Respuestas directas y prácticas al Reglamento de IA de la UE para equipos que necesitan claridad sin consultar decenas de documentos oficiales.

Esta FAQ del Reglamento de IA de la UE ofrece respuestas operativas directas para equipos que aplican la normativa en 2026. Las prohibiciones, definiciones, la alfabetización en IA (Artículo 4) y las obligaciones de los modelos de IA de propósito general (GPAI) ya están en vigor. Las reglas de transparencia (Artículo 50), la mayoría de sistemas de IA de alto riesgo del Anexo III y la aplicación normativa comienzan el 2 de agosto de 2026. Las obligaciones para IA de alto riesgo integrada en productos regulados entrarán en vigor el 2 de agosto de 2027.[1][2]

La propuesta de Digital Omnibus (noviembre de 2025) y las posteriores posiciones del Consejo y el Parlamento (marzo de 2026) sugieren ajustes de plazos vinculados a la disponibilidad de normas armonizadas, simplificaciones para pequeñas mid-caps y nuevas prohibiciones como los sistemas de imágenes íntimas no consentidas («nudifier»). Estas cuestiones siguen en negociación y aparecen claramente etiquetadas como propuesta o en estado de negociación. Esta página agrupa las preguntas por plazos y alcance, roles y clasificación, alfabetización y transparencia, y cuestiones sectoriales y de evidencia. Prioriza lo que debes hacer ya con la normativa vigente.[3]782651)

Cuadro de estado normativo (abril de 2026) Normativa en vigor: Capítulos I y II (2 feb 2025): definiciones, Artículo 4 de alfabetización en IA y Artículo 5 de prohibiciones. Obligaciones de los modelos GPAI (Capítulo V) y gobernanza (2 ago 2025). Transparencia del Artículo 50, reglas de alto riesgo del Anexo III y aplicación a nivel nacional y europeo (2 ago 2026). Obligaciones de alto riesgo en productos regulados (2 ago 2027). Estado de propuesta/negociación: Las enmiendas del Digital Omnibus vinculan la aplicación de ciertas reglas de alto riesgo a la disponibilidad de normas armonizadas y herramientas de apoyo, amplían las flexibilidades para PYMES a pequeñas mid-caps, fijan fechas posteriores propuestas por el Parlamento (por ejemplo, diciembre de 2027 para algunos sistemas del Anexo III) e incluyen la nueva prohibición de sistemas «nudifier». Estas modificaciones aún no se han adoptado; las negociaciones trilógicas están en curso. Consulta fuentes oficiales con regularidad. Esta página no ofrece certificación ni garantía de cumplimiento: solo apoya la preparación y los flujos de generación de evidencia.

Lee primero las respuestas basadas en la normativa vigente. Cualquier mención a posibles cambios derivados del Digital Omnibus o de las negociaciones en curso aparece claramente etiquetada como «fase de propuesta» o «estado de negociación (2026)». Salta al grupo que mejor se ajuste a tu rol o prioridad:

• Plazos y alcance → reguladores, responsables de cumplimiento y gestores de programas
• Roles y clasificación → equipos jurídicos, de compras y de producto
• Alfabetización y transparencia → RRHH, marketing, comunicaciones y equipos de contenido
• Preguntas sectoriales y de evidencia → RRHH y reclutamiento, educación, edición, gestión de proveedores y desplegadores de chatbots o herramientas generativas

Utiliza el mapa de temas siguiente para acceder a la guía, herramienta o ejemplo más relevante. Todas las respuestas se centran en la implementación práctica, los artefactos requeridos y la evidencia que puedes generar hoy. Los enlaces dirigen a recursos operativos como el Escáner de Evidencia para el mapeo de casos de uso.

