A partir del 2 de agosto de 2026, el AI Act será plenamente aplicable en la Unión Europea. según el calendario oficial de la Comisión. Salvo excepciones muy específicas, esta es la fecha en la que el cronograma oficial marca el fin de la transición.

Conviene situar el momento: el debate lleva tiempo polarizado entre quienes temen una carga regulatoria que frene la innovación y quienes lo consideran el precio mínimo de la confianza. Pero ahora que la norma se materializa, las opiniones se convierten en decisiones y costes. Aunque las primeras prohibiciones ya rigen desde febrero de 2025 (incluyendo la definición de sistema de IA y la alfabetización o IA Literacy), este 2026 es el punto de inflexión. El cumplimiento deja de ser una charla de café para convertirse en una prioridad para los departamentos de Producto, Legal, Compras y Riesgos.

Para entender qué hace (y qué no hace) esta ley ayuda pensarla como el manual de seguridad de una industria madura (salvando las distancias). En alimentación, un fabricante puede innovar con recetas, formatos y procesos, pero hay límites claros (no se puede vender comida contaminada), hay categorías de riesgo (no es lo mismo vender galletas que vender pescado crudo, donde la cadena de frío es importante) y hay obligaciones de trazabilidad (si hay un problema, hay que poder reconstruir qué pasó y retirar lotes). Con la IA, podemos encontrar paralelismos: el riesgo no está solo en la tecnología, sino en qué se vende, quién lo pone en circulación y quién lo usa.

¿Qué entra realmente en vigor en agosto de 2026?

En 2026 se activan, con carácter general, las obligaciones que convierten la IA sensible en “producto regulado”. La Comisión lo resume en su marco y cronograma: plena aplicabilidad el 2 de agosto de 2026, con excepciones relevantes en 2027 para ciertos casos ligados a productos regulados.

Aún así, la propia Comisión Europea ha reconocido que los retrasos en la adopción de estándares técnicos y en la publicación de guías prácticas están complicando la preparación de las organizaciones para la plena aplicación del Reglamento. En paralelo, la International Association of Privacy Professionals (IAPP) informó de que la Comisión no cumplió la fecha prevista del 2 de febrero de 2026 para publicar orientaciones clave sobre la determinación y cumplimiento de los requisitos aplicables a los sistemas de “alto riesgo” conforme al artículo 6, señalando que se estaba trabajando en versiones posteriores. El marco normativo está aprobado y es jurídicamente vinculante, pero el “manual de uso” operativo aún se está terminando de aterrizar, lo que explica parte del debate actual sobre calendarios y ajustes.

A efectos prácticos, la pregunta operativa para cualquier organización es: ¿dónde estoy usando IA que puede afectar derechos, seguridad o acceso a servicios? En esos casos, hay que tomárselo en serio.

¿Qué debería revisar una organización antes de agosto de 2026?

A continuación, planteo las preguntas que conviene tener sobre la mesa antes de agosto de 2026.

¿Qué “líneas rojas” ya están aplicándose?

Como hemos dicho, una parte ya está en marcha desde febrero de 2025. La Comisión lo dijo explícitamente cuando anunció que “las primeras reglas del AI Act ya son aplicables” a partir del 2 de febrero de 2025, incluyendo prácticas prohibidas. (digital-strategy.ec.europa.eu)

Veamos un resumen de cuáles son estas prácticas:

