Qué es el Reglamento de IA de la UE, qué no es y cómo aplicarlo sin ahogarte en el texto legal.

El Reglamento de IA de la UE es un reglamento basado en el riesgo que aplica distintas reglas a los sistemas de IA y a los modelos de IA de propósito general (GPAI) según el daño potencial para la seguridad de las personas, sus derechos o el mercado. Prohíbe una breve lista de prácticas de riesgo inaceptable, establece requisitos rigurosos para los sistemas de IA de alto riesgo, exige transparencia para chatbots, deepfakes y determinados contenidos generativos, impone obligaciones de documentación técnica y derechos de autor a los proveedores de modelos GPAI, y obliga a proveedores y desplegadores a garantizar una adecuada alfabetización en IA entre su personal.

La mayoría de las organizaciones interactuarán con varios carriles a la vez. La ley ya se aplica a las prohibiciones, las definiciones y la alfabetización en IA (desde el 2 de febrero de 2025). Las reglas para los GPAI entran en vigor el 2 de agosto de 2025. Las obligaciones de transparencia y la mayor parte de las normas de alto riesgo comenzarán el 2 de agosto de 2026. Las relativas a la IA de alto riesgo integrada en productos regulados por legislación sectorial llegarán en 2027. Las empresas no pertenecientes a la UE quedan dentro del ámbito si introducen IA en el mercado de la UE o si sus sistemas se utilizan en la UE.

Esta guía convierte el texto legal en un flujo de trabajo operativo para que puedas inventariar usos, determinar tu rol, identificar los carriles aplicables, recopilar evidencia y seguir la evolución normativa, sin ahogarte en el reglamento completo.

Estado actual de la ley (abril de 2026)

• En vigor: prohibiciones, alfabetización en IA (Artículo 4), definiciones y el primer conjunto de obligaciones para los GPAI (desde el 2 de agosto de 2025).
• Próximas: obligaciones de transparencia (Artículo 50) y reglas de alto riesgo para sistemas del Anexo III el 2 de agosto de 2026; reglas de alto riesgo para productos regulados por legislación sectorial el 2 de agosto de 2027.
• Propuesta: El paquete Digital Omnibus de la Comisión Europea (en negociación en marzo de 2026) propone vincular algunas fechas de aplicación de alto riesgo a la disponibilidad de normas armonizadas, extender ciertas simplificaciones para pymes a las pequeñas mid-caps y otros ajustes. Estos cambios no son todavía ley y no modifican las obligaciones actualmente en vigor. Consulta siempre la cronología oficial de la Oficina de IA para las fechas confirmadas más recientes.