El 7 de mayo de 2026, la UE aprobó el Digital Omnibus on AI, simplificando la Ley de IA incluso antes de su plena aplicación. Esto es lo que cambia para las empresas.
Dieciséis meses. Ese es el tiempo que ha tardado el reglamento europeo sobre inteligencia artificial en ser reabierto y parcialmente reescrito. Publicada en el Diario Oficial de la UE en julio de 2024, la Ley de IA acaba de ser objeto de un acuerdo político alcanzado el 7 de mayo de 2026 entre el Parlamento Europeo y el Consejo de la UE. Este texto, denominado Digital Omnibus on AI, modifica en profundidad los plazos de cumplimiento y extiende varios alivios administrativos a una categoría más amplia de empresas. Ningún reglamento estructurante de la Unión, ni el RGPD ni la Ley de Servicios Digitales, había sufrido este tratamiento tan rápidamente después de su adopción.
Un calendario completamente revisado para los sistemas de alto riesgo
El elemento más concreto del acuerdo se refiere a los plazos. El Consejo de la UE y el Parlamento Europeo han fijado dos fechas diferentes según la naturaleza de los sistemas de IA afectados:
-
Sistemas de IA de alto riesgo autónomos (biometría, educación, empleo, servicios esenciales, control fronterizo, justicia): aplicación de las normas el 2 de diciembre de 2027.
-
Sistemas de IA integrados en productos regulados (ascensores, juguetes, máquinas, dispositivos médicos): aplicación de las normas el 2 de agosto de 2028.
Esta estructura de dos velocidades responde a una crítica persistente: las empresas cuyos sistemas de IA ya están cubiertos por una regulación sectorial consideraban que la superposición de obligaciones representaba una carga desproporcionada. El acuerdo provisional prevé un mecanismo para resolver los conflictos entre el marco horizontal de la Ley de IA y las legislaciones sectoriales existentes, según la información publicada por el Consejo de la UE el 7 de mayo de 2026.
Además, las normas de transparencia sobre el marcado de contenidos generados por IA, inicialmente previstas para el 2 de agosto de 2026, se beneficiarán de un breve período de gracia. Los proveedores de sistemas de IA generativa tendrán hasta el 2 de diciembre de 2026 para hacer que sus contenidos sean detectables como generados artificialmente, lo que supone tres meses adicionales en comparación con el calendario original, según el comunicado oficial de la Comisión Europea publicado el 7 de mayo de 2026.
Las PYMES ya no son las únicas beneficiarias de los alivios
Hasta ahora, ciertos privilegios reglamentarios (documentación simplificada, sanciones moduladas) estaban reservados a las pequeñas y medianas empresas. El acuerdo del 7 de mayo de 2026 extiende estas exenciones a las empresas de menos de 750 empleados, una categoría designada como « pequeñas empresas de tamaño intermedio ». Para las startups y scale-ups del sector tecnológico, este umbral representa una señal directa: la conformidad con las normas sobre la regulación de la IA en Europa ya no debe estar reservada únicamente a las grandes plataformas capaces de absorber equipos jurídicos dedicados.
El acuerdo también prevé la creación de un sandbox regulatorio a escala europea. Este dispositivo permitirá probar sistemas de IA en condiciones reales antes de su comercialización, con un objetivo de puesta en marcha fijado para el 2 de agosto de 2027. Al mismo tiempo, la Oficina Europea de IA ve reforzadas sus prerrogativas para supervisar los modelos de IA de uso general, manteniendo al mismo tiempo la competencia de las autoridades nacionales en sectores sensibles como el mantenimiento del orden, la gestión de fronteras y la supervisión financiera.
Una prohibición ampliada, dos nuevas prácticas prohibidas
El acuerdo no se limita a los relajamientos. El Parlamento Europeo ha conseguido la adición de dos nuevas prohibiciones en el artículo 5 de la Ley de IA. Se trata explícitamente de los sistemas capaces de generar o manipular imágenes de carácter sexual que representen a una persona identificable sin su consentimiento. Los contenidos de carácter pedocriminal producidos por sistemas de IA también están prohibidos en el texto final, según la información del Parlamento Europeo publicada el 7 de mayo de 2026. Estas adiciones responden a escándalos recientes que involucran herramientas de uso general y usos no consentidos.
Por qué Bruselas reescribió su propia ley en menos de dos años
La revisión de la Ley de IA no es el resultado de un simple ajuste técnico. Surge de una presión industrial y política sin precedentes ejercida entre el verano de 2025 y principios de 2026. En julio de 2025, cuarenta y cinco empresas europeas importantes (entre ellas Airbus y Axa) solicitaron formalmente una moratoria sobre la aplicación del texto. Dos meses después, cincuenta y seis actores de la IA, con Mistral AI a la cabeza, reclamaban una simplificación sustancial de las obligaciones.
El informe Draghi sobre la competitividad europea había cifrado en 500.000 millones de euros anuales el coste global de la conformidad regulatoria para las empresas del continente. Esta cifra influyó en las decisiones de Bruselas. La presión exterior también desempeñó un papel: la administración Trump, que firmó en enero de 2025 un decreto destinado a eliminar los obstáculos al desarrollo tecnológico en Estados Unidos, había señalado su oposición a cualquier regulación considerada excesiva que pudiera afectar a las empresas estadounidenses que operan en el mercado europeo.
Marilena Raouna, viceministra chipriota de Asuntos Europeos, elogió la rapidez del proceso en un comunicado del Consejo de la UE publicado el 7 de mayo de 2026: « Streamlining the AI rules is essential for ensuring the EU’s digital sovereignty. As presidency, we worked on this proposal with urgency. » (La racionalización de las normas sobre IA es esencial para garantizar la soberanía digital de la UE. Como presidencia, hemos trabajado en esta propuesta con urgencia).
La competitividad, el otro tema que la regulación no resuelve
El acuerdo del 7 de mayo otorga dieciséis meses adicionales a las empresas afectadas por las normas sobre sistemas de alto riesgo. Este plazo es concreto y útil de inmediato, especialmente para las startups francesas y europeas cuyos equipos no están dimensionados para cumplir en pocos meses.
Sin embargo, no colma la brecha de inversión entre Europa y sus competidores. En 2025, las inversiones en tecnologías de IA alcanzaron unos 8.000 millones de dólares en el lado europeo, frente a los 109.000 millones en Estados Unidos, según los datos disponibles antes de la conclusión del presente acuerdo. Esta brecha refleja una realidad estructural que va más allá del ámbito de la Ley de IA: disponibilidad de capital, profundidad del mercado único para servicios digitales, acceso a chips e infraestructuras de cálculo.
El Digital Omnibus on AI confirma que la regulación europea es capaz de adaptarse rápidamente cuando la presión es suficiente. Para los equipos jurídicos y los responsables de cumplimiento, la prioridad ahora es integrar los nuevos plazos en sus hojas de ruta, al tiempo que preparan las obligaciones cuya entrada en vigor no ha sido modificada, en particular las normas sobre alfabetización en IA y los requisitos de transparencia ya aplicables desde agosto de 2025.