¿Qué obligaciones del Reglamento de IA de la UE están en vigor en abril de 2026? Normativa en vigor: Las prohibiciones de prácticas de riesgo inaceptable, las definiciones legales, el concepto de sistema de IA y las obligaciones de alfabetización del Artículo 4 llevan en vigor desde el 2 de febrero de 2025. Las obligaciones de los modelos GPAI (documentación técnica, información a agentes downstream, política de derechos de autor y resumen de datos de entrenamiento) aplican desde el 2 de agosto de 2025. La mayoría de las obligaciones restantes, incluido el Artículo 50 de transparencia y las reglas de alto riesgo del Anexo III, entrarán en vigor el 2 de agosto de 2026.[1][4] Siguiente paso: Mapea tus usos actuales con el EU AI Act Evidence Scanner.

¿Cuándo entra en aplicación la transparencia del Artículo 50? Normativa en vigor: Las obligaciones de transparencia del Artículo 50 para proveedores y desplegadores de determinados sistemas de IA (interactivos, generativos, deepfakes y ciertas publicaciones de texto) aplican a partir del 2 de agosto de 2026. Se está elaborando un Código de Práctica voluntario (segundo borrador publicado en marzo de 2026) para facilitar el marcado y etiquetado.[5] Siguiente paso: Prepara las divulgaciones con antelación utilizando Obligaciones de transparencia del Artículo 50 del Reglamento de IA de la UE.

¿Ha cambiado el calendario por el Digital Omnibus? Estado de negociación (2026): La propuesta de Digital Omnibus de la Comisión de noviembre de 2025 pretende vincular la aplicación de ciertas reglas de alto riesgo a la disponibilidad de normas armonizadas y herramientas de apoyo, introducir una ventana de ajuste máxima de 16 meses, extender ciertas simplificaciones para PYMES a pequeñas mid-caps y aclarar solapamientos con la legislación sectorial de productos. El Consejo y el Parlamento han adoptado posiciones; los trílogos están en marcha. Estas enmiendas aún no son ley. Sigue preparándote para las fechas de 2026 mientras vigilas las actualizaciones oficiales. Siguiente paso: Haz un seguimiento de los cambios en Guía del Reglamento de IA de la UE.

¿Las prohibiciones se aplican a todos los sistemas de IA actualmente? Normativa en vigor: Solo las ocho prácticas de riesgo inaceptable recogidas en el Artículo 5 están prohibidas desde el 2 de febrero de 2025. Las orientaciones sobre prácticas prohibidas y la definición de sistema de IA ayudan a determinar su aplicabilidad. La mayoría de las herramientas de IA de uso cotidiano no están prohibidas. Siguiente paso: Analiza los usos sospechosos de alto riesgo o prohibidos con el Escáner de Evidencia.

¿Cuándo deben los Estados miembros disponer de espacios controlados de pruebas? Normativa en vigor: Los Estados miembros deben tener al menos un espacio controlado de pruebas operativo a partir del 2 de agosto de 2026, junto con la mayoría de las reglas. Siguiente paso: Explora las medidas de innovación en Guía del Reglamento de IA de la UE.

¿Cuál es la fecha de aplicación plena según la normativa vigente? Normativa en vigor: Las reglas para sistemas de IA de alto riesgo integrados en productos regulados (por ejemplo, dispositivos médicos o maquinaria regulada sectorialmente) se aplican desde el 2 de agosto de 2027. Fase de propuesta: La posición del Parlamento sugiere retrasar algunas fechas de alto riesgo a diciembre de 2027 o agosto de 2028. Todavía no se ha adoptado.

¿Las obligaciones de GPAI se aplican de forma retroactiva a modelos anteriores a agosto de 2025? Normativa en vigor: Los proveedores de modelos GPAI puestos en el mercado antes del 2 de agosto de 2025 deben cumplir antes del 2 de agosto de 2027. Los modelos puestos en el mercado después deben cumplir desde el momento de su comercialización. Siguiente paso: Si eres proveedor o integrador downstream, utiliza la sección de GPAI del Escáner de Evidencia.

¿El Reglamento de IA se aplica a las actividades de I+D? Normativa en vigor: Las actividades puras de investigación y desarrollo y los prototipos previos a la puesta en el mercado o en servicio quedan excluidos. Una vez que el sistema se comercializa en la UE o se utiliza en la UE, se aplican las obligaciones. También quedan excluidos los sistemas militares, de defensa y de seguridad nacional.

