IA 360
Marco regulatorio

Bruselas propone retrasar a 2027 las reglas de IA de alto riesgo

La Comisión Europea plantea aplazar de agosto de 2026 a diciembre de 2027 parte de las obligaciones de la AI Act para sistemas de alto riesgo. La propuesta abre una batalla política entre quienes piden simplificación y quienes temen un recorte de garantías.

5 min de lectura Read in English

La Comisión Europea ha presentado este miércoles el llamado Digital Omnibus, un paquete para simplificar varias normas digitales de la Unión Europea. Su medida más relevante para la inteligencia artificial es el aplazamiento de las obligaciones generales para sistemas de IA de alto riesgo: pasarían de aplicarse en agosto de 2026 a diciembre de 2027 si la propuesta sale adelante.

El cambio afecta a herramientas que pueden condicionar decisiones importantes sobre las personas, como programas para filtrar currículos, corregir exámenes o evaluar solicitudes de crédito. No es una suspensión de la AI Act, sino una modificación de su calendario y de algunas de sus exigencias. Pero llega cuando la ley europea apenas ha empezado a desplegarse y reabre el debate sobre si Bruselas está rebajando sus ambiciones regulatorias para responder a la presión competitiva de Estados Unidos y China.

Qué se retrasa y por qué importa

La AI Act clasifica como alto riesgo determinados usos de IA por su posible impacto sobre derechos, empleo, educación, acceso a servicios esenciales o seguridad. Para poder comercializarlos o utilizarlos, sus proveedores y responsables deben cumplir requisitos exigentes: gestión de riesgos, calidad y gobernanza de los datos, documentación técnica, registros de actividad, supervisión humana y garantías de precisión, robustez y ciberseguridad.

En la práctica, estas obligaciones son el núcleo operativo de la ley para buena parte de empresas, administraciones y entidades financieras. La fecha de agosto de 2026 era especialmente importante para los sistemas incluidos en el anexo III de la norma, entre ellos los vinculados al empleo, la educación, el crédito o ciertos servicios públicos.

La Comisión justifica el nuevo calendario por el retraso de los Estados miembros en preparar la infraestructura de supervisión y por la complejidad de adaptar a las empresas a las reglas. Varios países no cumplieron el plazo de agosto de 2025 para designar sus autoridades nacionales competentes, según indicó a Euronews Hanane Taidi, directora general de TIC Council, organización que representa a entidades evaluadoras de conformidad.

Sin esas autoridades y sin organismos habilitados para verificar el cumplimiento, el sistema previsto por la AI Act no puede funcionar plenamente. El diagnóstico tiene base práctica: una regulación ambiciosa necesita supervisores, guías técnicas y procedimientos de certificación antes de poder exigirse de forma uniforme.

Simplificar no es lo mismo que desregular

El problema político está en el alcance de la reforma. El Digital Omnibus no se limita a dar más tiempo: también plantea cambios que afectarían a la protección de datos y al uso de información para decisiones sobre servicios financieros esenciales. Según la propuesta, determinados datos que hoy tienen restricciones podrían emplearse en esos procesos bajo nuevas condiciones.

Ahí aparece el principal riesgo. Un sistema de crédito o seguros puede reproducir sesgos si aprende de datos históricos que reflejan desigualdades previas. La obligación de evaluar y reducir esos riesgos no elimina por sí sola la discriminación, pero sí crea una base para auditar el sistema, impugnar decisiones y exigir responsabilidades.

Organizaciones de consumidores y de derechos digitales sostienen que el aplazamiento traslada el coste de la falta de preparación institucional a quienes reciben decisiones automatizadas. La patronal tecnológica CCIA, cuyos miembros incluyen a Amazon, Apple, Google y Uber, ha acogido favorablemente el retraso, aunque reclama modificaciones más profundas, entre ellas revisar el umbral de capacidad computacional usado para identificar modelos de IA con riesgo sistémico.

La discrepancia revela dos problemas distintos que a menudo se mezclan. Uno es burocrático: evitar que una pyme europea afronte trámites imposibles de interpretar o duplicados. El otro es sustantivo: decidir qué protecciones deben mantenerse cuando un algoritmo influye en el empleo, la educación o el acceso al crédito. Reducir cargas administrativas puede ser razonable; rebajar los controles sobre decisiones de alto impacto tiene consecuencias más directas para los ciudadanos.

Una propuesta que aún debe superar al Parlamento y al Consejo

El Digital Omnibus no cambia la ley de inmediato. La Comisión ha presentado una propuesta legislativa que deberá negociarse y aprobarse en el Parlamento Europeo y el Consejo de la UE. El trámite promete ser complicado porque incluye modificaciones del Reglamento General de Protección de Datos (RGPD) y porque numerosos eurodiputados, especialmente de grupos de izquierda y centro, han expresado ya su rechazo.

También pesa un precedente incómodo para Bruselas: la AI Act fue aprobada en 2024 tras años de negociación y se presentó como la primera gran norma horizontal del mundo sobre inteligencia artificial. Alterar sus plazos antes de que muchas de sus disposiciones hayan entrado en vigor alimenta la sensación de que Europa ha diseñado reglas sin disponer todavía de la capacidad administrativa necesaria para aplicarlas.

Para las compañías que desarrollan o despliegan sistemas de alto riesgo, la propuesta ofrece previsiblemente más margen de adaptación. Para las autoridades nacionales, supone tiempo adicional para crear equipos, criterios y mecanismos de control. La incógnita es si ese tiempo se usará para hacer viable la AI Act o para vaciar gradualmente las obligaciones que la hicieron relevante.

Compartir este artículo

Este sitio web utiliza cookies para mejorar la experiencia de navegación. Política de cookies.