El 8 de julio de 2026, el Parlamento Europeo y el Consejo de la Unión Europea firmaron el acto final que modifica el Regulation (EU) 2024/1689 (el AI Act) y el Regulation (EU) 2018/1139 (el EASA Basic Regulation) bajo el procedimiento 2025/0359(COD), conocido como Digital Omnibus on AI u Omnibus VII. El Consejo había dado su luz verde definitiva el 29 de junio de 2026, y el acto ha completado su procedimiento, a la espera de su publicación en el Diario Oficial de la Unión Europea. Una vez publicado, entrará en vigor a los veinte días de su publicación.

El efecto material es un reajuste del calendario de las obligaciones centrales de alto riesgo del AI Act. La fecha general de aplicación para la mayoría de las obligaciones de alto riesgo, originalmente el 2 de agosto de 2026, se traslada al 2 de diciembre de 2027 para los sistemas de IA de alto riesgo independientes enumerados en el Annex III, y al 2 de agosto de 2028 para la IA de alto riesgo integrada en productos regulados cubiertos por el Annex I (maquinaria, productos sanitarios, diagnóstico in vitro, vehículos, aviación, equipos marítimos). Para todo responsable de cumplimiento de IA en la UE, esta es la primera enmienda material del AI Act desde su adopción en junio de 2024, y cambia el plan de desarrollo y conformidad para cualquier sistema que estuviera compitiendo contra la fecha límite de agosto de 2026.

La fuente oficial para el calendario del procedimiento, las referencias de los colegisladores y el estado del acto final es el expediente del Observatorio Legislativo del Parlamento Europeo para 2025/0359(COD). La propuesta de la Comisión es COM(2025) 0836 del 19 de noviembre de 2025; la posición del Parlamento en primera lectura es el texto T10-0198/2026 del 16 de junio de 2026; y la adopción por el Consejo se registra el 29 de junio de 2026. Este artículo detalla qué ha cambiado, quién está dentro del ámbito de aplicación y qué medidas tomar a continuación.

¿Qué cambia exactamente el Digital Omnibus VII?

El omnibus es una simplificación específica, no una reescritura. Modifica dos reglamentos vinculantes de la UE existentes: el AI Act (Regulation (EU) 2024/1689) y el EASA Basic Regulation (Regulation (EU) 2018/1139). El planteamiento político de ambos colegisladores es la "simplificación de la aplicación de normas armonizadas sobre inteligencia artificial", y el principal efecto jurídico es un aplazamiento de las fechas de aplicación de alto riesgo, junto con aclaraciones sustantivas limitadas sobre los límites del régimen de alto riesgo y sobre la interacción con la legislación sectorial de seguridad de los productos.

El anclaje de procedimiento es importante para los equipos de cumplimiento: el acto se adoptó con arreglo al procedimiento legislativo ordinario (codecisión, base jurídica del mercado interior del Article 114 TFEU), siendo las comisiones IMCO (ponente KOKALARI, PPE) y LIBE (ponente MCNAMARA, Renew) conjuntamente responsables en el Parlamento Europeo. Los trílogos concluyeron en mayo de 2026, el Parlamento votó su posición en primera lectura el 16 de junio de 2026, el Consejo lo adoptó el 29 de junio de 2026 y el acto final se firmó el 8 de julio de 2026. Fase alcanzada en el expediente de procedimiento: "Procedimiento completado, a la espera de publicación en el Diario Oficial".

¿Quién debe cumplir y para cuándo?

Todo proveedor, responsable del despliegue, importador, distribuidor y representante autorizado de un sistema de IA introducido en el mercado de la UE o cuyo resultado se utilice en la UE está dentro del ámbito de aplicación del AI Act, independientemente de dónde esté establecido el proveedor. El omnibus no reduce ese alcance. Lo que hace es retrasar las fechas en las que pasan a ser exigibles las estrictas obligaciones de alto riesgo, al tiempo que mantiene en su calendario original el régimen de prácticas prohibidas, el régimen de transparencia de la IA de propósito general (GPAI) y la arquitectura institucional (el AI Office, el European AI Board, las autoridades nacionales competentes).

