EU AI Act: El Digital Omnibus Propone Retrasar los Plazos de Alto Riesgo a 2027
La Comisión Europea ha propuesto el Digital Omnibus, un paquete legislativo que retrasaría la mayoría de los plazos de aplicación de alto riesgo del EU AI Act de agosto 2026 a finales de 2027. No es una marcha atrás — es una recalibración que reconoce lo que muchos equipos de cumplimiento ya sospechaban: el ecosistema no está preparado.
Qué Cambia
La línea temporal original del EU AI Act exigía cumplimiento con los requisitos de sistemas de IA de alto riesgo para el 2 de agosto de 2026. El Digital Omnibus propone:
| Obligación | Plazo Original | Nuevo Plazo Propuesto |
|---|---|---|
| Sistemas de alto riesgo Anexo III (contratación, scoring crediticio, justicia, etc.) | 2 agosto 2026 | 2 diciembre 2027 |
| Sistemas de alto riesgo Anexo I (IA en productos regulados) | 2 agosto 2026 | 2 agosto 2028 |
| Marca de agua IA generativa | 2 agosto 2026 | Febrero 2027 |
Lo que no cambia: Las prácticas de IA prohibidas (vigentes desde febrero 2025) y las obligaciones de modelos GPAI (aplicables desde agosto 2025) mantienen sus plazos actuales.
Por Qué el Retraso
La Comisión citó tres vacíos críticos:
-
Sin estándares técnicos armonizados — Las organizaciones literalmente no pueden demostrar conformidad porque los estándares contra los que medirse no existen todavía. Los grupos de trabajo CEN-CENELEC siguen redactándolos.
-
Infraestructura de supervisión ausente — Muchos estados miembros no han establecido sus autoridades nacionales de supervisión de IA.
-
Sin herramientas de conformidad — El marco de evaluación de conformidad, especificaciones comunes y herramientas prácticas de cumplimiento no están disponibles. Las organizaciones reportaron no tener “forma práctica de cumplir las obligaciones de 2026.”
Qué Significa Para las Organizaciones
No Dejes de Prepararte
El retraso no es una invitación a relajarse. Por esto:
- La propuesta no es definitiva — Requiere aprobación del Consejo Europeo, el Parlamento y la Comisión. El texto final podría ser materialmente diferente.
- Las obligaciones de alfabetización en IA siguen vigentes — El plazo de febrero 2025 ya pasó. ¿Cumples?
- Las reglas de GPAI están activas — Si proporcionas o usas modelos de IA de propósito general, las obligaciones están vigentes desde agosto 2025.
- Los que se adelantan ganan — Las organizaciones que construyan gobernanza de IA ahora estarán listas independientemente del plazo final.
Línea Temporal Práctica Revisada
| Cuándo | Acción |
|---|---|
| Ahora | Inventariar sistemas de IA, clasificar niveles de riesgo, establecer marco de gobernanza |
| Q2-Q3 2026 | Monitorizar la adopción final del Digital Omnibus, iniciar documentación de gestión de riesgos |
| Q4 2026 | Preparar evaluaciones de conformidad Anexo III, formar equipos |
| 2027 | Completar evaluaciones de conformidad para sistemas de alto riesgo |
El Vacío en las Guías de la Comisión
Sumando complejidad, la Comisión incumplió su propio plazo para publicar directrices sobre sistemas de IA de alto riesgo (previstas para febrero 2026). Se espera un borrador final en marzo o abril 2026, con adopción definitiva potencialmente después.
Esto significa que las organizaciones navegan actualmente sin la guía oficial que debía aclarar exactamente qué sistemas califican como alto riesgo y qué requiere la evaluación de conformidad.
Nuestra Opinión
El Digital Omnibus es pragmático, no permisivo. Las protecciones centrales del EU AI Act permanecen intactas. El cambio de plazos simplemente reconoce que no puedes exigir evaluaciones de conformidad cuando los estándares y herramientas para realizarlas no existen.
Las organizaciones inteligentes usarán este tiempo extra para construir gobernanza de IA robusta, no para posponerla.
¿Necesitas evaluar dónde estás? Inicia una evaluación gratuita de cumplimiento en Metrica.uno para identificar brechas en el EU AI Act y otros marcos.
¿Listo para evaluar tu cumplimiento normativo?
Empieza tu evaluación gratuita hoy y descubre en qué punto estás con GDPR, NIS2, DORA, ISO 27001 y más.
Written by
Metrica.uno Team
Content Team
Metrica.uno Team is part of the Metrica.uno team, helping organizations navigate AI compliance with practical insights and guidance.
Artículos relacionados
La Primera Prueba Real de DORA: Registro de Información con Plazo en Marzo 2026
Las instituciones financieras de la UE deben presentar su Registro de Información DORA antes del 20 de marzo de 2026. Qué se requiere y cómo prepararse.
NIS2 en 2026: Llega el Cybersecurity Act 2 Mientras los Países Corren a Transponer
El Cybersecurity Act 2 de la UE refuerza NIS2 mientras muchos estados miembros aún transponen. Alemania lidera, otros se retrasan. El panorama actual.
Cyber Resilience Act (CRA) Explicado: A Quién Afecta, Requisitos y Sanciones
Todo lo que necesitas saber sobre el CRA: a quién aplica, requisitos de seguridad para productos digitales, obligaciones de SBOM y consecuencias del incumplimiento.