La ley vigente sigue marcando el 2 de agosto de 2026 para la mayoría de obligaciones. El acuerdo político del 7 de mayo todavía no es ley final.

Biblioteca de guías

La biblioteca de guías para convertir la confusión del Reglamento de IA en acción

Este hub te dirige a la guía operativa correcta del Reglamento de IA de la UE según tu problema concreto: desde los plazos hasta la FRIA y la diligencia con proveedores.

Última revisión May 7, 2026
Ley vigente primeroGuía práctica basada en evidenciaPróximos pasos claros

Guías del Reglamento de IA de la UE: Convertir la confusión en acción map

guide

Empresas no UE y el Reglamento de IA de la UE

Guía práctica para empresas fuera de la UE: alcance extraterritorial del Reglamento de IA, roles (proveedor, desplegador), representante autorizado para modelos GPAI y p…

guide

Guía del Reglamento de IA de la UE

Qué es el Reglamento de IA de la UE: reglamento basado en el riesgo con prohibiciones, requisitos para sistemas de alto riesgo, obligaciones de transparencia para GPAI,…

Guías del Reglamento de IA de la UE: La biblioteca para convertir la confusión en acción

Este hub te dirige a la guía operativa adecuada del Reglamento de IA según tu problema concreto. Tanto si necesitas saber qué obligaciones aplican en cada momento, determinar si eres proveedor o desplegador, poner en práctica la alfabetización en IA del Artículo 4, cumplir las obligaciones de transparencia del Artículo 50, gestionar modelos de IA de propósito general (GPAI), clasificar sistemas de alto riesgo y realizar una Evaluación de Impacto en los Derechos Fundamentales (FRIA), o llevar a cabo la diligencia debida con proveedores, comienza con la tabla de selección que aparece a continuación.

Las obligaciones actuales ya están en vigor para las prohibiciones, la alfabetización en IA y los modelos GPAI. La mayoría de las normas restantes, incluidas las de transparencia según el Artículo 50, entrarán en vigor el 2 de agosto de 2026. Todas las fechas que figuran a continuación reflejan la ley vigente; los cambios propuestos en el Digital Omnibus se indican por separado.

Estado de la ley actual (abril de 2026)

  • 2 de febrero de 2025: Entran en vigor la alfabetización en IA (Artículo 4) y las prácticas prohibidas.
  • 2 de agosto de 2025: Entran en vigor las obligaciones de los modelos GPAI y las estructuras de gobernanza de la UE.
  • 2 de agosto de 2026: Entran en vigor las obligaciones de transparencia (Artículo 50), los sistemas de IA de alto riesgo del Anexo III, la mayoría de las normas para proveedores y desplegadores, y el inicio de la ejecución.
  • 2 de agosto de 2027: Entran en vigor las normas para IA de alto riesgo integrada en productos regulados.

La Comisión Europea ha propuesto vincular algunas fechas de aplicación de alto riesgo a la disponibilidad de normas armonizadas y herramientas de apoyo, con un ajuste máximo de 16 meses. Estas siguen siendo propuestas y aún no son ley. Consulta siempre la cronología oficial del Servicio de Atención del Reglamento de IA para las fechas confirmadas más recientes.

Comienza aquí según tu problema

Elige la cuestión operativa más urgente para ti. Cada opción enlaza con una guía práctica diseñada para flujos de trabajo reales, no solo para el texto legal.

  • ¿Qué aplica cuándo? Comienza con el calendario por fases. Las prohibiciones y la alfabetización ya están en vigor. Las normas GPAI están activas. Las obligaciones de transparencia y de alto riesgo del Anexo III entran en vigor en agosto de 2026.

Cronograma del Reglamento de IA de la UE para 2026: ley vigente, acuerdo político de mayo y próximos pasos

  • ¿Somos proveedor o desplegador? Esta distinción determina casi todas las obligaciones. Los proveedores asumen las cargas más pesadas; los desplegadores tienen responsabilidades más ligeras pero igualmente importantes. No confundas estos roles con los de importadores, distribuidores o fabricantes de productos.

Proveedor vs. Desplegador en el Reglamento de IA de la UE: Cómo clasificar tu rol por cada sistema de IA

  • ¿Necesitamos acciones de alfabetización del Artículo 4? Todos los proveedores y desplegadores deben garantizar un nivel suficiente de alfabetización en IA entre el personal y otras personas que operen IA en su nombre, teniendo en cuenta el conocimiento técnico, el contexto y las personas afectadas. No existe la figura obligatoria de oficial de IA ni certificación formal.

