Deutsch
English
Español
Français
Nederlands
Português
La aplicación de la Ley de IA de la UE se acerca: lo que las empresas deben hacer antes del 2 de agosto de 2026
La Ley de IA de la UE alcanza su hito de aplicación más crítico el 2 de agosto de 2026. Con menos de tres meses, las empresas enfrentan obligaciones de transparencia, cumplimiento de sistemas de alto riesgo y multas de hasta €35 millones o 7% de ingresos globales. A pesar de propuestas de retraso, la fecha límite sigue vigente tras el estancamiento de las negociaciones de Digital Omnibus en abril de 2026.
¿Qué es la Ley de IA de la UE?
La Ley de IA (Reglamento (UE) 2024/1689) establece un marco basado en riesgos: riesgo inaceptable (prohibido), alto riesgo, riesgo limitado (transparencia) y riesgo mínimo. Se aplica extraterritorialmente a cualquier organización que implemente IA que afecte a individuos en la UE.
Fechas clave y estado actual
La implementación comenzó con prohibiciones en febrero de 2025. El 2 de agosto de 2026 activa obligaciones para sistemas de alto riesgo (Anexo III), transparencia (Artículo 50) y aplicación nacional. Solo 8 de 27 estados miembros han designado puntos de contacto nacionales. Las normas armonizadas se retrasan hasta finales de 2026. La Comisión abrió una consulta sobre transparencia en mayo de 2026. El paquete Digital Omnibus que propone retrasar obligaciones no ha sido adoptado.
¿Quién debe cumplir y cuáles son las obligaciones?
La ley distingue entre proveedores y usuarios. Los usuarios (empresas que usan chatbots, software de contratación, etc.) deben: inventariar y clasificar sistemas de IA; para alto riesgo: implementar gestión de riesgos, documentación técnica, transparencia, supervisión humana y evaluaciones de impacto; registrar sistemas en la base de datos de la UE; etiquetar contenido generado por IA y divulgar interacciones con chatbots. Los sistemas de alto riesgo incluyen reclutamiento, crédito, educación, infraestructura crítica y aplicación de la ley. Más del 60% de las PYME europeas aún no han comenzado.
Multas por incumplimiento
Bajo el Artículo 99, las multas se calculan como el mayor de una cantidad fija o un porcentaje de ingresos globales:
| Tipo de infracción | Multa máxima |
|---|---|
| Prácticas prohibidas (Art. 5) | €35M o 7% |
| Incumplimiento de alto riesgo | €15M o 3% |
| Información incorrecta | €7,5M o 1,5% |
Para PYME se aplica el monto menor, pero sigue siendo significativo.
Transparencia: chatbots, deepfakes y contenido generado por IA
El Artículo 50 exige desde el 2 de agosto de 2026: informar sobre interacciones con IA; etiquetar contenido generado por IA, incluidos deepfakes, con marcas legibles; divulgar publicaciones de interés general generadas por IA. Las directrices de la Comisión (mayo 2026) ofrecen vías de cumplimiento. Las organizaciones deben implementar protocolos de etiquetado de contenido de IA y divulgar chatbots.
Pasos prácticos para las empresas
- Crear un inventario de sistemas de IA.
- Clasificarlos por nivel de riesgo.
- Completar evaluaciones de conformidad para alto riesgo.
- Realizar evaluaciones de impacto sobre derechos fundamentales.
- Implementar medidas de transparencia.
- Registrar sistemas de alto riesgo en la base de datos de la UE.
"La Ley de IA de la UE no es un tigre de papel. Las empresas necesitan conciencia de lo que usan y cómo," dice Martijn Jonkman.
Impacto en empresas globales
La ley se aplica extraterritorialmente. Holland & Knight aconseja a las empresas estadounidenses que enfrentan el cumplimiento de la Ley de IA de la UE auditar sus sistemas ahora. Se espera un efecto similar al GDPR.
Preguntas frecuentes
¿Se aplica a pequeñas empresas?
Sí. Las PYME tienen costos reducidos pero deben cumplir obligaciones para sistemas de alto y limitado riesgo.
¿Qué pasa si no cumplo el 2 de agosto?
Multas de hasta €15M o 3% (alto riesgo) y €35M o 7% (prácticas prohibidas). Las autoridades pueden suspender sistemas.
¿Debo registrar mi sistema?
Solo sistemas de alto riesgo deben registrarse en la base de datos de la UE antes de su implementación.
¿Qué es una FRIA?
Evaluación de impacto sobre derechos fundamentales requerida para alto riesgo, más amplia que una DPIA del GDPR.
¿Hay retraso en la fecha límite?
No, sigue vigente. Digital Omnibus no se ha adoptado. Las normas armonizadas están pendientes, lo que plantea desafíos.
Fuentes
Artículo 99 - Sanciones
Comisión Europea - Marco regulatorio
Consejo de la UE - Acuerdo de simplificación (7 mayo 2026)
Compound Law - Guía de cumplimiento
World Reporter - Brecha de preparación
Follow Discussion