Estados miembros aún no disponen de las estructuras, autoridades ni mecanismos necesarios para aplicar plenamente el Reglamento. Ese margen adicional busca evitar inseguridad jurídica y facilitar una implementación más realista y efectiva.
Para las administraciones públicas, este aplazamiento supone disponer de más tiempo para prepararse, pero no elimina la necesidad de avanzar en aspectos como la transparencia, la supervisión humana, la calidad de los datos, la trazabilidad o la evaluación de los riesgos de los sistemas de IA.
¿Qué sigue ahora?
El acuerdo alcanzado el 7 de mayo de 2026 es todavía provisional. Debe ser aprobado formalmente por el Parlamento Europeo y el Consejo antes de su entrada en vigor definitiva. Se prevé su adopción antes del 2 de agosto de 2026, fecha en la que, conforme a la redacción vigente del Reglamento IA, está prevista la aplicación de las primeras obligaciones.
Una oportunidad para la formación especializada
El aplazamiento de las obligaciones del Reglamento de IA no es una suspensión ni una relajación de los estándares europeos. Es, ante todo, un reconocimiento de la complejidad técnica y regulatoria que implica la implementación de una normativa pionera a nivel mundial.
Para los profesionales y las empresas, este periodo de gracia adicional —que se extiende hasta diciembre de 2027 e incluso agosto de 2028 para algunos sistemas— representa una ventana de oportunidad para formarse y prepararse. La comprensión del Reglamento de IA, sus requisitos, sus clasificaciones de riesgo y sus implicaciones prácticas se está convirtiendo en una competencia estratégica para abogados, consultores, responsables de cumplimiento, gestores de proyectos tecnológicos y desarrolladores de software.
La demanda de profesionales con conocimientos en gobernanza de IA, evaluación de riesgos, cumplimiento normativo y auditoría algorítmica no hará más que aumentar en los próximos años. Las empresas que inviertan ahora en formación especializada estarán mejor posicionadas para cumplir con la normativa cuando los plazos finalmente se activen, evitando los costes y las sanciones asociadas al incumplimiento.