Veredicto Diario
La referencia del derecho, en español
← PortadaCompliance

Reglamento de IA: la incertidumbre legal afecta a la UE

Reglamento de IA: la incertidumbre legal afecta a la UE

La incertidumbre hasta el 2 de agosto de 2026 se ha convertido en el principal dolor de cabeza para juristas de empresa y asesores de compliance en toda la Unión Europea. A menos de tres semanas de la fecha límite original del Reglamento de Inteligencia Artificial, sigue sin publicarse en el Diario Oficial de la Unión Europea el Digital Omnibus que debería aplazar las obligaciones para sistemas de IA de alto riesgo, según analiza Economist Jurist. La situación deja a empresas, despachos y departamentos legales en una tierra de nadie normativa sin precedentes.

35 millones de euros y un reglamento que aún no se sabe si aplica

El Reglamento (UE) 2024/1689, conocido como RIA o AI Act, entró en vigor el 1 de agosto de 2024. Su artículo 113 estableció el 2 de agosto de 2026 como fecha tope para que los sistemas de IA de alto riesgo cumplieran requisitos exigentes.

Estos sistemas, recogidos en el Anexo III, abarcan usos críticos para sectores clave: empleo, crédito, seguros, migración y administración de justicia. Las obligaciones incluyen gestión de riesgos durante todo el ciclo de vida, datos de entrenamiento de alta calidad, documentación técnica exhaustiva, supervisión humana efectiva, y registro en la base de datos de la UE.

La sanción por incumplimiento alcanza los 35 millones de euros o el 7% de la facturación mundial anual, lo que explica la tensión en los consejos de administración. Sin embargo, la Comisión Europea detectó que muchas pymes no podrían asumir estos costes, y que las normas armonizadas y guías del AI Office aún no estaban listas.

El Digital Omnibus del 19 de noviembre de 2025 sigue sin luz verde

Para resolver el desfase, la Comisión presentó el 19 de noviembre de 2025 la propuesta de Digital Omnibus on AI Regulation. El texto perseguía tres objetivos: asegurar aplicación proporcionada del RIA, reducir cargas administrativas para pymes y pequeñas mediana capitalización (SMCs), y vincular los plazos de obligaciones de alto riesgo a la disponibilidad real de estándares y guías.

La estimación de ahorro era significativa: entre 297 y 433 millones de euros en costes de cumplimiento. El Parlamento Europeo aprobó el acuerdo político del 7 de mayo el 16 de junio de 2026. El Consejo de la UE hizo lo propio el 29 de junio. Ambas instituciones dieron su visto bueno al mecanismo que debería retrasar la entrada en vigor de las obligaciones más duras.

Pero el trámite ha encallado en la fase final. La propuesta no ha sido publicada en el Diario Oficial de la Unión Europea. Hasta que no ocurra, el texto original del RIA sigue plenamente vigente. Es decir: jurídicamente, el 2 de agosto de 2026 sigue siendo la fecha límite.

Te puede interesar

Policía Judicial: el poder de decidir a quién investigar

Contexto: ¿Qué es un omnibus legislativo?

El término omnibus, heredado del latín ("para todos"), en derecho comunitario designa un paquete legislativo que modifica varios actos normativos simultáneamente. La Comisión lo usa frecuentemente para correcciones técnicas o adaptaciones proporcionadas sin reabrir el debate de fondo. Su tramitación acelerada depende del consenso entre Parlamento, Consejo y Comisión.

Contratos, licitaciones y estrategias de IA, en suspenso

La parálisis tiene efectos prácticos inmediatos. Los asesores jurídicos no pueden certificar a clientes si el 2 de agosto de 2026 es una amenaza real o una fecha fantasma. Los departamentos de compliance no saben si invertir ahora en auditorías de sistemas de IA de alto riesgo o esperar a una prórroga que podría no llegar.

Las áreas más afectadas son tres. Primero, contratación de sistemas de IA: las cláusulas de garantía y responsabilidad no pueden redactarse sin certeza sobre el marco aplicable. Segundo, licitaciones públicas: los pliegos que incluyan IA de alto riesgo arrastran incertidumbre sobre requisitos técnicos evaluables. Tercero, despliegue de proyectos de transformación digital: las inversiones en IA generativa o automatización de procesos judiciales, de recursos humanos o de riesgos crediticios quedan congeladas o expuestas a costes de adaptación imprevisibles.

La situación reproduce un patrón ya observado en otras transiciones normativas europeas, como el RGPD en 2016-2018, pero con una diferencia crucial. Entonces existía un período de gracia de dos años con certeza jurídica. Ahora, la certeza desaparece a tres semanas del plazo.

El 2 de agosto de 2026 como fecha D para el mercado legal-tech

Para el sector legal-tech y los proveedores de herramientas de IA jurídica, la incertidumbre hasta el 2 de agosto de 2026 representa tanto un riesgo como una oportunidad. Las startups europeas de contract lifecycle management o análisis predictivo de litigios dependen de la claridad para posicionar sus productos como "compliant by design".

Los despachos de abogados con práctica de tecnología y privacidad han multiplicado las consultas de clientes sobre el RIA. La pregunta recurrente no es técnica, sino estratégica: ¿invertimos ahora en cumplimiento o apostamos a que el plazo se retrasa? La respuesta correcta, jurídicamente, es que el plazo sigue en pie. Pero la respuesta comercial depende de la tolerancia al riesgo de cada consejo.

La Comisión Europea, el AI Office y las autoridades nacionales de supervisión tampoco han emitido comunicados tranquilizadores. El silencio institucional agrava la incertidumbre hasta el 2 de agosto de 2026, porque impide que los operadores se amparen en interpretaciones oficiales de buena fe.

Preguntas frecuentes

¿Qué sistemas de IA se consideran de alto riesgo según el Anexo III del RIA?

Los de empleo (selección de personal, promociones, despidos), acceso a crédito y seguros, gestión migratoria, asistencia judicial, y operación de infraestructuras críticas. También los de educación y formación profesional con incidencia en acceso a oportunidades.

¿Cuánto podría retrasarse el plazo si entra en vigor el Digital Omnibus?

El texto vincula las obligaciones de alto riesgo a la disponibilidad real de normas armonizadas y guías de la Comisión. No fija fecha alternativa concreta, sino que introduce un mecanismo de desconexión condicionada a la preparación del AI Office.

¿Qué debe hacer una empresa con sistemas de IA de alto riesgo hoy?

Mantener preparación técnica sin asumir costes irreversibles: inventariar sistemas afectados, evaluar brechas contra los requisitos del RIA, y negociar cláusulas contractuales que distribuyan el riesgo normativo con proveedores y clientes.

Sigue leyendo

El Sumario

El briefing de la mañana,
cada día en tu correo

Los tres datos con los que entiendes el día en el derecho español: despachos, justicia, compliance y fiscal. Antes de que abra el juzgado, para profesionales del sector.