Buinsoft
Volver al blog
AI SolutionsIT Consulting

Ley de IA de la UE 2026: qué ha cambiado y qué deben hacer ahora las pequeñas empresas

B
Buinsoft TeamAutor
Ley de IA de la UE 2026: qué ha cambiado y qué deben hacer ahora las pequeñas empresas

El plazo se ha movido. No todas tus obligaciones se han movido con él.

Durante dos años, todas las empresas que utilizan IA en Europa han trabajado con una sola fecha en mente: el 2 de agosto de 2026, cuando estaba previsto que entraran en vigor las obligaciones más exigentes de la EU AI Act. Entonces, el 7 de mayo de 2026, los legisladores de la UE alcanzaron un acuerdo político sobre el denominado Digital Omnibus on AI, que retrasó más de un año los plazos para la IA de alto riesgo.

Eso suena a alivio. Y para la mayoría de las pequeñas y medianas empresas (PYMES) lo es, pero no es una tregua. Varias obligaciones ya están en vigor hoy, y el error más habitual que vemos en Buinsoft es el de propietarios que leen el titular “plazo aplazado” y discretamente desconectan. Esta guía desglosa exactamente qué ha cambiado, qué sigue activo y los pasos prácticos que una PYME debería dar ahora.

Nota rápida: el acuerdo del 7 de mayo es provisional. Todavía requiere la adopción formal por parte del Parlamento Europeo y del Consejo, prevista para julio de 2026, antes del plazo original de agosto. La dirección es clara, pero el texto y las fechas definitivas solo serán vinculantes una vez publicados en el Official Journal.

Qué cambió realmente en mayo de 2026

El Digital Omnibus forma parte del esfuerzo más amplio de la UE por simplificar la regulación digital. Su medida estrella es un aplazamiento escalonado de los plazos para los sistemas de IA de alto riesgo:

Obligación Nuevo estado según el acuerdo de 2026
Prohibiciones sobre la IA de riesgo inaceptable + alfabetización en IA (Article 4) Ya en vigor desde el 2 de febrero de 2025
Obligaciones de los proveedores de modelos de IA de propósito general (GPAI) Ya en vigor desde el 2 de agosto de 2025
Obligaciones de transparencia (Article 50) Sin cambios: siguen aplicándose desde el 2 de agosto de 2026
Sistemas de alto riesgo del Annex III (empleo, biometría, evaluación crediticia, educación, infraestructuras críticas) Aplazados del 2 de ago. de 2026 → 2 de diciembre de 2027
Sistemas de alto riesgo del Annex I (la IA como componente de seguridad de un producto) Aplazados → 2 de agosto de 2028

En resumen: las pesadas normas de alto riesgo, intensivas en documentación, ganaron unos 16 meses adicionales. Casi todo lo demás se quedó como estaba.

La trampa: tres cosas que ya te aplican

Aquí es donde la mayoría de las PYMES tienen una brecha de cumplimiento activa sin darse cuenta.

1. La obligación de alfabetización en IA (Article 4): en vigor desde febrero de 2025

Si tu personal utiliza herramientas de IA en el trabajo —chatbots, copilotos, redacción automatizada, lo que sea— tu organización debe garantizar que tengan un “nivel suficiente de alfabetización en IA”. Si no has impartido ninguna formación estructurada, ya tienes una brecha. Esta obligación se pasa por alto con frecuencia precisamente porque suena poco exigente. No es opcional.

2. Las prohibiciones sobre la IA de riesgo inaceptable: en vigor desde febrero de 2025

Un conjunto definido de prácticas de IA está simplemente prohibido en la UE. La mayoría de las PYMES no llegarán a usarlas, pero necesitas confirmarlo, no darlo por hecho.

3. Las obligaciones de transparencia (Article 50): llegan el 2 de agosto de 2026

Estas no se aplazaron. Si despliegas un chatbot, generas contenido con IA o utilizas IA que interactúa con personas, es probable que debas informar de ello. Para una PYME con un asistente de IA de cara al cliente, esta es la fecha que importa este año, no 2027.