En concreto, el calendario de aplicación revisado para el régimen de alto riesgo es el siguiente:

Categoría de obligaciónAplicación originalAplicación tras el Omnibus VIICondición
Prácticas prohibidas del Article 5 (excluyendo imágenes íntimas)2 de febrero de 2025 (ya aplicable)Sin cambios, en vigorNinguna
Prohibición de imágenes íntimas del Article 52 de febrero de 20252 de diciembre de 2026Condicionado a su publicación en el DO antes del 2 de agosto de 2026
Transparencia y marcas de agua para contenidos generados por IA según el Article 50(2)2 de agosto de 20262 de diciembre de 2026Condicionado a su publicación en el DO antes del 2 de agosto de 2026
Transparencia GPAI y designación del AI Office2 de agosto de 2025 (ya aplicable)Sin cambios, en vigorNinguna
Sistemas de IA de alto riesgo independientes del Annex III2 de agosto de 20262 de diciembre de 2027Condicionado a su publicación en el DO antes del 2 de agosto de 2026
IA de alto riesgo integrada en productos del Annex I (maquinaria, productos sanitarios, IVDR, vehículos, aviación, sector marítimo)2 de agosto de 20272 de agosto de 2028Condicionado a su publicación en el DO antes del 2 de agosto de 2026

La etiqueta "condicionado a su publicación en el DO antes del 2 de agosto de 2026" es el eje legal: los aplazamientos solo tienen efecto si el omnibus se publica en el Diario Oficial antes de la fecha original de aplicación del 2 de agosto de 2026. Con la firma del acto final el 8 de julio de 2026, esa condición se cumple de forma efectiva, pero el detonante formal es la publicación en el DO, no la firma. Los equipos deben seguir la fecha de publicación en el DO en el registro CELEX de EUR-Lex del acto final, que se producirá días después de la firma.

¿Qué obligaciones del AI Act se posponen y cuáles mantienen su calendario original?

El aplazamiento es selectivo. Tres categorías cambian de fecha: las obligaciones de alto riesgo independientes del Annex III (al 2 de diciembre de 2027), las obligaciones de alto riesgo para IA integrada en productos del Annex I (al 2 de agosto de 2028) y dos disposiciones de transparencia específicas (la prohibición de imágenes íntimas del Article 5 y las marcas de agua del Article 50(2), ambas al 2 de diciembre de 2026). Todo lo demás, incluyendo el núcleo de prácticas prohibidas del Article 5, las obligaciones de transparencia y documentación de GPAI, la vía del Código de Buenas Prácticas de GPAI para modelos con riesgo sistémico y la estructura institucional del AI Office y las autoridades nacionales competentes, se mantiene en su calendario original.

Este patrón selectivo tiene importancia operativa. Los proveedores de modelos GPAI siguen sujetos a las obligaciones de documentación e información descendente del Article 53, aplicables desde el 2 de agosto de 2025, y los proveedores de modelos GPAI con riesgo sistémico siguen sujetos a las obligaciones del Article 55. Los responsables del despliegue de sistemas de reconocimiento de emociones o categorización biométrica siguen sujetos a las obligaciones de transparencia del Article 50 vigentes desde el 2 de agosto de 2026, a excepción de la subdisposición más estricta sobre marcas de agua, que se traslada al 2 de diciembre de 2026. El trabajo de cumplimiento previsto para 2025 y principios de 2026 permanece inalterado; el omnibus solo da margen de tiempo para la evaluación de la conformidad de alto riesgo, el sistema de gestión de riesgos, la gobernanza de datos, la documentación técnica y las obligaciones de control posterior a la comercialización derivadas de la clasificación de alto riesgo.

