AI Act: qué cambia el 2 de agosto y qué se ha aplazado
Jorge García
Tecnea

Si sigues la actualidad de la inteligencia artificial, habrás visto la fecha por todas partes: 2 de agosto de 2026. Se ha contado como el día en que «entra en vigor la ley europea de IA», y ha generado a partes iguales prisa y confusión. La realidad, tras la última decisión de Bruselas, es más matizada —y para la mayoría de las empresas, más manejable de lo que parecía.
Vamos a ordenarlo: qué es exactamente el AI Act, qué ha cambiado esta semana, qué fechas se mueven y —lo importante— qué significa todo esto para una empresa que, simplemente, quiere usar la IA sin meterse en un lío.
En una frase: el 2 de agosto de 2026 no llega la avalancha de obligaciones de «alto riesgo» que muchos temían —eso se ha movido a diciembre de 2027—, pero sí se enciende el régimen sancionador y las reglas para la IA generativa. Menos pánico, misma dirección: prepararse.
Qué es el AI Act, en 30 segundos
El Reglamento Europeo de Inteligencia Artificial (Reglamento UE 2024/1689) es la primera norma integral del mundo sobre IA. Está en vigor desde agosto de 2024, pero su aplicación es escalonada: las obligaciones van entrando por fases hasta 2027-2028.
Su lógica no es regular «la IA» en abstracto, sino los usos, clasificándolos por riesgo. Cuanto mayor es el riesgo de un uso concreto, más obligaciones conlleva: desde prácticas directamente prohibidas hasta sistemas de «alto riesgo» con fuertes exigencias de documentación y supervisión, pasando por deberes de transparencia para el resto.
La novedad: el «Digital Omnibus»
El 29 de junio de 2026, el Consejo de la UE dio luz verde final al paquete de simplificación del AI Act —el llamado «Digital Omnibus»—, tras el aval del Parlamento Europeo del 16 de junio. ¿El motivo? La implementación llegaba antes de que estuvieran listos los estándares técnicos y las guías que las empresas necesitan para cumplir.
El resultado: algunas fechas se mueven, pero la filosofía no. No es una marcha atrás, es un aplazamiento selectivo de las obligaciones más pesadas.
La nueva línea de tiempo
- 2 de febrero de 2025 — Ya en vigor. Prácticas prohibidas y alfabetización en IA (Art. 4): toda organización debe garantizar que su personal tiene un nivel básico de competencia en IA.
- 2 de agosto de 2025 — Ya en vigor. Reglas de transparencia y documentación para los modelos de IA de propósito general (GPAI), los que hay detrás de ChatGPT, Gemini y compañía.
- 2 de agosto de 2026 — Entra ahora. La Comisión Europea puede investigar, auditar y sancionar. Las reglas de la IA generativa pasan a ser plenamente exigibles y se pone en marcha la gobernanza (autoridades nacionales, vigilancia del mercado).
- 2 de diciembre de 2027 — Aplazado (desde agosto de 2026). Sistemas de «alto riesgo» del Anexo III: RRHH, scoring crediticio, educación, biometría… Es el cambio grande del Digital Omnibus.
- 2 de agosto de 2028 — Aplazado. IA de alto riesgo embebida en productos ya sujetos a certificación (Anexo I).
El aplazamiento da margen para documentar y adaptarse con cabeza, no para ignorar la norma.
Lo que sí ocurre —y lo que gana tiempo
Sí, el 2 de agosto:
- La Comisión ya puede sancionar. El régimen de multas queda operativo: hasta 15 M€ o el 3 % de la facturación mundial por incumplir obligaciones (y hasta 35 M€ / 7 % en las prácticas prohibidas).
- La IA generativa (GPAI) pasa a ser plenamente exigible, con su Código de Buenas Prácticas como referencia.
- Arranca la gobernanza: autoridades nacionales y vigilancia del mercado empiezan a operar.
Gana tiempo (pero no desaparece):
- El grueso de obligaciones de «alto riesgo» (Anexo III) se retrasa a diciembre de 2027.
- La IA de alto riesgo integrada en productos regulados (Anexo I), a agosto de 2028.
- Traducción: más margen para documentar, evaluar y adaptarse. No para ignorarlo.
¿Y esto qué significa para tu pyme?
Aquí está la buena noticia y el matiz que casi nadie cuenta: es muy probable que tu empresa no «fabrique» un sistema de alto riesgo. La mayoría de las pymes no desarrollan software de scoring ni de biometría. Pero casi todas usan IA a diario —ChatGPT, copilotos, asistentes—, y ahí es donde está tu exposición real. Cuatro cosas para tener en el radar:
- Alfabetización en IA (ya obligatoria). Desde febrero de 2025, tu equipo debe saber qué puede y qué no puede hacer con la IA. No depende de ninguna prórroga.
- Transparencia. Si generas contenido o atiendes a clientes con IA, en muchos casos hay que decirlo.
- El riesgo más inmediato no es el AI Act, es el RGPD. Meter datos de clientes o expedientes en herramientas públicas puede significar cederlos a terceros y perder la trazabilidad: es el temido «Shadow AI», y no espera a agosto.
- Inventario y gobierno del dato. Saber qué herramientas de IA se usan, con qué información y —clave— dónde viven esos datos.
La conclusión no es «no uses IA». Es «úsala bien».
El aplazamiento del Digital Omnibus es una oportunidad, no una excusa. Da tiempo para hacer las cosas con cabeza: adoptar la IA con la potencia de los mejores modelos, pero sobre tu propia información, en infraestructura europea y con trazabilidad —de forma que cumplir la ley y ganar productividad dejen de ser objetivos opuestos.
Es justo el enfoque con el que en Tecnea ayudamos a las empresas a dar el paso: IA privada y conforme, sin regalar tus datos y sin quedarte atrás. Si quieres ver cómo encajaría en tu caso, hablemos.
Este artículo es informativo y no constituye asesoramiento legal. Las fechas reflejan el acuerdo de simplificación del AI Act («Digital Omnibus») de junio de 2026; conviene verificar el texto final publicado en el Diario Oficial de la UE.
¿Te ha resultado útil este artículo?
Publicamos análisis sobre IA y tecnología empresarial. Sin spam — solo cuando escribamos algo que valga la pena leer.
¿Listo para transformar tu negocio?
Hablemos de cómo podemos ayudarte a implementar estas soluciones en tu empresa.
Contáctanos