Artículo 4 del Reglamento de IA: Requisitos de alfabetización en IA

  • ¿Necesitamos divulgaciones del Artículo 50? Las normas de transparencia para sistemas interactivos, contenido generado por IA, deepfakes y ciertas publicaciones de texto entran en vigor en agosto de 2026. Se está elaborando un Código de Práctica para facilitar el marcado y etiquetado.

Obligaciones de transparencia del Artículo 50 del Reglamento de IA de la UE

  • ¿Estamos tratando con modelos GPAI? Las obligaciones GPAI (documentación técnica, información a proveedores posteriores, política de derechos de autor, resumen de entrenamiento) aplican desde agosto de 2025. Los modelos con riesgo sistémico tienen obligaciones adicionales de evaluación y mitigación. Los modelos open-source pueden acogerse a exenciones bajo condiciones definidas.

→ Guía sobre modelos GPAI (enlazada desde la página de visión general)

  • ¿Es esto de alto riesgo y necesitamos una FRIA? La clasificación se basa en el Anexo III más la prueba de «riesgo significativo». Los sistemas de alto riesgo activan gestión de riesgos, gobernanza de datos, documentación técnica, supervisión humana y —para ciertas autoridades públicas o desplegadores privados— una Evaluación de Impacto en los Derechos Fundamentales (FRIA).

→ Guía de clasificación de alto riesgo y FRIA

  • ¿Qué debo preguntar a los proveedores? La diligencia debida es esencial cuando eres desplegador o integrador. Un cuestionario estructurado te ayuda a obtener la información necesaria sobre capacidades del modelo, limitaciones, riesgos residuales y artefactos de cumplimiento.

Cuestionario para proveedores de IA conforme al Reglamento de IA de la UE

Selector de guías

ProblemaMejor guíaMejor herramientaMejor informe de muestra
¿Qué aplica cuándo?Cronograma del Reglamento de IA 2026Comprobador de plazos y obligacionesHoja de ruta de cumplimiento por fases
¿Somos proveedor o desplegador?Proveedor vs DesplegadorClasificador de rolesMatriz de responsabilidades
¿Necesitamos divulgaciones del Artículo 50?Obligaciones de transparencia del Artículo 50Generador de divulgaciones Artículo 50Plantilla de registro de transparencia
¿Necesitamos acciones de alfabetización?Alfabetización en IA del Artículo 4Planificador de alfabetización en IAInforme de evaluación de necesidades de alfabetización
¿Es esto de alto riesgo?Clasificación de alto riesgo y FRIAEscáner de EvidenciaInforme resumen de FRIA
¿Qué debo preguntar a los proveedores?Cuestionario a proveedores de IAFlujo de diligencia debida con proveedoresInforme de evaluación de respuestas de proveedores

Guías destacadas

Cronograma del Reglamento de IA 2026 Desglose práctico de las obligaciones vigentes frente a las fechas futuras. Incluye qué deben vigilar las empresas no UE y cómo las propuestas del Digital Omnibus podrían afectar los plazos de alto riesgo (etiquetado claramente como propuesta). Ideal para responsables de cumplimiento y equipos directivos.

Proveedor vs Desplegador Guía decisoria con ejemplos de cómo un mismo producto de IA genera obligaciones diferentes según tu rol en la cadena de valor. Lectura esencial antes de cualquier decisión de adquisición o desarrollo de producto.

Alfabetización en IA del Artículo 4 Interpretación operativa del «nivel suficiente» de alfabetización en IA. Se basa en la definición oficial (habilidades, conocimientos y comprensión para tomar decisiones informadas y entender oportunidades y riesgos). Incluye matrices de formación y ejemplos de repositorios de la Oficina de IA. No se requiere certificado. Ideal para equipos de personas, riesgos y L&D.

Obligaciones de transparencia del Artículo 50 Abarca IA interactiva, etiquetado de contenido, divulgación de deepfakes y excepciones. Hace referencia al Código de Práctica en desarrollo sobre marcado y etiquetado de contenido generado por IA. Incluye plantillas prácticas para divulgaciones claras, accesibles y legibles por máquina cuando proceda. Ideal para equipos de marketing, producto y comunicaciones.

