Paquete Ómnibus Digital de la Comisión Europea: cambios en Reglamento de IA

La Comisión Europea ha puesto encima de la mesa un ajuste estratégico del recién aprobado Reglamento de IA. El racional es claro: sin mecanismos de apoyo y sin plazos realistas, la implantación sería inviable para buena parte del tejido empresarial europeo.

Los cambios más importantes se articulan en ocho puntos:

  1. Entrada en vigor flexible para los sistemas de alto riesgo

Bruselas activará la aplicación solo cuando confirme que existen recursos y soporte suficientes para que las empresas puedan cumplir con las obligaciones. Si no se produce una confirmación previa por parte de Bruselas, las obligaciones entrarán en vigor automáticamente el 2 de diciembre de 2027 o, en su defecto, el 2 de agosto de 2028.

  1. Transparencia en contenido sintético con periodo de gracia

Se amplía el plazo para que los proveedores de sistemas de IA —incluidos los de uso general— cumplan con la obligación de etiquetar el contenido sintético (audio, imagen, vídeo o texto). En concreto, los sistemas que ya estén en el mercado antes del 2 de agosto de 2026 dispondrán de tiempo adicional y deberán adaptarse, como máximo, antes del 2 de febrero de 2027.

  1. Nueva categoría empresarial “intermedia”

Para compañías entre pyme y gran empresa (≤750 empleados / <150M€ facturación), la UE crea un régimen a la medida cuyo objetivo es no penalizar a empresas en fase de escala que aún no son “grandes”.

  1. Alfabetización en IA

Se desplaza la obligación de alfabetización, ahora son los Estados miembros quienes deben impulsará programas comunes, reduciendo carga directa para proveedores y responsables del despliegue

  1. Sandboxes reforzados para testear IA

Se apuesta por entornos controlados de experimentación donde los sistemas puedan probarse sin la carga regulatoria completa.

  1. Datos sensibles para detectar sesgos (excepción acotada)

Se habilita un uso muy limitado de datos personales especialmente protegidos cuando sea imprescindible para identificar o corregir sesgos y siempre bajo garantías reforzadas.

  1. Registro de alto riesgo más pragmático

Se reduce el número de casos que requieren registro en la Base de Datos Europea de sistemas de alto riesgo, permitiendo que el proveedor, si justifica bajo el artículo 6.3 que su sistema no es de alto riesgo, quede eximido de dicha obligación.

  1. Exclusión específica para el sector aeronáutico

Se introduce una modificación en el Reglamento de la Agencia Europea de Seguridad Aérea (EASA) para dejar claro que los sistemas de IA incorporados en productos aeronáuticos quedan fuera del alcance del Reglamento general de IA y continúan rigiéndose exclusivamente por su normativa técnica sectorial.

En conjunto, la Comisión reconoce que el marco original necesitaba más realismo operativo. Aun así, la propuesta entra ahora en fase legislativa, por lo que puede sufrir ajustes relevantes y será imprescindible realizar un seguimiento cercano de la evolución.

Óscar López Rodríguez,  Presidente Grupo de Regulación AUTELSI y  Presidente  Observatorio AUTELSI de Privacidad y Derechos Digitales