Skip to content
Volver al blog

El plazo de la Ley de IA de la UE que casi todos siguen calculando mal

Por Dominik · 16 de julio de 2026 · Ley de IA de la UE, cumplimiento de IA, regulación de IA

Resumen. Si tu plan de cumplimiento de IA está construido sobre un plazo del 2 de agosto de 2026 para los sistemas de alto riesgo, está construido sobre una fecha que ya no aplica. Una enmienda de 2026 al Reglamento de IA de la UE (el "Digital Omnibus") retrasó las obligaciones de alto riesgo más de un año. Las dos fechas que realmente importan este año son el 2 de agosto de 2026 (obligaciones de transparencia para la IA que ya usas) y el 2 de diciembre de 2026 (una nueva prohibición y el fin de un periodo de gracia para el etiquetado). El régimen completo de alto riesgo para sistemas autónomos llega ahora el 2 de diciembre de 2027. Aquí tienes el calendario corregido, y qué hacer con el tiempo que no sabías que tenías.

Por qué merece dos minutos de tu atención

El Reglamento de IA de la UE es la primera ley integral de IA en un mercado importante, y se ha escrito mucho para ayudar a las empresas a prepararse. El problema es que la mayor parte de ese contenido se publicó antes de mediados de 2026, y el calendario cambió por debajo.

Busca "plazo Reglamento de IA UE" hoy y todavía encontrarás agencias y consultoras avisando de que las obligaciones de alto riesgo entran en vigor el 2 de agosto de 2026. Algunas venden un sprint de cumplimiento contra esa fecha. La fecha está equivocada. Se aplazó, por ley, en el verano de 2026. Actuar sobre la fecha antigua significa gastar dinero y atención directiva en un plazo que ahora está dieciséis meses más lejos de lo que te contaron.

Esto no es un motivo para relajarse. Es un motivo para planificar contra el calendario correcto en lugar de uno obsoleto.

Las tres fechas que de verdad están vivas

Gran parte de la confusión viene de tratar el Reglamento de IA como un único interruptor que se activa en un solo día. Nunca fue así. La norma se aplica por fases a lo largo de varios años, y la enmienda de 2026 movió algunas de esas fases sin tocar otras. Esto es lo que realmente está en vigor o es inminente, frente a lo que sigue avisando el contenido antiguo.

FechaQué aplicaEstado
2 de febrero de 2025Prohibición de prácticas de "riesgo inaceptable"; obligaciones de alfabetización en IAEn vigor
2 de agosto de 2025Normas para modelos de IA de uso general; estructura de gobernanza y sancionesEn vigor
2 de agosto de 2026Obligaciones de transparencia del artículo 50: etiquetar contenido generado por IA, informar cuando se interactúa con un sistema de IAVigente este año, sin cambios por la enmienda
2 de diciembre de 2026Nueva prohibición (contenido íntimo no consentido generado por IA y material de abuso sexual infantil); fin del periodo de gracia para el marcado legible por máquina del contenido de IANueva, añadida por la enmienda
2 de agosto de 2027Entornos de pruebas regulatorios (sandboxes) de IA operativos en los Estados miembrosAmpliado hasta aquí (desde el 2 de agosto de 2026)
2 de diciembre de 2027Sistemas de alto riesgo autónomos (selección de personal, calificación crediticia y categorías similares)Aplazado desde la fecha original del 2 de agosto de 2026
2 de agosto de 2028IA de alto riesgo integrada en productos reguladosAplazado desde 2027

La fila más importante es la quinta. Las obligaciones de alto riesgo que el contenido antiguo sitúa en agosto de 2026 están ahora en diciembre de 2027. Si tu empresa usa IA para filtrar candidatos, calificar crédito o tomar decisiones en las demás categorías de alto riesgo que enumera el Reglamento, tienes bastante más margen del que te está contando internet.

Qué cambió realmente, y de dónde viene

El Reglamento de IA original es el Reglamento (UE) 2024/1689. Entró en vigor el 1 de agosto de 2024 con el calendario escalonado de arriba, y la fecha original de aplicación plena para los sistemas de alto riesgo era el 2 de agosto de 2026.

A finales de 2025 la Comisión Europea propuso un paquete conocido informalmente como el "Digital Omnibus", en parte como respuesta a lo difícil que estaba resultando implementar las normas de alto riesgo en el calendario original. Siguió el proceso habitual durante 2026: un acuerdo provisional en primavera, adopción por el Parlamento Europeo el 16 de junio de 2026, y adopción final por el Consejo el 29 de junio de 2026. Desde entonces se ha publicado en el Diario Oficial y está en vigor. El aplazamiento no es una propuesta pendiente de aprobación: es la ley que aplica ahora mismo. Su efecto sobre las fechas es el que refleja la tabla anterior: sistemas de alto riesgo autónomos aplazados a diciembre de 2027, los integrados en productos a agosto de 2028, los sandboxes regulatorios ampliados a agosto de 2027, y una nueva prohibición añadida para diciembre de 2026.

Una advertencia honesta, porque este artículo trata de tener los hechos claros. Saber que el calendario se movió no es lo mismo que saber dónde encajan tus propios sistemas en él. Si un sistema concreto es "de alto riesgo", y si tu empresa actúa como su proveedor o como su responsable del despliegue, son preguntas jurídicas específicas con respuestas específicas, y son las que determinan cuál de estas fechas te vincula de verdad. Este artículo te da el calendario corregido para que planifiques contra el correcto. No sustituye a tu asesoría legal clasificando lo que realmente operas.

