El calendario oficial del Reglamento de IA, qué obligaciones activa cada fase y cómo planificar con confianza ante propuestas aún en negociación.

Cronograma del Reglamento de IA de la UE para 2026: ley vigente, acuerdo político de mayo y próximos pasos

El Reglamento de IA de la UE se aplica de forma progresiva. En abril de 2026, las prohibiciones de prácticas perjudiciales, los requisitos de alfabetización en IA (Artículo 4) y las obligaciones para proveedores de modelos de IA de propósito general (GPAI) llevan en vigor desde 2025. La próxima fecha límite importante es el 2 de agosto de 2026, cuando entran en aplicación las obligaciones de transparencia del Artículo 50, las normas para la mayoría de sistemas de IA de alto riesgo del Anexo III, las medidas de apoyo a la innovación como los espacios controlados de pruebas y el inicio de la aplicación normativa a nivel nacional y europeo. La fase final para sistemas de IA de alto riesgo integrados en productos regulados (por ejemplo, dispositivos médicos o maquinaria) comienza el 2 de agosto de 2027.[1]

Estas fechas proceden directamente del Reglamento (UE) 2024/1689 y del calendario oficial de implementación. Las modificaciones propuestas en el Digital Omnibus podrían ajustar plazos para ciertas normas de alto riesgo e introducir simplificaciones, pero continúan en negociación y no tendrán efecto jurídico hasta su adopción formal y publicación.[2]782651)

Estado de la normativa vigente (abril de 2026)

• En vigor actualmente: Prácticas prohibidas, alfabetización en IA (Artículo 4), obligaciones para modelos GPAI (desde el 2 de agosto de 2025) y estructuras de gobernanza.
• 2 de agosto de 2026: Transparencia (Artículo 50), sistemas de alto riesgo del Anexo III, espacios controlados de pruebas y aplicación normativa.
• 2 de agosto de 2027: IA de alto riesgo incorporada en productos regulados por legislación sectorial.
• Nota sobre la propuesta: Las negociaciones del Digital Omnibus (posición del Consejo de marzo de 2026, posición del Parlamento de marzo de 2026 y trilogos en curso) debaten vincular algunas fechas de alto riesgo a la disponibilidad de normas armonizadas y ampliar ciertas flexibilidades. Estos cambios no son ley vigente. Consulta fuentes oficiales de la UE y nuestra página de actualizaciones Reglamento de IA de la UE: ley vigente frente a cambios propuestos – Abril 2026. Ver la comparación completa en Reglamento de IA de la UE: ley vigente frente a cambios propuestos – Qué aplica ahora (mayo de 2026).

El Reglamento de IA de la UE fija fechas de aplicación concretas en lugar de una única entrada en vigor. Cada fecha activa obligaciones específicas según roles y categorías de IA. La tabla resume la normativa vigente.

Esta tabla refleja la ley publicada en el Diario Oficial y resumida en el Service Desk del Reglamento de IA.[3]

La ley vigente es inequívoca respecto a las fechas de 2026 y 2027. El Reglamento original prevé un despliegue escalonado para dar tiempo a las autoridades, los organismos de normalización y las empresas. Las normas GPAI y las prohibiciones llevan meses en vigor; la infraestructura de supervisión se está construyendo.

La propuesta de Digital Omnibus (noviembre de 2025) y las posiciones posteriores del Consejo y el Parlamento (marzo de 2026) responden a las inquietudes de los interesados sobre los retos de implementación, especialmente la disponibilidad de normas armonizadas y guías para sistemas de alto riesgo. El Parlamento ha propuesto fechas posteriores fijas para algunas obligaciones de alto riesgo (por ejemplo, diciembre de 2027 para ciertos usos del Anexo III y agosto de 2028 para productos sectoriales), una nueva prohibición de determinados sistemas «nudifier» y la extensión de las simplificaciones para pymes a pequeñas mid-caps.[2]782651)

Se trata únicamente de un estado de negociación. Hasta que se apruebe, publique en el Diario Oficial y entre en vigor cualquier reglamento modificativo, las fechas originales siguen siendo de obligado cumplimiento. Esperar un resultado incierto puede generar incumplimientos en materia de transparencia o clasificación de alto riesgo, tareas que deben iniciarse con mucha antelación a agosto de 2026.

