La Unión Europea ha alcanzado un acuerdo provisional que modifica los plazos de implementación de la Ley de IA, ofreciendo a las empresas más tiempo para adaptarse a las normativas sobre sistemas de alto riesgo. Este movimiento, que aún debe ser ratificado formalmente por el Parlamento Europeo y el Consejo, busca equilibrar la innovación tecnológica con la protección ciudadana, en un contexto donde la inteligencia artificial avanza a un ritmo vertiginoso.

¿Qué cambia con el nuevo acuerdo?

Según el texto consensuado entre los negociadores del Parlamento Europeo y el Consejo, los sistemas de IA considerados de alto riesgo tendrán nuevos plazos para cumplir con las obligaciones. Para los sistemas autónomos de IA, la fecha límite se traslada al 2 de diciembre de 2027, mientras que para la IA integrada en productos sujetos a normas de seguridad sectoriales, el plazo se extiende hasta el 2 de agosto de 2028. Originalmente, ambas categorías debían cumplir antes del 2 de agosto de 2026.

Este retraso, que forma parte del séptimo paquete ómnibus de simplificación propuesto por la Comisión Europea en noviembre de 2024, responde a las demandas de las empresas, que argumentaban que los plazos originales eran difíciles de cumplir sin comprometer la calidad de los sistemas. Como señaló Marilena Raouna, viceministra de Asuntos Europeos de Chipre, el acuerdo “reduce los costes administrativos recurrentes” para las compañías.

Implicaciones para los sistemas de alto riesgo

El acuerdo no solo amplía los plazos, sino que también clarifica qué se considera un “componente de seguridad” bajo la Ley de IA. Según el Parlamento, las funciones de IA que solo asisten a los usuarios o mejoran el rendimiento no serán automáticamente clasificadas como de alto riesgo, a menos que un fallo pueda generar riesgos para la salud o la seguridad. Esta distinción es crucial para sectores como el de los dispositivos médicos, los juguetes, los ascensores, la maquinaria y las embarcaciones, donde se ha establecido un mecanismo para resolver solapamientos entre la Ley de IA y las legislaciones sectoriales existentes.

Más tiempo para entornos de prueba y nuevas exenciones

El plazo para que los Estados miembros establezcan entornos de pruebas regulatorios de IA se ha retrasado un año, hasta el 2 de agosto de 2027. Además, las obligaciones de marcar con agua los contenidos generados por IA se aplicarán a partir del 2 de diciembre de 2026, antes de lo inicialmente propuesto por la Comisión (que era febrero de 2027).

Para las empresas de tamaño medio, el acuerdo trae un alivio significativo. Las exenciones que antes solo estaban disponibles para pequeñas y medianas empresas se amplían ahora a las empresas medianas de pequeña capitalización. Esto significa que un mayor número de compañías podrán beneficiarse de requisitos simplificados durante la fase de transición.

Supervisión centralizada y responsabilidades nacionales

El acuerdo también aclara el reparto de competencias: la Oficina de IA de la UE supervisará de forma centralizada los sistemas de IA de uso general, mientras que las autoridades nacionales mantendrán la responsabilidad en ámbitos como la aplicación de la ley, la gestión de fronteras, las autoridades judiciales y las instituciones financieras. Esta dualidad busca garantizar una aplicación coherente de la normativa sin perder la cercanía a las realidades locales.

Prohibiciones contundentes contra el abuso

El Parlamento y el Consejo también han acordado prohibir los sistemas de IA que generen material de abuso sexual infantil o que representen a personas identificables en contenidos sexualmente explícitos sin su consentimiento. La prohibición abarca la comercialización de dichos sistemas en el mercado de la UE, su puesta en el mercado sin medidas de seguridad para prevenir usos indebidos y su uso para generar dicho contenido. Las empresas tienen de plazo hasta el 2 de diciembre de 2026 para cumplir con esta normativa.

Michael McNamara, coponente del Parlamento para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, destacó que “además de las medidas de simplificación, estamos prohibiendo las aplicaciones de desnudo sintético, una parte clave del mandato del Parlamento, y, por supuesto, la creación de material de abuso sexual infantil mediante sistemas de IA”.

Lo que sigue vigente

No todo son cambios. La Comisión Europea ha recordado que las prohibiciones sobre la IA de riesgo inaceptable se aplican desde febrero de 2025. Las normas sobre IA de uso general entraron en vigor en agosto de 2025. Y las obligaciones de transparencia previstas en el artículo 50, incluida la divulgación de las interacciones con chatbots, se aplicarán a partir del 2 de agosto de 2026, sin modificaciones.

Este marco regulatorio en evolución tiene implicaciones directas para los profesionales IT y las empresas. Por ejemplo, la necesidad de adaptar sistemas de IA a los nuevos plazos y exenciones puede influir en las estrategias de implementación. En OpenAI lleva el razonamiento de nivel GPT-5 a sus modelos de voz, analizamos cómo los avances en IA generativa requieren una gobernanza cuidadosa. Asimismo, en La falacia del ahorro en IA exploramos por qué la reducción de plantilla no siempre garantiza el ROI esperado, un debate que cobra relevancia con estas nuevas regulaciones.

Para las empresas que buscan integrar IA en sus procesos, la claridad regulatoria es clave. En Domótica Avanzada con Home Assistant para Oficinas vemos cómo la automatización puede mejorar la productividad, siempre que se cumplan las normativas. Y en Hacking Ético y Pruebas de Penetración destacamos la importancia de la ciberseguridad en entornos regulados.

El acuerdo provisional, que debe ser adoptado formalmente antes del 2 de agosto de 2026, representa un paso adelante en la gobernanza de la IA en Europa. Como afirmó Arba Kokalari, coponente del Parlamento, “con este acuerdo, demostramos que la política puede avanzar tan rápido como la tecnología”.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.