La cifra que nadie tiene y de la que deberías desconfiar

Ya que hablamos de tener los hechos claros: seguramente hayas visto una estadística que afirma que un gran porcentaje de empresas, a menudo "el 78%", "no está preparado" para el Reglamento de IA. Fuimos a buscar el origen de esa cifra. Viene de notas de prensa de proveedores que citan "un análisis de mercado actual" sin nombre, sin tamaño muestral y sin metodología, y aparece redactada de forma distinta según el proveedor que la publica. Existe para vender servicios de cumplimiento.

Sí hay datos reales sobre preparación frente al Reglamento de IA, pero son más antiguos y más moderados. La asociación alemana del sector Bitkom encuestó a 602 empresas poco después de que el Reglamento entrara en vigor en 2024 y encontró que solo alrededor de una cuarta parte se había ocupado del tema, y que la mayoría de esas necesitaría ayuda externa para implementarlo. La encuesta alemana de Deloitte Legal de ese mismo periodo encontró que menos de la mitad se había ocupado en serio de la implementación. Son datos reales, con metodología transparente. Son también fotografías de 2024, que es precisamente por lo que nadie las cita: son menos alarmantes y más difíciles de exagerar que una cifra redonda inventada.

No se trata de que la preparación no importe. Se trata de que deberías poder ver de dónde sale cualquier cifra de "urgencia" antes de gastar en función de ella, y muchas de las que apuntan hacia ti no superan esa prueba.

Qué hacer con el tiempo

El aplazamiento solo es un regalo si lo usas con intención, en lugar de como excusa para parar. Hay tres movimientos que merece la pena hacer ya, sea cual sea la categoría en la que caiga tu IA.

  • Haz inventario de lo que realmente usas. La mayoría de las empresas no puede enumerar sus usos de IA, y mucho menos clasificarlos por riesgo. No puedes cumplir un régimen que no has mapeado. Es poco vistoso y es la base de todo lo demás.
  • Resuelve ya las obligaciones de transparencia de agosto de 2026, porque esas sí están vigentes. Si generas contenido con IA o tienes un chatbot con el que hablan tus clientes, las obligaciones de etiquetado y aviso están en vigor este año y no se movieron. Este es el trabajo a corto plazo.
  • Clasifica tus usos de alto riesgo contra la fecha corregida de diciembre de 2027, no contra la antigua. Si contratas, prestas dinero, u operas en otra de las categorías de alto riesgo, tienes más tiempo para hacerlo bien. Úsalo para un diseño real, no para un parche de última hora.

La diferencia entre hacer esto bien y hacerlo con prisas es, sobre todo, el calendario. Ahora tienes el correcto.

Fuentes

  • Reglamento (UE) 2024/1689 (el Reglamento de IA de la UE) y su expediente de tramitación, EUR-Lex.
  • El Digital Omnibus sobre IA: adoptado por el Parlamento Europeo el 16 de junio de 2026 y por el Consejo el 29 de junio de 2026, publicado en el Diario Oficial. Corroborado en alertas publicadas por los despachos Gibson Dunn, White & Case y DLA Piper, entre otros.
  • Calendario de aplicación escalonada del Reglamento de IA (artículo 113) y las fechas de alto riesgo modificadas.

Construimos software de IA en producción para vivir de ello, así que vivimos dentro de estas normas en lugar de dar lecciones sobre ellas. Si quieres el calendario corregido aplicado a lo que tu empresa realmente opera, esa es precisamente la conversación que cubre nuestra primera llamada.

Preguntas frecuentes

¿De verdad se movió el plazo de alto riesgo del Reglamento de IA de la UE?
Sí, y ahora es ley vigente. La enmienda del Digital Omnibus de 2026 aplazó la fecha de aplicación de los sistemas de alto riesgo autónomos del 2 de agosto de 2026 al 2 de diciembre de 2027, y la de los sistemas de alto riesgo integrados en productos de 2027 al 2 de agosto de 2028. Fue adoptada por el Parlamento Europeo en junio de 2026, por el Consejo ese mismo mes, y publicada en el Diario Oficial.
¿Qué obligaciones del Reglamento de IA siguen aplicando en 2026?
Dos. Las obligaciones de transparencia del artículo 50 (etiquetar contenido generado por IA, informar cuando se interactúa con un sistema de IA) se aplican desde el 2 de agosto de 2026 y no se modificaron. Una nueva prohibición y el fin de un periodo de gracia para el marcado de contenido se aplican desde el 2 de diciembre de 2026.
¿Sigue en vigor la prohibición de prácticas prohibidas del 2 de febrero de 2025?
Sí. La prohibición de las prácticas de riesgo inaceptable entró en vigor el 2 de febrero de 2025 y no se ve afectada por la enmienda de 2026.
¿Deberíamos parar nuestra preparación para el Reglamento de IA porque el plazo se movió?
No. El aplazamiento te da tiempo para prepararte bien, no un motivo para detenerte. Las obligaciones de transparencia ya están vigentes este año, y el trabajo de clasificación de alto riesgo vale mucho más hecho con calma que hecho con prisas.
¿De dónde sale la cifra del 78% de empresas no están preparadas?
Viene de notas de prensa de proveedores, sin fuente ni metodología identificadas, publicadas por empresas que venden servicios de cumplimiento. Los datos reales de preparación (Bitkom, Deloitte Legal) son de 2024 y bastante más moderados. Desconfía de las cifras redondas sin fuente.