Incertidumbre hasta el 2 de agosto de 2026
El Ómnibus Digital sobre Inteligencia Artificial: todo lo que necesita saber sobre la propuesta que puede aplazar las obligaciones de alto riesgo y por qué persiste la inseguridad jurídica a escasas semanas del ‘deadline’ original del RIA
(Imagen: Pablo Sáez)
Incertidumbre hasta el 2 de agosto de 2026
El Ómnibus Digital sobre Inteligencia Artificial: todo lo que necesita saber sobre la propuesta que puede aplazar las obligaciones de alto riesgo y por qué persiste la inseguridad jurídica a escasas semanas del ‘deadline’ original del RIA
(Imagen: Pablo Sáez)
A 19 días del 2 de agosto de 2026, fecha clave en el calendario del Reglamento (UE) 2024/1689 de Inteligencia Artificial (el RIA o AI Act), las empresas europeas —y especialmente sus asesores jurídicos y compliance officers— se encuentran en un limbo regulatorio sin precedentes. Aunque el Parlamento Europeo (16 de junio) y el Consejo de la UE (29 de junio) han dado luz verde definitiva al acuerdo político alcanzado el 7 de mayo sobre la Propuesta de Reglamento Ómnibus Digital sobre la IA (publicada por la Comisión el 19 de noviembre de 2025), su publicación en el Diario Oficial de la Unión Europea aún no se ha materializado.
Hasta que eso ocurra y el acto entre en vigor, el texto original del RIA sigue aplicándose plenamente. Esta situación genera una inseguridad jurídica tangible que afecta a contratos, inversiones en compliance, licitaciones públicas y estrategias de despliegue de IA de alto riesgo.
El 2 de agosto de 2026: el gran hito del RIA que nadie quiere que llegue sin claridad
El Reglamento de Inteligencia Artificial entró en vigor el 1 de agosto de 2024. Su aplicación es escalonada:
- Prácticas prohibidas: 2 de febrero de 2025.
- Modelos de IA de propósito general (GPAI): 2 de agosto de 2025.
- Sistemas de IA de alto riesgo (la gran mayoría de las obligaciones del Capítulo III): 2 de agosto de 2026.
- Aplicación plena del resto de disposiciones: 2 de agosto de 2026.
Para los sistemas de IA de alto riesgo no regulados por legislación de productos (Anexo III —la inmensa mayoría: contratación laboral, crédito, seguros, migración, justicia, etc.—), el 2 de agosto de 2026 significa la obligación de cumplir un paquete muy exigente de requisitos: sistema de gestión de riesgos a lo largo del ciclo de vida, requisitos de datos de entrenamiento, validación y testing de alta calidad y representativos, documentación técnica exhaustiva, transparencia y explicabilidad, supervisión humana efectiva, robustez, ciberseguridad y gestión de la calidad. Además, en muchos casos, registro en la base de datos de la UE y posible evaluación de conformidad por organismo notificado.
Suscríbete a nuestra
NEWSLETTER
El incumplimiento puede acarrear multas de hasta 7 % de la facturación global anual o 35 millones de euros (la más alta). Para muchas pymes y medianas empresas españolas que están adoptando o desarrollando IA en sectores regulados, este deadline ha generado una carrera contra el reloj desde hace meses.

(Imagen: Pablo Sáez)
¿Qué es exactamente el «Ómnibus Digital sobre la IA»?
El 19 de noviembre de 2025, la Comisión Europea publicó, como parte de un paquete más amplio de simplificación de las normas digitales de la UE, la Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifican el Reglamento (UE) 2024/1689 (RIA) y el Reglamento (UE) 2018/1139 (conocida como Digital Omnibus on AI Regulation Proposal o simplemente «AI Omnibus» o «Ómnibus de IA»).
Su objetivo declarado es triple: (i) garantizar una aplicación oportuna, fluida y proporcionada de determinadas disposiciones del RIA; (ii) reducir la carga administrativa y los costes de cumplimiento, especialmente para pymes y small mid-cap (SMCs); y (iii) vincular los plazos de aplicación de las obligaciones de alto riesgo a la disponibilidad real de estándares armonizados, especificaciones comunes y directrices de la Comisión y la AI Office.
La Comisión estimó un ahorro en costes de cumplimiento de entre 297 y 433 millones de euros. El diagnóstico era claro: para agosto de 2026 no iban a estar disponibles todos los estándares armonizados necesarios (el proceso de normalización va más lento de lo esperado), varias autoridades nacionales competentes aún no estaban plenamente operativas y la carga para las pymes resultaba desproporcionada en algunos casos. El Ómnibus es, en esencia, un ejercicio de realismo regulatorio.