  • Manipulación subliminal o engañosa: Sistemas que desplieguen técnicas más allá de la consciencia de una persona o técnicas deliberadamente manipuladoras para distorsionar su comportamiento y mermar su capacidad de decisión, causando un daño significativo.
  • Explotación de vulnerabilidades: Sistemas que se aprovechen de debilidades específicas de personas o grupos debido a su edad, discapacidad o situación socioeconómica para alterar su comportamiento de forma dañina.
  • Puntuación social (Social Scoring): Evaluación o clasificación de personas por parte de actores públicos o privados basada en su comportamiento social o rasgos de personalidad, que derive en un trato desfavorable en contextos no relacionados o de forma desproporcionada.
  • Identificación biométrica remota en «tiempo real»: Uso de estos sistemas en espacios públicos con fines policiales, salvo excepciones muy limitadas (búsqueda de víctimas, amenazas terroristas inminentes o localización de sospechosos de delitos graves) y bajo autorización judicial previa.
  • Categorización biométrica sensible: Sistemas que clasifiquen a personas para deducir su raza, opiniones políticas, creencias religiosas, orientación sexual o afiliación sindical a partir de sus datos biométricos.
  • Policía predictiva basada en perfiles: Realización de evaluaciones de riesgo para predecir si una persona cometerá un delito basándose únicamente en su perfilado o rasgos de personalidad, sin hechos objetivos ni sospecha razonable.
  • Bases de datos de reconocimiento facial por «scraping»: Creación o ampliación de bases de datos mediante la extracción no selectiva de imágenes faciales de internet o de grabaciones de CCTV.
  • Reconocimiento de emociones en entornos críticos: Uso de sistemas para inferir emociones de personas en el lugar de trabajo o en instituciones educativas, excepto por razones médicas o de seguridad justificadas.

El incumplimiento de estas prohibiciones puede acarrear sanciones de hasta 35 millones de euros o el 7% de la facturación anual global de la empresa. Aunque para las PYMES estas multas tienen topes más proporcionales

Si quieres una referencia adicional, en España la AESIA también lo presenta así. (aesia.digital.gob.es)

Este tipo de prácticas son un “no-go”.

¿Cómo se clasifica el “alto riesgo” sin perderse en tecnicismos?

El AI Act no clasifica por tecnologías, clasifica por contextos. No es lo mismo recomendaciones de productos de un e-commerce que un proceso de selección de candidatos para una posición de trabajo. Veamos como podemos clasificar la aplicación de IA según dos grandes criterios o clasificaciones:

1) IA dentro de productos regulados donde la seguridad se certifica

Si la IA forma parte de un producto sujeto a normativa armonizada y evaluación de conformidad, y su fallo puede comprometer seguridad, entra en el régimen más exigente. El calendario aquí es más largo: la Comisión indica que algunas obligaciones ligadas a este encaje se extienden hasta agosto de 2027.

Ejemplo: IA que ajusta parámetros de un dispositivo médico o que activa un modo seguro en una máquina industrial. Si falla, hay daño potencial físico.

2) IA por “ámbito de uso” sensible, aunque no exista un producto físico

El alto riesgo también se activa por el lugar donde se usa: empleo, educación, servicios esenciales, justicia, etc. Aquí el riesgo viene de la consecuencia social, no del hardware.

Ejemplo: un sistema que filtra candidatos antes de entrevista o que puntúa solvencia para crédito. No produce daño físico, pero puede excluir, discriminar o bloquear oportunidades.

¿Quién responde: proveedor, desplegador, importador?

El reglamento reparte responsabilidades según su rol, porque la IA rara vez es un producto “de una sola empresa”:

  • Provider (proveedor): quien pone el sistema en el mercado con su nombre.
    Ejemplo: vende una herramienta para filtrar CVs.
  • Deployer (desplegador): quien la utiliza dentro de un proceso real.
    Ejemplo: decide quién pasa a entrevista con esa herramienta.
  • Importer / distributor: quien introduce o revende el sistema en la UE.
  • Fabricante de producto: si la IA va integrada en un producto regulado (p. ej. dispositivo médico).

En la práctica, esto evita el “no era mío”: obliga a identificar quién documenta, quién controla el uso y quién responde cuando el sistema se utiliza en un contexto sensible.

¿Qué obligaciones exige el régimen de alto riesgo?

La filosofía es industrial: no basta con que “funcione”. Hay que poder demostrar control.