¿Cómo trata la ley a los agentes de IA o sistemas agenticos? Normativa en vigor (según la FAQ oficial): Los agentes de IA no constituyen una categoría separada. Normalmente se clasifican como sistema de IA o se basan en modelos GPAI. Las obligaciones pertinentes (prohibiciones, alto riesgo cuando proceda, transparencia si interactúan con personas o generan contenido, medidas de riesgo sistémico para el GPAI subyacente) se aplican según el artefacto final y el uso concreto. No se han creado reglas nuevas específicas para agentes.

¿Qué se entiende por “puesta en servicio” a efectos de plazos? Normativa en vigor: El momento en que un sistema de IA se utiliza bajo el control del desplegador en la UE para su fin previsto. Esto activa las obligaciones del desplegador aunque el proveedor sea de fuera de la UE.

¿Quién es “proveedor” y quién es “desplegador”? Normativa en vigor: El proveedor desarrolla el sistema de IA o el modelo GPAI y lo pone en el mercado o en servicio bajo su propio nombre. El desplegador utiliza el sistema de IA bajo su autoridad y control. Las obligaciones difieren sustancialmente: los proveedores asumen la mayoría de los deberes upstream (documentación, evaluación de conformidad, marcado CE en alto riesgo); los desplegadores se centran en la monitorización, la supervisión humana y el uso correcto. No mezcles estos roles. Siguiente paso: Aclara tu rol con el EU AI Act Evidence Scanner.

¿Una misma empresa puede ser a la vez proveedor y desplegador? Normativa en vigor: Sí. Si realizas un ajuste significativo de un modelo GPAI y luego utilizas el sistema resultante internamente o lo comercializas, asumes las responsabilidades de proveedor respecto del sistema modificado.

¿Cuáles son las obligaciones de importadores y distribuidores? Normativa en vigor: Deben verificar que los proveedores han cumplido las obligaciones upstream, asegurarse de que el etiquetado y la documentación correcta acompañan al sistema y adoptar medidas correctoras si es necesario. Actúan como intermediarios en la cadena de valor.

¿Cómo se aplica el Reglamento de IA a las empresas no UE? Normativa en vigor: Se aplica cuando se pone un sistema de IA o modelo GPAI en el mercado de la UE, se pone en servicio en la UE o cuando la salida del sistema se utiliza en la UE. Los proveedores de GPAI no UE deben designar un representante autorizado en la Unión. Consulta la guía específica para empresas no UE. Siguiente paso: Empresas no UE y el Reglamento de IA de la UE.

¿Cuál es la diferencia entre un sistema de IA y un modelo GPAI? Normativa en vigor: Un modelo GPAI presenta una gran generalidad, se entrena con grandes volúmenes de datos mediante auto-supervisión a escala y puede realizar una amplia gama de tareas distintas. Normalmente se integra en sistemas de IA downstream. Un sistema de IA es el producto o servicio final que utiliza uno o varios modelos para un propósito concreto. Las orientaciones facilitan criterios técnicos (por ejemplo, cómputo de entrenamiento superior a 10²³ FLOPs más modalidades flexibles como umbral indicativo). Siguiente paso: Utiliza el Escáner de Evidencia para clasificar tus artefactos.

¿Cuándo un modelo GPAI ajustado se considera que crea un nuevo proveedor? Normativa en vigor (según orientaciones): Las modificaciones significativas que generan un nuevo modelo con capacidades o perfil de riesgo sistémico distinto convierten generalmente al ajustador en proveedor. Las personalizaciones menores o el prompting no lo hacen.

¿Un fabricante que integra IA como componente de seguridad se convierte en proveedor? Normativa en vigor: Sí. Si comercializa el producto con la IA integrada bajo su nombre, asume las obligaciones de proveedor para el componente de IA, además de las reglas sectoriales del producto.

¿Qué documentación debe facilitar un proveedor de GPAI a los desplegadores downstream? Normativa en vigor (desde agosto de 2025): Información suficiente y documentación técnica que permita a los proveedores downstream comprender las capacidades, limitaciones y cumplir sus propias obligaciones. También se exige un resumen público del contenido de entrenamiento.

