**A fecha de abril de 2026, la normativa vigente del Reglamento de IA de la UE sigue las fechas escalonadas del Artículo 113, mientras las propuestas de simplificación avanzan en negociaciones trilógicas.**

A fecha de abril de 2026, la normativa vigente del Reglamento de IA de la UE sigue las fechas escalonadas del Artículo 113. Las prohibiciones sobre prácticas de IA perjudiciales y las normas de alfabetización en IA del Artículo 4 se aplican desde el 2 de febrero de 2025. Las obligaciones para modelos de IA de propósito general (GPAI) entraron en vigor el 2 de agosto de 2025. La mayoría de las normas para sistemas de IA de alto riesgo listados en el Anexo III, las obligaciones de transparencia del Artículo 50 y el inicio de la ejecución están previstos para el 2 de agosto de 2026, con las normas restantes para IA de alto riesgo integrada en productos regulados (como dispositivos médicos) que se aplicarán a partir del 2 de agosto de 2027.[1]

La propuesta Digital Omnibus de la Comisión (noviembre de 2025) y las posteriores posiciones del Consejo (13 de marzo de 2026) y del Parlamento (26 de marzo de 2026) sugieren posibles retrasos en las normas de alto riesgo, la extensión de las medidas de apoyo a las pymes a las pequeñas empresas de mediana capitalización, una nueva prohibición sobre aplicaciones «nudifier» sin consentimiento y simplificaciones para reducir la superposición con la legislación sectorial. Estas iniciativas siguen en proceso legislativo: las negociaciones de trílogo están en curso y aún no han producido un reglamento modificativo definitivo. Hasta que se adopte y publique, las fechas originales del Artículo 113 constituyen la normativa vigente.[2]

Esta actualización de abril de 2026 sirve como versión con marca temporal que acompaña a la página de comparación permanente. Se centra en lo que los equipos deben abordar hoy frente a lo que permanece en fase de propuesta o negociación.

En marzo de 2026 se aceleró el trabajo sobre la propuesta Digital Omnibus destinada a simplificar ciertas normas del Reglamento de IA. El 13 de marzo el Consejo adoptó su mandato de negociación, lo que refleja un amplio apoyo a la simplificación proponiendo fechas de aplicación fijas en lugar de activadores puramente condicionales ligados a las normas.[2]

Las comisiones IMCO y LIBE del Parlamento Europeo ultimaron un informe conjunto, seguido de su adopción en sesión plenaria el 26 de marzo. Los eurodiputados propusieron fechas concretas: el 2 de diciembre de 2027 para los sistemas de IA de alto riesgo del Anexo III principal (biometría, infraestructuras críticas, educación, empleo, aplicación de la ley, etc.) y el 2 de agosto de 2028 para los regulados por la legislación sectorial existente de seguridad de productos de la UE. También respaldaron una nueva prohibición de sistemas de IA diseñados para generar o manipular imágenes íntimas sexualmente explícitas que representen a personas identificables sin consentimiento (con excepciones para sistemas con fuertes salvaguardias de seguridad), extendieron ciertas flexibilidades para pymes a las pequeñas empresas de mediana capitalización, permitieron el tratamiento limitado de datos personales para la detección de sesgos con las debidas garantías y buscaron reducir obligaciones duplicadas cuando ya existe legislación sectorial aplicable.[3]

A mediados de abril de 2026 han comenzado las negociaciones de trílogo entre Parlamento, Consejo y Comisión. Existe presión política para alcanzar un acuerdo antes de la fecha límite actual de agosto de 2026, pero todavía no se ha adoptado texto final. Estos avances se califican claramente como en fase de negociación —no forman parte de la ley vigente—. Las cronologías oficiales de la UE en la Oficina de IA siguen reflejando las fechas originales del Artículo 113 y mencionan las discusiones de simplificación en la sección de preguntas frecuentes.[4]

Para la vista comparativa permanente, consulte Reglamento de IA de la UE: ley vigente frente a cambios propuestos – Qué aplica ahora (mayo de 2026).

Las obligaciones y fechas principales del Reglamento (UE) 2024/1689 no han cambiado. Los proveedores, desplegadores, importadores, distribuidores y representantes autorizados deben continuar observando el despliegue gradual sin asumir que futuras modificaciones pospondrán automáticamente los plazos.

Hitos clave de la normativa vigente que permanecen vinculantes:

• Desde el 2 de febrero de 2025: Prácticas de IA prohibidas (Artículo 5), obligaciones de alfabetización en IA (Artículo 4) y la mayoría de las disposiciones generales.
• Desde el 2 de agosto de 2025: Normas para proveedores de modelos de IA de propósito general (incluidos los de riesgo sistémico), estructuras de gobernanza de la UE y designación de autoridades competentes por los Estados miembros.
• A partir del 2 de agosto de 2026: Obligaciones para la mayoría de sistemas de IA de alto riesgo del Anexo III (clasificación, gestión de riesgos, gobernanza de datos, documentación técnica, transparencia hacia los desplegadores, supervisión humana, exactitud, robustez y ciberseguridad, evaluación de conformidad, marcado CE y registro). También se aplican las normas de transparencia para determinados sistemas de IA (Artículo 50). Comienza la ejecución a nivel nacional y de la UE. Están disponibles las medidas de apoyo a la innovación, incluidos los espacios controlados de pruebas.
• A partir del 2 de agosto de 2027: Normas para sistemas de IA de alto riesgo que forman parte de productos regulados bajo legislación sectorial de la UE existente (p. ej., dispositivos médicos, maquinaria, juguetes).