Cómo seguir el estado institucional

• Consultar periódicamente el cronograma y las FAQ del Service Desk del Reglamento de IA.
• Seguir EUR-Lex ante cualquier acto modificativo.
• Revisar la comparación y la actualización de abril de 2026 en este sitio: Reglamento de IA de la UE: ley vigente frente a cambios propuestos – Qué aplica ahora (mayo de 2026) y Reglamento de IA de la UE: ley vigente frente a cambios propuestos – Abril 2026.
• Seguir los canales oficiales (Comisión Europea, Oficina de IA, Consejo y Parlamento) en lugar de comentarios secundarios.

Conclusión práctica: prepárate según la normativa vigente. Cualquier enmienda final probablemente ofrecerá más tiempo o simplificaciones, pero no suprimirá obligaciones esenciales como la transparencia o la gestión de riesgos.

Con el plazo del 2 de agosto de 2026 a aproximadamente cuatro meses vista (abril de 2026), céntrate en acciones sin riesgo que resulten útiles independientemente del resultado final del Omnibus.

Segundo trimestre de 2026 (abril-junio)

• Elaborar o actualizar un inventario completo de todos los sistemas de IA, herramientas, chatbots, generadores de contenido, componentes biométricos o modelos GPAI que se usen o desplieguen en la organización.
• Clasificar cada elemento: ¿es de alto riesgo según el Anexo III? ¿activa obligaciones de transparencia del Artículo 50 (por ejemplo, chatbots que interactúan con usuarios o sistemas que generan contenido sintético)?
• Evaluar las iniciativas actuales de alfabetización en IA e impartir formación específica a los equipos pertinentes.
• Verificar, en el caso de modelos GPAI ya sujetos a obligaciones, que la documentación y las políticas estén alineadas.
• Empezar a redactar declaraciones de transparencia o textos de divulgación para usos orientados al cliente.
• Identificar y eliminar cualquier riesgo de prácticas prohibidas.

Tercer trimestre de 2026 (julio-septiembre)

• Finalizar y probar los mecanismos de transparencia (etiquetas, marcas de agua cuando sea técnicamente viable y avisos claros a los usuarios).
• Para sistemas de alto riesgo del Anexo III, comenzar a elaborar la documentación técnica exigida, los registros de gestión de riesgos, los procesos de gestión de calidad y los procedimientos de supervisión humana.
• Participar (o crear) un espacio controlado de pruebas si el caso de uso se beneficia de pruebas supervisadas.
• Preparar políticas internas para desplegadores: monitorización del rendimiento de sistemas de alto riesgo, retención de registros, notificación de incidentes graves y realización de evaluaciones de impacto en derechos fundamentales cuando proceda.
• Realizar simulacros internos de auditorías de supervisión para tener la evidencia lista en caso de requerimiento de las autoridades.

Estas medidas siguen siendo valiosas aunque las negociaciones pospongan algunos plazos de conformidad de alto riesgo. Las obligaciones de transparencia y el inicio de la aplicación no se prevé que se modifiquen. Un desplegador de chatbots, por ejemplo, necesita preparar el Artículo 50 desde ahora para evitar cambios precipitados en julio. Un proveedor de GPAI ya tiene obligaciones vigentes y debe ver 2026 como una ampliación de los riesgos de transparencia y supervisión, no como un punto de partida.

Cada rol tiene activadores distintos. La matriz siguiente destaca las actuaciones inmediatas, a medio plazo y en seguimiento según la normativa vigente.

Ejemplos:

• Un desplegador de chatbots debe informar a los usuarios de que interactúan con un sistema de IA (Artículo 50). Prepararse en el segundo trimestre de 2026 evita cambios de última hora en julio.
• Un proveedor GPAI ya cumple obligaciones desde agosto de 2025; 2026 añade riesgo de supervisión y transparencia cuando sus modelos alimentan herramientas dirigidas a usuarios.
• Un equipo que espera cambios del Omnibus se arriesga a incumplir los plazos fijos de transparencia y Anexo III del 2 de agosto de 2026, que es poco probable que se pospongan por completo.

