Situación normativa actual del IA Act - Entrada 12: Anexo final — Actualización Ómnibus Digital (marzo 2026)

 

Situación normativa actual del IA Act

Entrada 12: Anexo final — Actualización Ómnibus Digital (marzo 2026)

Este anexo actualiza la serie “Situación normativa actual del IA Act” a la luz del llamado Ómnibus Digital, que ajusta plazos, refuerza algunas prohibiciones y matiza ciertas obligaciones, sin alterar la arquitectura básica del IA Act.

 

1. Calendario de aplicación: alto riesgo

El Ómnibus Digital desplaza en el tiempo la aplicación de las obligaciones para sistemas de alto riesgo:

·       Prohibiciones (Art. 5): se mantienen en el calendario ya previsto (2025).

·       Modelos de propósito general (GPAI): se mantienen las fechas ya indicadas (2025).

·       Sistemas de alto riesgo (Arts. 9–15, 16 y ss.):

o   Entrada en aplicación principal: se retrasa respecto a 2026, con un margen adicional para adaptación.

o   Se prevén plazos más amplios para sistemas ya existentes.

En la lectura de la serie, debe entenderse que las referencias a 2026–2027 como fechas de plena exigibilidad de alto riesgo quedan recalibradas a un horizonte algo más tardío, manteniendo la misma lógica de obligaciones.

 

2. Prácticas prohibidas: refuerzo y nuevas categorías sensibles

El IA Act ya prohibía ciertas prácticas de riesgo inaceptable (manipulación, explotación de vulnerabilidades, puntuación social, scraping facial, etc.).

El Ómnibus Digital refuerza este bloque:

·       Se consolidan las prohibiciones ligadas a deepfakes y usos especialmente lesivos de la IA.

·       Se enfatiza la protección frente a usos que afecten gravemente a la dignidad, intimidad y reputación de las personas.

La lógica de la Entrada 2 se mantiene: estas prácticas siguen fuera del mercado europeo y no son mitigables.

 

3. Datos sensibles y mitigación de sesgos

El Ómnibus introduce un marco más claro para el uso de datos sensibles con una finalidad muy concreta:

·       Permitir, bajo condiciones estrictas, el tratamiento de ciertos datos para detectar y mitigar sesgos en sistemas de alto riesgo.

·       Exigir salvaguardas reforzadas, documentación y justificación de necesidad y proporcionalidad.

Esto afecta especialmente a:

·       Entrada 4 (proveedores de alto riesgo) y

·       Entrada 6 (FRIA),

donde puede añadirse que la evaluación de impacto y la gobernanza de datos deben tener en cuenta este nuevo marco para el uso limitado de datos sensibles con fines de equidad y no discriminación.

 

4. Transparencia y contenido sintético

Las obligaciones de transparencia para sistemas de riesgo limitado (Entrada 7) se mantienen, pero el Ómnibus:

·       Ajusta plazos y estándares técnicos para marcas de agua, metadatos y señalización de contenido sintético.

·       Refuerza la exigencia de que las soluciones sean eficaces, interoperables y robustas, alineadas con estándares que se irán consolidando.

La idea central no cambia: chatbots, contenido sintético y sistemas que interactúan con personas deben ser claramente identificables como IA.

 

5. GPAI y modelos de riesgo sistémico

El régimen de GPAI (Entrada 8) se mantiene en lo esencial:

·       Obligaciones de documentación técnica, copyright y resumen público del entrenamiento.

·       Categoría de riesgo sistémico para modelos especialmente potentes.

El Ómnibus:

·       Ajusta algunos aspectos de coordinación con el AI Office y

·       Matiza obligaciones de reporting y gestión de riesgos,

pero sin alterar la lógica general descrita en la serie.

 

6. Proporcionalidad y pymes

El Ómnibus introduce con más claridad el principio de proporcionalidad, especialmente relevante para:

·       Pymes y mid‑caps,

·       Organizaciones con recursos limitados.

Esto no elimina obligaciones, pero:

·       Permite enfoques escalonados,

·       Favorece plantillas, guías y herramientas comunes,

·       Refuerza la idea de que el cumplimiento puede adaptarse al tamaño y contexto, sin rebajar la protección de derechos.

 

7. Cómo leer ahora la serie

Con el Ómnibus Digital:

·       La arquitectura del IA Act explicada en la serie sigue siendo válida.

·       Cambian principalmente plazos, matices en datos sensibles, refuerzo de prohibiciones y algunos detalles de transparencia y gobernanza.

·       Cada entrada debe leerse sabiendo que el marco es dinámico y que la Comisión y el AI Office seguirán publicando guías, plantillas y aclaraciones.

La serie mantiene su propósito original: ofrecer una visión ordenada, práctica y accionable del IA Act, ahora complementada con esta actualización a marzo de 2026.