Modelos GPAI – Obligaciones para proveedores Explica la documentación técnica, las obligaciones de información a proveedores downstream, la política de derechos de autor y el resumen suficientemente detallado del contenido de entrenamiento. Cubre la clasificación de riesgo sistémico y las medidas adicionales. Referencia las directrices oficiales y el Código de Práctica GPAI. Crítico para desarrolladores de modelos y proveedores no UE que designen representantes autorizados.

Guías de plantillas y listas de verificación

Estos artefactos listos para usar convierten los requisitos legales en procesos internos.

  • Plantilla de inventario de IA – Rastreador estructurado que captura descripción del sistema, clasificación, estado de proveedor o desplegador, nivel de riesgo y evidencia de los artefactos de cumplimiento.
  • Cuestionario a proveedores de IA – Preguntas dirigidas que recaban la información que los desplegadores necesitan de los proveedores (capacidades, limitaciones, riesgos residuales, resumen de documentación técnica, cumplimiento de derechos de autor, estado de riesgo sistémico). Cuestionario para proveedores de IA conforme al Reglamento de IA de la UE
  • Plantilla de FRIA – Evaluación de Impacto en los Derechos Fundamentales paso a paso para casos de uso de alto riesgo, alineada con los requisitos del Artículo 27. Incluye ejemplos de mitigaciones y campos de documentación para las autoridades.

Todas las plantillas están diseñadas para generar evidencia que puedas almacenar, compartir con auditores o subir al Escáner de Evidencia para control de versiones y seguimiento de brechas.

Errores comunes

  • Tratar todo el Reglamento de IA como si tuviera una única fecha límite en lugar de un despliegue por fases: muchas organizaciones sobrepreparan las normas de 2027 mientras descuidan las obligaciones ya vigentes del Artículo 4 y de los GPAI.
  • Confundir los roles de proveedor y desplegador, lo que provoca una asignación incorrecta de la gestión de riesgos, la documentación y las obligaciones de transparencia.
  • Asumir que el Artículo 4 de alfabetización en IA exige un certificado formal de formación o un oficial de IA dedicado. La norma requiere un nivel suficiente adaptado al contexto; la Oficina de IA indica expresamente que no hay certificación obligatoria.
  • Ignorar la transparencia en chatbots o herramientas generativas porque «es obvio que el usuario está hablando con una IA». La ley sigue exigiendo una divulgación clara en la mayoría de los casos.
  • No solicitar información suficiente a los proveedores y descubrir después que la documentación del modelo es insuficiente para cumplir tus propias obligaciones de alto riesgo.
  • Descargar una lista de verificación genérica de cumplimiento sin mapearla a tu rol real, a la clasificación de tus sistemas y a las fechas aplicables en este momento.

Lista de verificación de acciones

  • Identifica tu problema principal usando la tabla de selección anterior y abre la guía enlazada.
  • Realiza un inventario rápido de tus sistemas de IA actuales con el Escáner de Evidencia gratuito para entender su clasificación y los plazos aplicables.
  • Completa el ejercicio de mapeo de roles (proveedor/desplegador) para cada sistema.
  • Para cualquier modelo GPAI o sistema de alto riesgo, solicita a los proveedores la documentación técnica y el resumen de entrenamiento necesarios.
  • Programa sesiones específicas de alfabetización en IA para los equipos que interactúen con o supervisen IA.
  • Descarga el cuestionario a proveedores y la plantilla de FRIA, y adáptalos a tu flujo de trabajo interno.
  • Establece una revisión trimestral recurrente para seguir las nuevas directrices oficiales de la Oficina de IA y del Servicio de Atención del Reglamento de IA.

¿Listo para convertir la lectura en evidencia? Principal: Escanea tus sistemas de IA y genera artefactos de cumplimiento con el Escáner de Evidencia.

Secundario: Compara herramientas y flujos de preparación.

Todas las guías se mantienen actualizadas con fuentes oficiales de la UE (Servicio de Atención del Reglamento de IA, directrices de la Comisión Europea en EUR-Lex, digital-strategy.ec.europa.eu). Se centran en la secuenciación de la implementación, ejemplos prácticos y listas de artefactos para que tu equipo pase de la confusión a la preparación operativa.

Próximo paso

Convierte esta lectura en un informe accionable

Usa el scanner gratuito para mapear tu rol, detectar obligaciones probables y ver qué evidencia falta.

Fuentes oficiales y de referencia