  1. Información de uso y límites claros
    El operador debe entender para qué sirve, dónde falla, qué condiciones lo degradan y en qué casos no debe usarse.
  2. Supervisión humana real
    Diseño para supervisar, intervenir y detener. El riesgo habitual es aceptar el resultado por inercia (“si lo dice la máquina, será correcto”).
  3. Robustez y ciberseguridad
    Resiliencia frente a degradación, cambios de entorno, ataques o manipulaciones.
  4. Seguimiento en producción
    Monitorización de rendimiento e incidentes. El mundo cambia; los modelos se desalinean o se vician.

La consecuencia organizativa es importante: pasar de “modelo entregado” a sistema gobernado en producción.

¿Cómo se exige “trazabilidad” cuando la IA no siempre es explicable?

Muchos modelos modernos no son explicables como una regla simple. Para evitar debates de opinión, el AI Act exige trazabilidad y auditoría.

Eso se traduce en trazabilidad operativa: logs, control de versiones, configuración, condiciones de uso y capacidad de reconstruir un caso. Si alguien impugna una decisión relevante, la organización debería poder responder con evidencia:

  • qué información entró,
  • qué salida produjo el sistema,
  • cuándo ocurrió,
  • con qué versión y parámetros,
  • qué papel tuvo la supervisión humana.

Sin trazabilidad, una discusión es opinión. Con trazabilidad, es prueba. Utilizando la metáfora de la alimentación, esto es la diferencia entre retirar un lote concreto o cerrar toda la cadena por incertidumbre.

¿Qué es la IA generalista (GPAI) y por qué importa?

Los modelos de propósito general son modelos entrenados para muchas tareas, no para una aplicación concreta. Son el “motor” que se integra en chatbots, generación de contenidos, clasificación o análisis documental. Por eso su impacto es transversal: un mismo modelo puede alimentar cientos o miles de productos.

Esta es la razón por la que el reglamento les dedica obligaciones específicas y por la que la Comisión ha impulsado herramientas de aterrizaje, como el Code of Practice para GPAI.

¿Qué pasa con los “sandboxes” y por qué importan justo ahora?

Los sandboxes están pensados para que la regulación no frene la experimentación y el despliegue responsable. Y hay fecha clara: el AI Act Service Desk de la Comisión indica que los Estados miembros deben tener sandboxes con cobertura nacional en marcha para el 2 de agosto de 2026, y que desde ese momento los proveedores (o futuros proveedores) podrán solicitar participación. (ai-act-service-desk.ec.europa.eu)

Se trata de entornos controlados donde probar un sistema innovador bajo supervisión antes de salir al mercado o a producción, especialmente cuando estás en la categoría de productos regulados.

¿Qué debería tener en cuenta un comité ejecutivo?

Para intentar aterrizar el AI Act en decisiones reales, planteo una matriz que cruza nivel de riesgo del caso de uso (si puede afectar derechos, seguridad o acceso a servicios) con grado de control (modelo propio vs dependencia de un tercero/GPAI). En un vistazo podemos analizar qué iniciativas pueden avanzar con “guardrails” ligeros, cuáles exigen gobernanza y evidencia en producción (trazabilidad, supervisión, monitorización) y en qué escenarios la dependencia del proveedor obliga a reforzar procurement, arquitectura de control y plan de salida antes de escalar.

Riesgo \ ModeloModelo propio (o fine-tune / control directo)Terceros / GPAI (SaaS / API, proveedor externo)
Bajo Riesgo
(Eficiencia)		Oportunidad de Diferenciación.
Foco: Eficiencia operativa y cultura interna.
Acción: Crear un catálogo de «Prompts» o modelos aprobados.		Commodity / Productividad.
Foco: Rapidez de adopción.
Acción: Política de «Uso Aceptable» para empleados (Shadow AI). Gobernanza de datos.
Alto riesgo
(Crítico)		Activo Regulado (CAPEX/OPEX).
Foco: Control total del ciclo de vida.
Riesgo: Responsabilidad legal directa (Provider).
Acción: Auditoría técnica y marcado CE.		Riesgo de Suministro y Reputación.
Foco: Due Diligence del proveedor.
Riesgo: Dependencia (Lock-in) y opacidad del modelo.
Acción: Exigir «Ficha Técnica» y garantías contractuales.

