EU AI Act 'Digital Omnibus' extiende simplificaciones de PME a mid-caps; plazo alto riesgo 2 de agosto de 2026
La Unión Europea llegó a un acuerdo político el 7 de mayo de 2026 para enmendar la Ley de IA de la UE a través de su propuesta 'Digital Omnibus', con adopción formal prevista para julio de 2026. Las enmiendas extienden marcos de conformidad simplificados a empresas medianas (hasta 750 empleados y 150 millones de euros de ingresos anuales), expanden el acceso PYME a espacios regulatorios, e introducen plantillas de documentación estandarizadas para facilitar la evaluación de conformidad. Las obligaciones del sistema de IA de alto riesgo (HRAIS) permanecen vencidas el 2 de agosto de 2026, aunque se otorgaron ciertas aplazamientos para sistemas de alto riesgo regulados por productos.
Los sistemas de IA generativa (aquellos que generan texto sintético, imágenes, audio o video) colocados en el mercado antes del 2 de agosto de 2026 obtienen un período de gracia de cuatro meses para los requisitos de etiquetado de contenido generado por IA, trasladando la fecha límite al 2 de diciembre de 2026. Las reglas de transparencia de chatbot entran en vigor el 2 de agosto de 2026. Las enmiendas también aclaran la interacción entre la Ley de IA y las leyes de seguridad de productos de la UE (Regulación de Maquinaria), introducen una excepción de IA industrial para productos regulados de maquinaria y facilitan el uso de datos de categoría especial de GDPR (salud, biométrico, raza, orientación sexual) donde sea necesario para detectar y mitigar sesgos en modelos.
Las multas por violaciones siguen siendo sustanciales: las violaciones de uso prohibido conllevan multas de hasta 35 millones de euros o el 7% de la facturación anual global (lo que sea mayor); las violaciones de alto riesgo alcanzan 15 millones de euros o el 3% de facturación. La Comisión Europea ha publicado directrices de transparencia y un Código de Práctica para chatbots. La ejecución se intensificará después del 2 de agosto de 2026, y las autoridades de protección de datos ya están imponiendo multas de IA vinculadas a GDPR.
Para arquitectos: el 2 de agosto de 2026 es ahora un plazo firme para cualquier sistema de IA de alto riesgo que toque el mercado de la UE—independientemente de dónde esté basada la empresa. Las exenciones de PYME/mid-cap desplazarán la carga de conformidad hacia actores más grandes y crearán un ecosistema escalonado. Las empresas deben para el 2 de agosto haber realizado clasificación de riesgo, mantenido documentación técnica, garantizado supervisión humana e implementado monitoreo posterior al mercado. El plazo del 2 de diciembre para etiquetado de contenido da a los constructores de IA generativa una extensión de tres meses, pero las reglas de transparencia (Artículo 50) entran en vigor el 2 de agosto. Inicie auditorías de conformidad ahora; no espere el texto final.