¿Cómo se determina si un sistema de IA es de alto riesgo? Normativa en vigor: Comprueba los casos de uso del Anexo III (empleo, educación, servicios esenciales, aplicación de la ley, biometría, infraestructuras críticas, administración de justicia, etc.) o si constituye un componente de seguridad de un producto regulado. El Artículo 6 establece las reglas de clasificación. Las orientaciones sobre la definición de sistema de IA ayudan en los casos límite.

¿Puede un desplegador no UE quedar sujeto al Reglamento? Normativa en vigor: Sí, si utiliza el sistema de IA en la UE o si la salida genera efectos en la UE.

¿Qué exige exactamente el Artículo 4 de alfabetización en IA? Normativa en vigor (desde el 2 de febrero de 2025): Los proveedores y desplegadores deben garantizar un nivel suficiente de alfabetización en IA entre su personal y otras personas que operen o utilicen sistemas de IA en su nombre. Las medidas deben tener en cuenta el conocimiento técnico, la experiencia, la formación, el contexto de uso y las personas afectadas. No existe obligación de evaluar el conocimiento mediante exámenes, ni de designar un oficial de IA obligatorio, ni certificado oficial. Las autoridades nacionales de vigilancia del mercado velan por su cumplimiento. Replicar prácticas publicadas en el repositorio de la Comisión no acredita automáticamente el cumplimiento.[6] Siguiente paso: Elabora tu matriz con el Planificador de alfabetización en IA y consulta Artículo 4 del Reglamento de IA: Requisitos de alfabetización en IA.

¿La alfabetización en IA solo se dirige al personal técnico? Normativa en vigor: No. Abarca a cualquiera que intervenga en el sistema de IA en nombre del proveedor o desplegador, incluidos contratistas, determinados clientes en contextos específicos y quienes interpretan las salidas. Favorece una supervisión humana efectiva y el cumplimiento de la transparencia.

¿Es necesario formar a todos los empleados en cada herramienta de IA? Normativa en vigor: No. El nivel debe ser «suficiente» en función del sistema concreto, el rol y el riesgo. La formación dirigida y adaptada a cada rol es la adecuada.

¿Cuáles son las principales obligaciones de transparencia del Artículo 50? Normativa en vigor (a partir del 2 de agosto de 2026):

• Los proveedores de sistemas de IA interactivos deben informar a los usuarios de que están interactuando con IA (salvo que sea evidente).
• Los proveedores de contenido generado o manipulado por IA deben permitir su detección mediante marcado legible por máquina.
• Los desplegadores de sistemas de reconocimiento de emociones o categorización biométrica deben informar a las personas expuestas.
• Los desplegadores de sistemas deepfake o de texto generado por IA sobre asuntos de interés público deben revelar su origen artificial (con excepciones para contenido artístico, satírico o revisado editorialmente por humanos).

La información debe ser clara y accesible. Un Código de Práctica facilita el marcado y etiquetado práctico.[5]

¿Todas las salidas generadas por IA necesitan marcas de agua visibles ya? Normativa en vigor: No. La obligación comienza el 2 de agosto de 2026. El Código de Práctica voluntario (segundo borrador de marzo de 2026) promueve soluciones técnicas interoperables como metadatos seguros, marcas de agua y un icono UE opcional. Se subrayan los estándares abiertos y la flexibilidad para reducir la carga.

¿Qué es un “deepfake” según el Artículo 50? Normativa en vigor: Imagen, audio o vídeo generado o manipulado por IA que se asemeja a una persona, objeto, lugar o suceso real y que podría parecer auténtico o veraz. Los desplegadores deben informar a los receptores de su carácter artificial (con las excepciones previstas).

¿Se aplica el Artículo 50 a chatbots internos de empresa? Normativa en vigor: Si el chatbot interactúa con personas físicas, el proveedor debe informar de que se trata de IA (salvo que sea obvio). Los desplegadores deben garantizar que se cumpla efectivamente el deber de información.