Checklist Ejecutiva: Preparación para el AI Act (Agosto 2026)

Esta lista está diseñada para transformar la regulación de una «barrera legal» a una ventaja competitiva en confianza y robustez.

1. Inventario y Clasificación de Activos (¿Qué tenemos?)

  • Mapa de «Shadow AI»: Identificar qué herramientas de IA generativa están usando los empleados por su cuenta (fuera del control de IT).
  • Clasificación por Contexto: Etiquetar cada sistema según su uso. ¿Afecta a la seguridad física, al empleo, a la educación o al acceso a servicios financieros? Si la respuesta es «sí», trátalo como Alto Riesgo por defecto.
  • Identificación de Roles: Determinar si la empresa actúa como Provider (crea la IA), Deployer (usa una IA de terceros) o Importer. Las obligaciones cambian drásticamente según el rol.

2. Gobernanza y «AI Literacy» (¿Sabemos usarla?)

  • Plan de Alfabetización (Art. 4): Asegurar que el personal que opera con IA tiene la formación técnica mínima para entender los resultados y sus límites. Es una obligación legal, no solo formación.
  • Protocolo de Supervisión Humana: Definir quién tiene el botón de «parada de emergencia». La IA no puede auto-aprobarse en procesos críticos; debe haber una revisión humana con capacidad real de intervención.

3. Gestión de Datos y Propiedad Intelectual (¿Qué entra y qué sale?)

  • Auditoría de Datos de Entrenamiento: Si usas modelos propios o fine-tuning, ¿tienes los derechos de autor de los datos usados? El AI Act exige transparencia sobre los contenidos protegidos por IP en modelos generativos.
  • Trazabilidad Operativa (Logging): Configurar los sistemas para que guarden registros automáticos de su funcionamiento. Ante una inspección, la empresa debe poder reconstruir «qué pasó y por qué» en un momento dado.

4. Relación con Proveedores y Procurement (¿En quién confiamos?)

  • Due Diligence de Modelos de Propósito General (GPAI): Exigir a los proveedores de modelos (como OpenAI, Google, etc.) la documentación técnica y el cumplimiento del Code of Practice.
  • Cláusulas de Responsabilidad: Revisar contratos de servicios de IA para definir quién asume el coste de una sanción o de una deriva del modelo (AI Drift).

5. Robustez y Ciberseguridad (¿Es seguro el sistema?)

  • Control de Sesgos y Equidad: Implementar métricas para detectar si la IA discrimina por género, edad o raza, especialmente en procesos de RRHH o scoring.
  • Plan de Continuidad y «Fallback»: Definir qué pasa si el sistema de IA falla o debe ser desconectado por un error crítico. ¿Puede el negocio seguir operando de forma manual o con sistemas tradicionales?

El AI Act no intenta decidir si la IA es “buena” o “mala”. Intenta que, cuando la IA toca decisiones sensibles, no opere como una caja negra sin responsable, sin rastro y sin control.

Es una oportunidad para poner reglas y responsabilidades a una tecnología que va a afectar a nuestras vidas, sin renunciar a la innovación y reforzando la protección de derechos, privacidad y seguridad.

A partir de agosto de 2026, la pregunta ya no será si tu organización usa IA. Será si puede demostrar que la gobierna.

Entradas recomendadas

Quan la IA entra a la mobilitat, entra en infraestructura crítica
Europa ante sus dos valles de la muerte: investigar no basta, hay que transferir y escalar
Cuando el mundo subió al tren del futuro: una lección eterna de innovación