Reglamento europeo de IA: ¿está afectada mi empresa?
El reglamento europeo de IA se aplica de forma escalonada. Lo que las pequeñas y medianas empresas deben saber, qué obligaciones rigen y por qué el pánico es mal consejero.
Actualización: A partir del 2.8.2026 solo aplica la obligación de transparencia en IA. Las obligaciones de alto riesgo se desplazan a 2027/2028.

Desde hace semanas circula la noticia de que el 2 de agosto de 2026 entrarían en vigor obligaciones estrictas de IA para pequeñas y medianas empresas, incluidas las normas rigurosas para sistemas de alto riesgo como la preselección de candidatos o la evaluación de solvencia crediticia. Esto ya no es cierto según el estado actual. El Consejo de la UE confirmó definitivamente el 29 de junio de 2026 el llamado Digital-Omnibus-Deal, que pospone considerablemente estos plazos. Para una empresa típica de 20 personas, esto cambia significativamente lo que realmente debe hacerse en la fecha límite.
El 2 de agosto de 2026 se activan exclusivamente las obligaciones de transparencia del artículo 50 del EU AI Act, no las más rigurosas obligaciones de alto riesgo del anexo III. En concreto significa: quien utiliza un chatbot, un agente de voz o contenido generado por IA debe revelar que una persona se está comunicando con una IA o que un contenido fue generado automáticamente. Para sistemas que ya están en el mercado en ese momento, además existe un período transitorio de cuatro meses hasta el 2 de diciembre de 2026 según las disposiciones de etiquetado del artículo 50 apartado 2, como lo expone el bufete Gibson Dunn en su análisis del acuerdo final de Omnibus.
Las obligaciones de alto riesgo del anexo III para sistemas de IA independientes, como la preselección de candidatos, evaluación de solvencia crediticia o en el ámbito educativo, se desplazan del 2 de agosto de 2026 al 2 de diciembre de 2027. Para IA integrada en productos regulados, como dispositivos médicos, máquinas o vehículos según el anexo I, el plazo se desplaza del 2 de agosto de 2027 al 2 de agosto de 2028. Ambas nuevas fechas límite se remontan al Digital-Omnibus-Deal: Tras un acuerdo político provisional a principios de mayo de 2026, la aprobación del Parlamento Europeo el 16 de junio de 2026 y la confirmación definitiva por el Consejo el 29 de junio de 2026, los nuevos plazos están establecidos, aunque la publicación formal en el Diario Oficial aún está pendiente. El plan original con la antigua fecha límite del 2 de agosto de 2026 para el anexo III se documenta en el AI Act Service Desk de la Comisión Europea.
Quien no utiliza una aplicación de alto riesgo como preselección de candidatos o scoring crediticio, debe cumplir solo la obligación de transparencia al 2 de agosto de 2026 y ha ganado notablemente más tiempo para todo lo demás con el aplazamiento. La mayoría de automatizaciones en una empresa de 20 personas, desde el procesamiento de facturas hasta los reportes y el asistente de conocimiento interno, caen de todos modos en la categoría de riesgo mínimo y no se ven afectadas por el aplazamiento porque nunca cayeron bajo el anexo III. La obligación de transparencia se vuelve relevante principalmente donde los clientes interactúan directamente con una IA: en el chatbot del sitio web, en el agente de voz por teléfono o en textos e imágenes de marketing generados por IA.
En proyectos propios, generalmente basta con una nota breve y bien visible en la conversación o en la página, por ejemplo: "Está hablando con un asistente de IA de NordFlux." El esfuerzo técnico es manejable, pero la obligación en sí no es negociable.
La categorización se puede aclarar en tres pasos sin que tengas que esperar la publicación formal de Omnibus en el Diario Oficial.
Quien no esté seguro de cómo clasificar su propia aplicación, recibe en nuestra consultoría de IA posteriormente una clasificación clara y escrita por categoría de riesgo, no solo una evaluación oral.
El 2 de agosto de 2026, para la mayoría de empresas de 20 personas, solo aplica la obligación de transparencia. Las rigurosas obligaciones de alto riesgo llegan solo en 2027 y 2028.
Este artículo actualiza nuestro artículo anterior EU AI Act: ¿Está afectada mi empresa?, que surgió antes de la confirmación final del Digital-Omnibus-Deal por el Consejo y aún no podía mencionar los nuevos aplazamientos a diciembre de 2027 y agosto de 2028. La evaluación allí de que la mayoría de automatizaciones son no críticas sigue siendo correcta, aquí complementamos las nuevas fechas límite concretas.
Sí. Siempre que los clientes interactúen con un chatbot o agente de voz, la obligación de transparencia del artículo 50 se aplica a partir de esa fecha, independientemente del aplazamiento de las obligaciones de alto riesgo.
Sí. Los nuevos plazos, 2 de diciembre de 2027 para sistemas independientes según el anexo III y 2 de agosto de 2028 para sistemas integrados según el anexo I, se aplican independientemente de cuándo se introdujo la aplicación.
Surgen del Digital-Omnibus-Deal, que después de la aprobación del Parlamento Europeo el 16 de junio de 2026 fue confirmado definitivamente por el Consejo de la UE el 29 de junio de 2026, documentado entre otros por el bufete Gibson Dunn.
Sí. Un breve resumen escrito sigue siendo útil porque muestra que estás dirigiendo tu uso de IA de manera consciente y controlada, independientemente de la fecha límite exacta.
NordFlux crea empleados digitales para las organizaciones: automatizaciones y agentes KI que asumen el trabajo repetitivo. Usted mantiene el control.
El reglamento europeo de IA se aplica de forma escalonada. Lo que las pequeñas y medianas empresas deben saber, qué obligaciones rigen y por qué el pánico es mal consejero.
En un análisis inicial gratuito hablamos directamente de su caso. Sin compromiso.