¿Existen excepciones para contenido creativo o satírico? Normativa en vigor (y orientación del Código de Práctica): Las obras artísticas, creativas, satíricas o de ficción suelen quedar exentas de determinados etiquetados cuando el contexto hace evidente su carácter artificial. Las publicaciones editoriales revisadas por humanos sobre asuntos de interés público también pueden beneficiarse de la excepción.

¿Cómo debe presentarse la información de transparencia? Normativa en vigor: En un formato claro, accesible y adecuado a la modalidad (aviso en pantalla, metadatos, declaración audible, etc.). El Código de Práctica busca iconos coherentes y señales legibles por máquina que funcionen en todas las plataformas.

¿Qué ideas erróneas circulan sobre certificados de alfabetización en IA? Idea errónea habitual: Muchos creen que el Artículo 4 exige certificación formal o un oficial de IA dedicado. La Q&A oficial aclara que no se requiere ni una cosa ni la otra. Céntrate en competencias prácticas, formación adaptada al contexto y documentación de las medidas adoptadas.

¿La IA utilizada en reclutamiento se considera de alto riesgo? Normativa en vigor: Sí. Los sistemas de IA empleados en reclutamiento, promoción, asignación de tareas o decisiones de terminación que afectan al acceso al empleo o al trabajo por cuenta propia figuran en el Anexo III y se clasifican como de alto riesgo. Los proveedores deben cumplir requisitos de conformidad, documentación, gestión de riesgos, calidad de datos, transparencia hacia los desplegadores, supervisión humana, robustez y registro. Los desplegadores deben realizar, en muchos casos, evaluaciones de impacto sobre los derechos fundamentales (FRIA). Siguiente paso: Genera el paquete de evidencia con el EU AI Act Evidence Scanner.

¿Qué evidencia deben recopilar los equipos de RRHH para IA en reclutamiento? Normativa en vigor: Los desplegadores deben conservar registros de uso, decisiones de supervisión humana, comprobaciones de sesgos, evaluaciones de impacto e instrucciones dadas al sistema. Solicita la documentación técnica al proveedor. Registra las salidas y las decisiones de anulación.

¿Cómo deben gestionar las organizaciones los chatbots según las reglas actuales y futuras? Normativa en vigor (actual): Evita las prácticas manipuladoras prohibidas. A partir de agosto de 2026: Asegura que los usuarios sepan que interactúan con IA; si el chatbot genera contenido similar a deepfakes o texto sobre asuntos de interés público, incluye las divulgaciones adecuadas. Mantén la alfabetización entre el personal que lo utiliza o supervisa.

¿Los equipos de marketing que usan IA generativa en campañas deben revelar todo? Normativa en vigor (desde 2026): Cuando generen o manipulen imágenes, vídeo, audio o texto destinados a informar al público sobre asuntos de interés público, los desplegadores deben revelar el origen artificial, salvo excepciones. La publicidad puramente creativa puede no activar la regla de interés público, pero se beneficia de un etiquetado claro para evitar engaños. Los proveedores deben habilitar el marcado legible por máquina.

¿Qué obligaciones de transparencia tienen los editores que usan contenido generado por IA? Normativa en vigor (desde 2026): Los desplegadores deben informar a la audiencia cuando el contenido sea generado o manipulado por IA si trata asuntos de interés público y no ha recibido revisión humana con responsabilidad editorial. Muchas redacciones ya aplican procesos de supervisión editorial que pueden acogerse a la excepción.

¿Cómo afecta el Reglamento de IA a los centros educativos? Normativa en vigor: Los sistemas de IA utilizados para determinar el acceso a la educación, evaluar resultados de aprendizaje o el comportamiento de los estudiantes son de alto riesgo según el Anexo III y conllevan obligaciones estrictas. Las herramientas generales de aula suelen activar solo requisitos de transparencia o alfabetización. El reconocimiento de emociones en instituciones educativas está prohibido desde febrero de 2025 (con excepciones muy limitadas de seguridad o médicas).