Estas fechas anclan la planificación operativa. Por ejemplo, los proveedores de sistemas de alto riesgo del Anexo III deben disponer de un sistema de gestión de la calidad, mantener documentación técnica, realizar evaluaciones de conformidad (o recurrir a organismos notificados cuando sea obligatorio) y registrarse en la base de datos de la UE antes de comercializar los sistemas tras agosto de 2026. Los desplegadores tienen obligaciones diferenciadas centradas en el uso adecuado, la supervisión humana y la notificación de incidentes graves. Los proveedores de GPAI ya deben cumplir con transparencia, documentación técnica y (cuando proceda) evaluación y mitigación de riesgos sistémicos.[5]

Consulte la cronología oficial detallada en la Oficina de IA y nuestra guía operativa Cronograma del Reglamento de IA de la UE para 2026: ley vigente, acuerdo político de mayo y próximos pasos.

Céntrese en acciones de bajo riesgo que cumplan las obligaciones actuales y generen evidencia reutilizable independientemente del desenlace de los trílogos.

• Mapear y clasificar todo sistema de IA o modelo GPAI en uso o desarrollo según las definiciones legales y los criterios del Anexo III ya aplicables.
• Verificar que no existen prácticas prohibidas ni es razonablemente previsible que existan (norma vigente desde principios de 2025).
• Para los modelos GPAI que proporcione, asegurar la documentación técnica, los resúmenes de política de derechos de autor (cuando proceda) y las medidas de riesgo sistémico (si están designados).
• Comenzar a preparar los artefactos de transparencia del Artículo 50 (divulgación clara de que el contenido es generado por IA) para su despliegue en agosto de 2026.
• Implantar un programa interno de alfabetización en IA para el personal implicado en desarrollo, despliegue o supervisión.
• Generar y almacenar artefactos de evidencia (evaluaciones de riesgo, registros de gobernanza de datos, procedimientos de supervisión humana) de forma estructurada que sirva para futuras evaluaciones de impacto, evaluaciones de conformidad o requerimientos de autoridades.
• Usar EU AI Act Evidence Scanner para generar una instantánea de preparación basada en las obligaciones en vigor hoy.

Supervise los resultados de las negociaciones sin que los titulares condicionen su hoja de ruta. Base la asignación de recursos en las fechas vinculantes de agosto de 2026 y 2027.

• Pausar todos los trabajos por error: Algunas organizaciones ven titulares del Parlamento o del Consejo sobre «retraso en la aplicación» o «simplificación» y detienen proyectos de IA, formación o contrataciones. Esto las expone a riesgos porque las prohibiciones, la alfabetización en IA y las normas GPAI ya son exigibles, y la ola de 2026 para los sistemas del Anexo III no se ha pospuesto legalmente.
• Reaccionar de forma exagerada ante titulares de propuestas: Otros dan por seguras las fechas propuestas por el Parlamento (2027/2028) y ralentizan de inmediato la documentación o la gestión de riesgos. Las propuestas e incluso las posiciones de negociación acordadas pueden modificarse durante los trílogos o no convertirse en ley en el plazo previsto. Depender en exceso de un posible escenario futuro deja a los equipos sin preparación ante los plazos vigentes y la ejecución que comienza en agosto de 2026.

• [ ] Completar el inventario de sistemas de IA y el mapeo de roles (proveedor frente a desplegador, importador o distribuidor).
• [ ] Confirmar tolerancia cero a las prácticas prohibidas con evidencia que lo respalde.
• [ ] Validar el cumplimiento de los modelos GPAI (documentación, transparencia, riesgo sistémico cuando proceda).
• [ ] Elaborar plantillas de divulgación del Artículo 50 y puntos de integración para sistemas orientados a usuarios.
• [ ] Programar y documentar las actividades de alfabetización en IA para los equipos pertinentes.
• [ ] Probar el Escáner de Evidencia en dos casos de uso prioritarios y conservar el informe generado.
• [ ] Suscribirse a actualizaciones operativas neutrales para recibir el próximo resumen de los trílogos.
• [ ] Crear un recordatorio en el calendario para volver a ejecutar el análisis de preparación en 30 días o tras cualquier anuncio relevante de negociación.

Manténgase al día con el Reglamento de IA de la UE

Suscríbase a actualizaciones mensuales que separan las obligaciones vigentes del estado de las negociaciones. Escanee hoy sus materiales con el Escáner de Evidencia gratuito en EU AI Act Evidence Scanner. Genera un informe de preparación concreto anclado en lo que se aplica ahora —no en lo que podría cambiar después—. Para la comparación completa e intemporal, visite Reglamento de IA de la UE: ley vigente frente a cambios propuestos – Qué aplica ahora (mayo de 2026).

Fuentes (referencias primarias oficiales): cronología y FAQ de la Oficina de IA, texto del reglamento en eur-lex.europa.eu, página de la propuesta Digital Omnibus de la Comisión Europea, comunicado de prensa del Consejo de 13 de marzo de 2026, materiales de prensa y textos adoptados del Parlamento Europeo el 26 de marzo de 2026. Todas las afirmaciones legales se extraen directamente de estos materiales. Esta página no constituye asesoramiento jurídico.