EU AI Act a partir del 2 de agosto de 2026: Lo que realmente aplica para una empresa de 20 personas (Actualización)

Actualización: A partir del 2.8.2026 solo aplica la obligación de transparencia en IA. Las obligaciones de alto riesgo se desplazan a 2027/2028.

Boceto dibujado a mano: una hoja de calendario con una casilla marcada con un círculo, una segunda casilla empujada más atrás por una flecha

Desde hace semanas circula la noticia de que el 2 de agosto de 2026 entrarían en vigor obligaciones estrictas de IA para pequeñas y medianas empresas, incluidas las normas rigurosas para sistemas de alto riesgo como la preselección de candidatos o la evaluación de solvencia crediticia. Esto ya no es cierto según el estado actual. El Consejo de la UE confirmó definitivamente el 29 de junio de 2026 el llamado Digital-Omnibus-Deal, que pospone considerablemente estos plazos. Para una empresa típica de 20 personas, esto cambia significativamente lo que realmente debe hacerse en la fecha límite.

Lo que realmente entra en vigor el 2 de agosto de 2026

El 2 de agosto de 2026 se activan exclusivamente las obligaciones de transparencia del artículo 50 del EU AI Act, no las más rigurosas obligaciones de alto riesgo del anexo III. En concreto significa: quien utiliza un chatbot, un agente de voz o contenido generado por IA debe revelar que una persona se está comunicando con una IA o que un contenido fue generado automáticamente. Para sistemas que ya están en el mercado en ese momento, además existe un período transitorio de cuatro meses hasta el 2 de diciembre de 2026 según las disposiciones de etiquetado del artículo 50 apartado 2, como lo expone el bufete Gibson Dunn en su análisis del acuerdo final de Omnibus.

Lo que el Digital-Omnibus-Deal desplazó en los plazos

Las obligaciones de alto riesgo del anexo III para sistemas de IA independientes, como la preselección de candidatos, evaluación de solvencia crediticia o en el ámbito educativo, se desplazan del 2 de agosto de 2026 al 2 de diciembre de 2027. Para IA integrada en productos regulados, como dispositivos médicos, máquinas o vehículos según el anexo I, el plazo se desplaza del 2 de agosto de 2027 al 2 de agosto de 2028. Ambas nuevas fechas límite se remontan al Digital-Omnibus-Deal: Tras un acuerdo político provisional a principios de mayo de 2026, la aprobación del Parlamento Europeo el 16 de junio de 2026 y la confirmación definitiva por el Consejo el 29 de junio de 2026, los nuevos plazos están establecidos, aunque la publicación formal en el Diario Oficial aún está pendiente. El plan original con la antigua fecha límite del 2 de agosto de 2026 para el anexo III se documenta en el AI Act Service Desk de la Comisión Europea.

Lo que esto significa para tu empresa de 20 personas

Quien no utiliza una aplicación de alto riesgo como preselección de candidatos o scoring crediticio, debe cumplir solo la obligación de transparencia al 2 de agosto de 2026 y ha ganado notablemente más tiempo para todo lo demás con el aplazamiento. La mayoría de automatizaciones en una empresa de 20 personas, desde el procesamiento de facturas hasta los reportes y el asistente de conocimiento interno, caen de todos modos en la categoría de riesgo mínimo y no se ven afectadas por el aplazamiento porque nunca cayeron bajo el anexo III. La obligación de transparencia se vuelve relevante principalmente donde los clientes interactúan directamente con una IA: en el chatbot del sitio web, en el agente de voz por teléfono o en textos e imágenes de marketing generados por IA.

En proyectos propios, generalmente basta con una nota breve y bien visible en la conversación o en la página, por ejemplo: "Está hablando con un asistente de IA de NordFlux." El esfuerzo técnico es manejable, pero la obligación en sí no es negociable.

Así categorizas prácticamente tu uso de IA ahora

La categorización se puede aclarar en tres pasos sin que tengas que esperar la publicación formal de Omnibus en el Diario Oficial.

  • Lista todas las aplicaciones de IA en la empresa, cada una con su propósito de uso.
  • Verifica por aplicación si toma decisiones o predecisiones sobre personas, por ejemplo en solicitudes de empleo o solvencia crediticia. Solo entonces es relevante el anexo III, de lo contrario generalmente cae en la categoría de riesgo mínimo.
  • Verifica si los clientes interactúan directamente con la IA, por ejemplo en chat, por teléfono o a través de contenido generado. Si es así, la nota de transparencia debe estar en vigor hasta el 2 de agosto de 2026.

Quien no esté seguro de cómo clasificar su propia aplicación, recibe en nuestra consultoría de IA posteriormente una clasificación clara y escrita por categoría de riesgo, no solo una evaluación oral.

En resumen

El 2 de agosto de 2026, para la mayoría de empresas de 20 personas, solo aplica la obligación de transparencia. Las rigurosas obligaciones de alto riesgo llegan solo en 2027 y 2028.

Actualización de nuestro artículo original

Este artículo actualiza nuestro artículo anterior EU AI Act: ¿Está afectada mi empresa?, que surgió antes de la confirmación final del Digital-Omnibus-Deal por el Consejo y aún no podía mencionar los nuevos aplazamientos a diciembre de 2027 y agosto de 2028. La evaluación allí de que la mayoría de automatizaciones son no críticas sigue siendo correcta, aquí complementamos las nuevas fechas límite concretas.

Preguntas frecuentes

¿Debo etiquetar mi chatbot a partir del 2 de agosto de 2026?

Sí. Siempre que los clientes interactúen con un chatbot o agente de voz, la obligación de transparencia del artículo 50 se aplica a partir de esa fecha, independientemente del aplazamiento de las obligaciones de alto riesgo.

¿Se aplica el aplazamiento también si ya estoy usando una aplicación de alto riesgo?

Sí. Los nuevos plazos, 2 de diciembre de 2027 para sistemas independientes según el anexo III y 2 de agosto de 2028 para sistemas integrados según el anexo I, se aplican independientemente de cuándo se introdujo la aplicación.

¿De dónde provienen los nuevos plazos?

Surgen del Digital-Omnibus-Deal, que después de la aprobación del Parlamento Europeo el 16 de junio de 2026 fue confirmado definitivamente por el Consejo de la UE el 29 de junio de 2026, documentado entre otros por el bufete Gibson Dunn.

¿Necesito aún una clasificación de riesgos para mis aplicaciones de IA?

Sí. Un breve resumen escrito sigue siendo útil porque muestra que estás dirigiendo tu uso de IA de manera consciente y controlada, independientemente de la fecha límite exacta.

Sobre NordFlux

NordFlux UG (haftungsbeschränkt)

NordFlux crea empleados digitales para las organizaciones: automatizaciones y agentes KI que asumen el trabajo repetitivo. Usted mantiene el control.

Más sobre nosotros
Leer más

Artículos relacionados

Análisis inicial gratuito

¿Preguntas concretas sobre automatización o IA?

En un análisis inicial gratuito hablamos directamente de su caso. Sin compromiso.