¿Qué diligencia debida deben realizar los desplegadores con sus proveedores? Normativa en vigor: Solicita documentación técnica, declaraciones de conformidad (en alto riesgo), información sobre capacidades y limitaciones, y resúmenes de datos de entrenamiento (para GPAI). Evalúa si el proveedor actúa como tal o como intermediario. Documenta el proceso de diligencia como prueba de cuidado razonable. Para proveedores no UE, verifica la existencia de representante autorizado cuando proceda. Siguiente paso: Utiliza un cuestionario estandarizado generado con el Escáner de Evidencia y archiva las respuestas como parte de tus artefactos de cumplimiento. Consulta también Empresas no UE y el Reglamento de IA de la UE.

¿Deben las empresas prohibir todas las herramientas de IA generativa para estar seguras? Normativa en vigor: No. Una prohibición general rara vez resulta proporcionada. Clasifica los usos, aplica las medidas de transparencia y alfabetización adecuadas y prohíbe únicamente los que caigan bajo el Artículo 5. Muchos usos de bajo riesgo se fomentan siempre que cuenten con las salvaguardas oportunas.

¿Qué evidencia es necesaria para demostrar el cumplimiento del Artículo 4 de alfabetización en IA? Normativa en vigor: Registros de la formación impartida, contenidos adaptados a cada rol, listas de asistencia o finalización y justificación de cómo se ha ajustado el contenido al conocimiento técnico y al contexto. El repositorio de prácticas de la Comisión ofrece ejemplos, pero debes demostrar que las medidas son suficientes para tus sistemas y personas concretas. No existe una plantilla única obligatoria.

¿Cómo deben documentar los editores el etiquetado de deepfakes o contenido generado por IA? Normativa en vigor (desde 2026): Conserva registros de qué contenidos se etiquetaron, el método empleado (icono, aviso, metadatos), las excepciones invocadas y los procesos de revisión humana. El marcado legible por máquina facilita la detección posterior.

¿Las PYMES cuentan con obligaciones más ligeras? Normativa en vigor: Existen simplificaciones en documentación y evaluación de conformidad para PYMES y startups. La propuesta de Digital Omnibus (estado de negociación) pretende extender flexibilidades similares a pequeñas mid-caps. Estas medidas no suprimen las obligaciones esenciales de seguridad ni de transparencia.

¿Qué deben incluir los proveedores en sus respuestas a cuestionarios de clientes sobre el Reglamento de IA? Evidencia práctica: Alcance del sistema o modelo ofrecido, su clasificación (GPAI o sistema de IA, alto riesgo o no), obligaciones aplicables, resumen de gestión de riesgos o medidas de transparencia, resumen de datos de entrenamiento (para GPAI) y adhesión a eventuales Códigos de Práctica. Facilita únicamente lo que estés obligado legalmente o contractualmente a compartir; protege los secretos comerciales.

¿Cómo encajan las FRIA en los casos de uso sectoriales? Normativa en vigor: Los desplegadores de sistemas de alto riesgo del Anexo III deben realizar una evaluación de impacto sobre los derechos fundamentales (FRIA) antes de su primer uso (con algunas excepciones). Identifica los derechos afectados, los riesgos y las medidas de mitigación. Los sectores de RRHH, educación y servicios públicos son los más afectados. Están surgiendo plantillas y ejemplos a través de las orientaciones oficiales.

¿Pueden las empresas confiar únicamente en el comprobador oficial de cumplimiento? Normativa en vigor: El comprobador beta de la UE es una herramienta útil de autoevaluación, pero no sustituye la generación interna de evidencia, la documentación ni la diligencia debida. Úsalo como un elemento más junto al Escáner de Evidencia para producir artefactos estructurados.

¿Qué deben priorizar las instituciones educativas antes de agosto de 2026? Acciones recomendadas: Completar la formación de alfabetización para personal y, cuando proceda, estudiantes; clasificar todas las herramientas de IA (evaluación de exámenes de alto riesgo, admisiones, detección de plagio); preparar procesos de supervisión humana y garantizar la transparencia en sistemas de tutoría interactiva. Los sistemas de reconocimiento de emociones prohibidos deben haberse eliminado o adaptado desde febrero de 2025.