Qué significan los cambios específicamente para las PYMES

El Omnibus no solo trataba de fechas. Un objetivo central era reducir la carga administrativa, al menos un 25% en general y un 35% específicamente para las PYMES. Para las empresas más pequeñas, el paquete acordado apunta hacia:

  • Orientación simplificada y plantillas de documentación estandarizadas, para que no tengas que reconstruir el cumplimiento a partir de un reglamento de 100 páginas.
  • Acceso a entornos de pruebas regulatorios (sandbox), que te permiten probar sistemas de IA bajo supervisión antes de su despliegue completo.
  • Multas reducidas ajustadas al tamaño de la empresa.

La conclusión práctica: la UE está intentando que el cumplimiento sea proporcionado para las pequeñas empresas. Pero “proporcionado” sigue significando algo, y las empresas que se preparen pronto avanzarán más rápido y resultarán más creíbles ante clientes y socios corporativos que están haciendo su propia diligencia debida.

Una hoja de ruta práctica de 5 pasos para PYMES

No necesitas un departamento jurídico. Necesitas un plan claro y a tu medida.

  1. Haz un inventario de tu IA. Enumera todas las herramientas y sistemas de IA que desarrollas o utilizas, y qué datos manejan. No puedes clasificar un riesgo que no has mapeado.
  2. Cierra ya la brecha de alfabetización en IA. Esta obligación ya está activa. Una sesión de formación interna estructurada y una breve política de uso marcan una gran diferencia.
  3. Revisa tus obligaciones de transparencia antes de agosto de 2026. Si tienes un chatbot o publicas contenido generado por IA, planifica ya tus avisos: este plazo no se ha movido.
  4. Aprovecha el respiro para construir, no para aplazar. Las fechas de 2027/2028 dan un margen real para los sistemas de alto riesgo. Un marco de cumplimiento adecuado —documentación, evaluaciones de riesgo, supervisión— tarda meses en construirse bien. Empieza por los cimientos.
  5. Saca partido a las flexibilidades para PYMES. Los sandboxes, las plantillas simplificadas y el alivio en función del tamaño existen para ayudarte. Asegúrate de que realmente cumples los requisitos y de aprovecharlos.

Preguntas frecuentes

¿Se aplica la EU AI Act a mi pequeña empresa?

Si proporcionas o despliegas sistemas de IA que llegan a usuarios en la UE, puede aplicarse, independientemente de dónde esté registrada tu empresa. El nivel de riesgo de tu caso de uso concreto determina cuánto te aplica.

¿De verdad se aplazaron los plazos?

Los plazos para los sistemas de alto riesgo se aplazaron a diciembre de 2027 y agosto de 2028. Pero las prohibiciones, la obligación de alfabetización en IA, las normas sobre GPAI y las obligaciones de transparencia de agosto de 2026 siguen activas o en su calendario original.

¿Qué es la obligación de alfabetización en IA?

Desde febrero de 2025, las organizaciones que proporcionan o despliegan IA deben garantizar que sus personas tengan un nivel suficiente de alfabetización en IA, es decir, concienciación y formación estructuradas sobre las herramientas que utilizan, no solo experiencia informal.

¿Afecta a mi chatbot de cara al cliente?

Lo más probable es que sí, en virtud de las normas de transparencia del Article 50, que siguen aplicándose desde el 2 de agosto de 2026. Por lo general, los usuarios deben saber cuándo están interactuando con IA.

Dónde encaja Buinsoft

La mayoría de las PYMES no necesitan una revisión completa del cumplimiento; necesitan claridad: qué nos aplica, qué es urgente y qué puede esperar. Esa es exactamente la brecha que cerramos.

Buinsoft realiza una evaluación práctica de preparación para la AI Act diseñada para pequeñas y medianas empresas en Praga y en toda la UE: mapeamos tu uso de la IA, señalamos tus obligaciones activas (empezando por las que ya están en vigor) y te damos un plan de acción priorizado y a tu medida, no una clase de derecho.

Reserva una llamada gratuita de 30 minutos sobre preparación para la AI Act →

Este artículo es de carácter informativo general y refleja el estado de la EU AI Act y del acuerdo provisional del Digital Omnibus a junio de 2026. No constituye asesoramiento jurídico. El acuerdo de mayo de 2026 está pendiente de adopción formal; confirma las obligaciones vigentes para tu situación concreta antes de actuar.