¿Qué supone el omnibus para los proveedores de sistemas de IA de alto riesgo?

Para un proveedor de un sistema de IA de alto riesgo del Annex III (por ejemplo, una herramienta de selección de personal, un sistema de calificación crediticia, un componente de infraestructuras críticas, o un sistema de elegibilidad para la educación o servicios esenciales), el efecto práctico es una ampliación de 16 meses en el plazo de desarrollo: del 2 de agosto de 2026 al 2 de diciembre de 2027. Esto supone tiempo para completar la evaluación de la conformidad, crear el sistema de gestión de riesgos, recopilar la documentación técnica, establecer el registro automático y la supervisión humana, y contratar a un organismo notificado cuando sea necesario. No es momento para posponer el trabajo: la evaluación de la conformidad bajo el AI Act es un proceso que exige una gran cantidad de documentación y pruebas, que requiere de 6 a 12 meses para un sistema complejo, y la nueva fecha límite sigue estando a 17 meses de distancia.

Para los proveedores de IA de alto riesgo integrada en productos del Annex I, la prórroga va del 2 de agosto de 2027 al 2 de agosto de 2028. Esta es la categoría que se solapa con la legislación sectorial de seguridad de los productos: el Machinery Regulation, el Medical Devices Regulation (MDR), el In Vitro Diagnostics Regulation (IVDR), el marco de homologación de vehículos y el EASA Basic Regulation. El omnibus modifica el EASA Basic Regulation precisamente para alinear sus disposiciones sobre IA con la nueva fecha de agosto de 2028, motivo por el cual el Basic Regulation aparece en el título formal del acto. Los proveedores de esta categoría deben planificar su evaluación de la conformidad para que transcurra en paralelo con el proceso del marcado CE sectorial, no de manera secuencial, y deben anticipar que las autoridades sectoriales pertinentes (organismos notificados para MDR/IVDR, autoridades de homologación para vehículos, EASA para aviación) se coordinarán con el AI Office en el ámbito del AI Act.

Para los responsables del despliegue de IA de alto riesgo (empleadores, bancos, hospitales, autoridades públicas), la prórroga retrasa de igual forma sus obligaciones: la evaluación de impacto en los derechos fundamentales en virtud del Article 27, las obligaciones de supervisión humana, el registro en la base de datos pública de la UE para determinados responsables del despliegue de alto riesgo, y la obligación de control posterior a la comercialización para notificar incidentes graves. Los responsables del despliegue que estuvieran desarrollando procesos para llegar a tiempo a agosto de 2026 deben mantener la planificación y emplear el tiempo adicional en la implantación institucional, la formación y la integración con los sistemas de gestión del cumplimiento existentes.

¿Cómo deben replantear los responsables de cumplimiento de IA los próximos 18 meses?

En este momento hay cuatro acciones urgentes, y los 16 meses adicionales no eliminan ninguna de ellas. Primero, reajustar la hoja de ruta de cumplimiento respecto a las nuevas fechas del 2 de diciembre de 2027 y el 2 de agosto de 2028, y confirmar que se cumple la condición de publicación en el DO antes de considerar definitivo el aplazamiento. Segundo, hacer un inventario de todos los sistemas de IA incluidos en el ámbito de aplicación y clasificarlos respecto a las listas del Annex III y el Annex I posteriores al omnibus, ya que la clasificación determina qué fecha límite se aplica. Tercero, iniciar o continuar la preparación para la evaluación de la conformidad, incluyendo la documentación técnica, el sistema de gestión de riesgos, las pruebas de gobernanza de datos y el contacto con los organismos notificados para los sistemas que requieran una evaluación de la conformidad por terceros. Cuarto, hacer un seguimiento del desarrollo de actos secundarios: el AI Office y la Comisión siguen publicando actos delegados y de ejecución (el Código de Buenas Prácticas para GPAI, las directrices sobre los distintos niveles de alto riesgo, las normas técnicas detalladas del Annex III) que complementan el detalle operativo del régimen de alto riesgo, y que irán materializándose durante el periodo de prórroga.