¿Cómo deben prepararse los equipos de marketing y comunicación para las declaraciones de transparencia? Acciones recomendadas: Redactar avisos reutilizables y bibliotecas de iconos, definir estándares de ubicación (pie de foto, tarjetas finales de vídeo, metadatos), formar a los creadores sobre cuándo es obligatoria la divulgación frente a las excepciones artísticas y probar el marcado legible por máquina en las plataformas generativas habituales.

• Tratar toda herramienta generativa como de alto riesgo o dar por hecho que todas las salidas necesitan marcas de agua visibles ya (el Artículo 50 comienza en agosto de 2026).
• Confundir los roles de proveedor y desplegador, lo que provoca lagunas de documentación o una asignación incorrecta de la responsabilidad de las FRIA.
• Considerar que el Artículo 4 de alfabetización en IA se cumple enviando un módulo genérico de e-learning sin adaptarlo a roles y contextos.
• Esperar a que se publiquen las normas definitivas antes de empezar cualquier preparación: las obligaciones de GPAI, alfabetización y prohibiciones ya están vigentes.
• No solicitar documentación técnica ni resúmenes de datos de entrenamiento a proveedores de GPAI, dejando a los desplegadores sin capacidad para cumplir sus propias obligaciones.
• Mezclar cambios en «fase de propuesta» del Digital Omnibus con la normativa vigente y retrasar los preparativos necesarios para 2026.
• No documentar las medidas de alfabetización, los registros de transparencia ni las decisiones de supervisión humana, lo que deja sin evidencia defendible ante inspecciones.
• Confiar exclusivamente en declaraciones de proveedores de «cumplimiento» sin verificar la clasificación ni obtener artefactos concretos.

1. Analiza todos los usos actuales y previstos de IA con el EU AI Act Evidence Scanner para clasificar el riesgo, asignar roles y generar automáticamente un registro de evidencia.
2. Documenta el rol de tu organización (proveedor, desplegador, importador, etc.) en cada sistema y mapea las responsabilidades a lo largo de la cadena de valor.
3. Imparta y registra formación de alfabetización en IA adaptada a roles antes de ampliar su uso; ajusta el contenido a la profundidad técnica y al contexto específico.
4. Para los modelos GPAI que proporciones o integres, prepara o solicita documentación técnica, resumen de política de derechos de autor y resumen de contenido de entrenamiento.
5. Redacta, prueba y ten listos para agosto de 2026 los avisos de transparencia del Artículo 50, los procesos de etiquetado y las divulgaciones de deepfakes.
6. En los usos de alto riesgo (especialmente reclutamiento, educación y servicios esenciales), inicia la gestión de riesgos, la gobernanza de datos y la planificación de FRIA.
7. Crea una plantilla de diligencia debida de proveedores que solicite clasificación, documentación e información sobre limitaciones; archiva las respuestas de forma centralizada.
8. Revisa todos los riesgos de prácticas prohibidas (manipulación, reconocimiento de emociones en el trabajo o educación, puntuación social, raspado biométrico indiscriminado) y elimina o rediseña los sistemas no conformes.
9. Establece un proceso de seguimiento de las actualizaciones oficiales sobre las negociaciones del Digital Omnibus y la disponibilidad de normas armonizadas.
10. Crea una carpeta viva de evidencia de cumplimiento vinculada a los resultados del Escáner de Evidencia para entregar a auditores o autoridades documentación coherente y actualizada.

¿Preparado para convertir estas respuestas en evidencia real? Comienza con el Escáner de Evidencia gratuito: clasifica tus casos de uso y genera un informe de preparación a medida en minutos: EU AI Act Evidence Scanner.

¿Necesitas apoyo más específico? Elabora tu matriz de alfabetización en IA en Artículo 4 del Reglamento de IA: Requisitos de alfabetización en IA o prepara divulgaciones del Artículo 50 con el generador dedicado. Para flujos específicos de GPAI o empresas no UE, consulta Empresas no UE y el Reglamento de IA de la UE.

Guarda esta página y revísala tras cada hito relevante (agosto de 2026, publicación de normas, resultado final del Omnibus). El Reglamento se despliega por fases: una preparación constante y basada en evidencia es más eficaz que el pánico de última hora.