(Imagen: Pablo Sáez)
Los cambios sustanciales: el aplazamiento condicionado y otras simplificaciones
El mecanismo estrella: aplazamiento de las obligaciones de alto riesgo
Este es el punto que más interés (y más controversia) ha generado. En lugar de aplicar automáticamente el Capítulo III el 2 de agosto de 2026, el acuerdo político introduce un mecanismo de activación condicionado:
- La Comisión adoptará una decisión en la que constate que existen estándares armonizados, especificaciones comunes o directrices suficientes y adecuadas.
- A partir de esa decisión, las obligaciones del Capítulo III (Secciones 1 a 3) se aplicarán:
- 6 meses después para los sistemas de alto riesgo del Anexo III (la mayoría de los standalone).
- 12 meses después para los sistemas integrados en productos regulados por legislación de armonización de la UE (Anexo I, Sección A).
- En cualquier caso, existen fechas tope (backstop): 2 de diciembre de 2027 para Anexo III y 2 de agosto de 2028 para Anexo I.
En la práctica, esto puede suponer un aplazamiento de entre 6 y 16 meses dependiendo de cuándo la Comisión considere que las herramientas de soporte están listas. Es un aplazamiento «inteligente», no un simple retraso ciego.
Otras medidas de simplificación relevantes
El paquete incluye numerosas medidas adicionales que merecen atención:
- Extensión de los regímenes simplificados para pymes a las small mid-caps (SMCs).
- Simplificación de la documentación técnica y del sistema de gestión de la calidad para pymes y SMCs (formularios estandarizados por la Comisión).
- Eliminación o reducción de ciertos requisitos de registro para sistemas no de alto riesgo del Anexo III.
- Posibilidad ampliada de tratar categorías especiales de datos personales para detección y corrección de sesgos (con salvaguardas estrictas).
- Extensión del real-world testing fuera de los sandbox regulatorios a más categorías de sistemas.
- Refuerzo del papel de la AI Office en la supervisión de modelos GPAI y sistemas basados en ellos, reduciendo fragmentación.
- Mecanismos para resolver solapamientos entre el RIA y legislación sectorial (dispositivos médicos, maquinaria, etc.) mediante actos de ejecución.
Novedades del acuerdo político de mayo de 2026
El texto final acordado introduce algunos elementos adicionales respecto a la propuesta inicial de la Comisión:
- Prohibición expresa de sistemas de IA diseñados para generar o difundir contenido sexual íntimo no consentido (deepnudes o nudificación) o material de abuso sexual infantil (CSAM).
- Reinstauración de la obligación de registro en la base de datos de la UE para ciertos sistemas de alto riesgo exentos.
- Ajustes en los plazos de los sandbox regulatorios nacionales (aplazados al 2 de agosto de 2027).
- Reducción del período transitorio para soluciones de transparencia en contenido generado artificialmente (de 6 a 3 meses en algunos casos, con nueva fecha de 2 de diciembre de 2026).

(Imagen: Pablo Sáez)
¿Por qué persiste la incertidumbre el 14 de julio de 2026?
Este es el núcleo de la preocupación que plantea el artículo. El proceso legislativo ha sido relativamente rápido para estándares europeos:
- 19 noviembre 2025: Publicación de la propuesta por la Comisión.
- 7 mayo 2026: Acuerdo político provisional en trilogo.
- 16 junio 2026: Endoso formal del Parlamento Europeo.
- 29 junio 2026: «Luz verde final» del Consejo de la UE.
- Julio 2026 (pendiente): Revisión jurídico-lingüística, adopción formal y publicación en el DOUE.
Según fuentes institucionales y análisis de despachos especializados (DLA Piper, Gibson Dunn, entre otros), la publicación en el Diario Oficial se anticipaba «en las próximas semanas» tras el 29 de junio, con entrada en vigor al tercer día siguiente. A 14 de julio de 2026, esa publicación aún no se ha producido (o, al menos, no era pública en el momento de redactar estas líneas).
Esto genera varios problemas prácticos de inseguridad jurídica:
- Mientras no se publique y entre en vigor el acto modificativo, el RIA original sigue siendo la norma aplicable. Las obligaciones de alto riesgo «viven» jurídicamente el 2 de agosto de 2026.
- Aunque se publique el 20 o el 25 de julio, las empresas tienen muy poco margen para ajustar estrategias de compliance que llevan meses (o años) preparándose.
- Incluso una vez en vigor, los nuevos plazos no se activan automáticamente: dependen de una decisión posterior de la Comisión sobre disponibilidad de estándares. Esa decisión puede tardar semanas o meses.