¿Qué está ya en vigor? Las prohibiciones de IA de riesgo inaceptable, los deberes de alfabetización en IA para usuarios y proveedores, y el conjunto completo de obligaciones para proveedores de modelos GPAI (documentación, transparencia hacia proveedores posteriores, resúmenes de política de derechos de autor y medidas de riesgo sistémico cuando se designen). Las estructuras de gobernanza y las autoridades nacionales también están operativas.

¿La propuesta modifica el plazo actual? No. Las enmiendas del Digital Omnibus siguen en fase de trilogo tras las posiciones adoptadas en marzo de 2026. Hasta que se publique cualquier acto modificativo, las fechas originales del Reglamento de 2024 siguen siendo de obligado cumplimiento.

¿Qué llega en 2027? Las obligaciones restantes de alto riesgo para sistemas de IA que constituyen componentes de seguridad de productos regulados por normativa sectorial europea existente (dispositivos médicos, maquinaria, juguetes, etc.). Requieren alineación entre los requisitos del Reglamento de IA y las normas de seguridad de productos aplicables.

¿Cómo deben priorizar las pymes? Céntrate primero en el inventario y la clasificación, después en la transparencia (Artículo 50), que afecta a muchas herramientas habituales. Utiliza las opciones simplificadas de documentación técnica para pymes, participa en espacios controlados de pruebas y aprovecha las guías gratuitas de la Oficina de IA. Evita esperar el texto definitivo del Omnibus: el mapeo básico y la alfabetización generan valor inmediato.

• Considerar cada artículo de prensa sobre «retrasos» como ley vinculante y detener toda preparación. Las normas GPAI y las prohibiciones ya son exigibles; la transparencia y la aplicación comienzan en agosto de 2026 según la ley vigente.
• Confundir roles: un desplegador de un sistema de alto riesgo tiene obligaciones distintas (seguir instrucciones, supervisión humana, calidad de datos) de las del proveedor, que debe realizar la evaluación de conformidad.
• Suponer que la «certificación» la emitirá un tercero. El Reglamento de IA se basa principalmente en la evaluación interna de conformidad, la documentación técnica y la evidencia que generas y conservas.
• Dejar el Artículo 50 para chatbots, herramientas generativas o editores de contenido hasta el último momento. La transparencia dirigida a usuarios debe estar operativa el 2 de agosto de 2026.
• No distinguir entre modelos GPAI y sistemas de IA. Un modelo fundacional suele ser un modelo GPAI; una vez integrado con una interfaz o componentes específicos se convierte normalmente en un sistema de IA sujeto a normas adicionales.
• No documentar las decisiones. La supervisión buscará evidencia de clasificación, evaluaciones de riesgo y medidas de mitigación. Comienza a generarla ya.

1. Completar un inventario de sistemas de IA en toda la organización antes de finales de mayo de 2026.
2. Clasificar cada sistema frente al Anexo III (alto riesgo) y los activadores del Artículo 50.
3. Verificar que no se utilicen prácticas prohibidas.
4. Impartir formación de alfabetización en IA adaptada a cada rol (ver Artículo 4 del Reglamento de IA: Requisitos de alfabetización en IA).
5. Redactar y probar declaraciones o etiquetas de transparencia del Artículo 50 para todos los despliegues relevantes.
6. Iniciar, para sistemas de alto riesgo, la gestión de riesgos, la gobernanza de datos y los expedientes técnicos.
7. Revisar contratos con proveedores GPAI y usuarios posteriores respecto a las obligaciones de flujo de información.
8. Designar un único punto de contacto ante las autoridades competentes nacionales y registrar los sistemas cuando proceda.
9. Programar un simulacro interno de auditoría antes del 2 de agosto de 2026.
10. Suscribirse a las actualizaciones oficiales y revisar esta página o la actualización de abril de 2026 ante cualquier cambio legislativo.

¿Listo para preparar las obligaciones de transparencia del Artículo 50 antes del plazo de agosto de 2026? Utiliza el Generador de Divulgaciones del Artículo 50 para crear avisos y etiquetas conformes para tus chatbots, herramientas de contenido y sistemas generativos. Obtendrás resultados listos para implementar, alineados con la normativa vigente y flexibles ante posibles simplificaciones futuras. Comienza ahora en nuestra sección de herramientas.