El registro de grupos de presión sobre el procedimiento 2025/0359(COD) es un indicador útil de dónde se encuentran los próximos puntos de presión. El registro de transparencia del Parlamento Europeo para 2025/0359(COD) documenta reuniones entre los ponentes y ponentes alternativos y Mistral AI, Google, la AI Chamber, noyb, European Digital Rights (EDRi), CCIA Europe, Allegro, Wolt, Inter Ikea, TIC Council, la International Federation of the Phonographic Industry, las oficinas en Bruselas de ARD y ZDF, la European Tech Alliance, ALLAI, la European FinTech Association y la European Federation of Engineering Consultancy Associations. Esa amplitud de contactos, que abarca a desarrolladores de IA, plataformas, titulares de derechos, la sociedad civil y asociaciones sectoriales, indica un alto interés de las partes interesadas en cómo se aplicará de forma operativa el régimen de alto riesgo y sus actos de ejecución durante el periodo de aplazamiento. El registro documenta que las reuniones tuvieron lugar; no registra las posiciones adoptadas, por lo que este artículo no atribuye ninguna.

¿Qué se mantuvo sin cambios a pesar de que los equipos podrían haber esperado una modificación?

Conviene señalar tres elementos que el omnibus no ha modificado, dado que la prensa especializada los ha confundido ocasionalmente con el aplazamiento. El núcleo de prácticas prohibidas del Article 5 (manipulación subliminal, calificación social por autoridades públicas, extracción no selectiva de imágenes faciales, inferencia de emociones en lugares de trabajo y escuelas, categorización biométrica para atributos sensibles e identificación biométrica remota en tiempo real por parte de autoridades públicas) se mantiene en vigor y ya es exigible. El régimen de transparencia de GPAI se mantiene en vigor. Y la arquitectura institucional, el AI Office dentro de la Comisión, el European AI Board, el foro consultivo y el panel científico, se mantiene en vigor. El omnibus es estrictamente un aplazamiento para la IA de alto riesgo y una adaptación específica del EASA Basic Regulation, no una pausa general del AI Act.

Aquí es exactamente donde un seguimiento continuo, por cada jurisdicción, resulta rentable. Una señal que pasó de "acuerdo de los trílogos" a "adopción por el Consejo", "acto final firmado" y "publicación en el DO" en el espacio de dos meses rediseñó cada hoja de ruta de cumplimiento de la IA en la UE. Obsidian rastrea esa cadena de señales de principio a fin, con una trazabilidad normativa que vincula cada paso del procedimiento con el artículo específico de la normativa subyacente. La IA es un acompañante normativo verificado, nunca un sustituto del experto humano que aprueba la evaluación de la conformidad, pero es la forma más rápida de descubrir el cambio en el momento en que actúa un colegislador. Consulte la página de monitorización y el acompañante de IA para ver cómo funciona en la práctica, y las tarifas para conocer la estructura de los planes.

Siga este tema en tiempo real con un plan de seguimiento gratuito

Para los próximos 18 meses, la lista de tareas es clara. Confirmar la fecha de publicación en el DO en EUR-Lex en el momento en que se produzca, reajustar cada plan de proyecto de IA de alto riesgo para el 2 de diciembre de 2027 (Annex III) o el 2 de agosto de 2028 (Annex I), mantener el trabajo de transparencia de GPAI y prácticas prohibidas en su calendario original de 2025-2026, informar por escrito de las nuevas fechas a los equipos de producto, legal, de ingeniería de aprendizaje automático y de compras, y seguir de cerca los actos de ejecución del AI Office que completarán el detalle operativo durante el periodo de prórroga. Obsidian seguirá notificando cada movimiento sustantivo sobre el AI Act y la vía del Digital Omnibus a medida que se produzca.