- Los operadores que ya han invertido fuertemente en compliance (auditorías, sistemas de gestión de riesgos, documentación, posible certificación) se preguntan si ese gasto era necesario o si podían haber esperado. Los que no lo han hecho se arriesgan a incumplimiento si el Ómnibus no se publica a tiempo o si la decisión de la Comisión se retrasa.
En términos coloquiales: estamos ante un «casi acuerdo» que genera un «casi aplazamiento». Para un sector tan dinámico como la IA, donde los ciclos de desarrollo son cortos y las inversiones millonarias, esta ambigüedad es tóxica.
Implicaciones prácticas y recomendaciones urgentes
Para los despachos de abogados, departamentos jurídicos y responsables de compliance en España y la UE, la situación aconseja una estrategia prudente pero no paralizante:
Acciones inmediatas recomendadas
- Monitoreo intensivo: Suscribirse a alertas del DOUE, web de la AI Office y comunicados de la Comisión. La publicación puede producirse en cualquier momento de julio.
- Análisis de gap «modular»: Identificar qué requisitos del RIA ya son exigibles (prohibiciones, GPAI, transparencia básica) y cuáles dependen del Capítulo III de alto riesgo. Preparar estos últimos de forma que puedan activarse o pausarse según evolucione el Ómnibus.
- Cláusulas contractuales: Incluir en contratos con proveedores y clientes cláusulas de «cambio regulatorio» o «ajuste de compliance» que permitan renegociar plazos o costes si el Ómnibus entra en vigor con retraso o con cambios.
- Colaboración sectorial: Participar activamente en consultas de la Comisión y asociaciones empresariales para acelerar la disponibilidad de estándares y directrices.
- En el caso español: Estar atentos a la designación de la autoridad nacional competente (previsiblemente vinculada a la futura Agencia Española de Supervisión de la Inteligencia Artificial o equivalente) y a cualquier guía que emita la AEPD o el Ministerio de Transformación Digital.
En definitiva, la recomendación más sensata es «preparar para el escenario original pero con flexibilidad incorporada». Quienes ya han avanzado en compliance no habrán perdido el tiempo: los requisitos de calidad de datos, gestión de riesgos y documentación son buenas prácticas de negocio independientemente del calendario regulatorio.

(Imagen: Pablo Sáez)
Conclusión: realismo regulatorio con un regusto de incertidumbre innecesaria
El Ómnibus Digital sobre la IA es una iniciativa bienvenida y necesaria. El RIA es una norma pionera y ambiciosa que sitúa a Europa a la vanguardia de la regulación tecnológica. Pero una norma excelente mal implementada puede convertirse en un lastre. El paquete de simplificación reconoce esa realidad y trata de cuadrar el círculo: mantener (e incluso reforzar en algunos aspectos) el alto nivel de protección de derechos fundamentales, salud y seguridad, mientras se hace el marco aplicable y proporcionado.
Sin embargo, el hecho de que su tramitación se haya prolongado hasta prácticamente la fecha límite original del 2 de agosto de 2026 revela las tensiones inherentes a la regulación de tecnologías de rápida evolución. La publicación pendiente en el DOUE es ahora una urgencia no solo técnica, sino política y económica. Cada día que pasa sin claridad es un día de inseguridad jurídica para miles de empresas europeas que están invirtiendo en IA.
El mensaje final para los lectores de Economist & Jurist es claro: el aplazamiento condicionado llegará (probablemente), pero no sustituye a una preparación seria y continua. Las organizaciones que traten este tema como un mero ejercicio de «cumplir o no cumplir en una fecha concreta» perderán la oportunidad de construir sistemas de IA robustos, éticos y competitivos. Aquellas que lo aborden con visión estratégica —aprovechando el tiempo extra que el Ómnibus puede otorgar— saldrán reforzadas en el mercado único digital europeo.
La cuenta atrás continúa. Y esta vez, el reloj corre para todos: legisladores, empresas y asesores jurídicos.
Fuentes y referencias principales
- Comisión Europea: https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-ai-regulation-proposal
- Comunicado del Consejo (7 mayo 2026): Artificial Intelligence – Council and Parliament agree to simplify and streamline rules.
- Análisis de DLA Piper (actualización 30 junio 2026) y Gibson Dunn (mayo 2026) sobre el estado del proceso legislativo.
- Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial.
- Propuesta COM (2025) 836 final (texto íntegro disponible en EUR-Lex).
Prisión para un padre que se quedó con la indemnización concedida a su hijo tras el fallecimiento de la progenitora
Ver la noticia completa →
Nulo el despido de una trabajadora por ir a hacer la compra mientras se encontraba de baja médica por haber sufrido un infarto cerebral
Ver la noticia completa →

