El EU AI Act ya no es un borrador ni una propuesta. Es ley. Y su fecha más crítica está a menos de cuatro meses: el 2 de agosto de 2026 entran en vigor las obligaciones para sistemas de IA de alto riesgo.
Hay mucha confusión sobre qué implica esto realmente. Vamos por partes.
Desde febrero de 2025 están prohibidos los sistemas de IA de riesgo inaceptable: scoring social, manipulación subliminal y vigilancia biométrica masiva en espacios públicos. También es obligatoria desde entonces la alfabetización en IA para toda la plantilla. No en agosto. Ya.
Aquí es donde la cosa se pone seria para la mayoría de empresas:
Si usas IA para selección de personal, scoring crediticio, identificación biométrica, infraestructura crítica o educación, tu sistema probablemente es de alto riesgo. Las sanciones van hasta 35 millones de euros o el 7% de la facturación global.
Preparar todo esto lleva meses. Las empresas que empiezan ahora van justas. Las que no han empezado van tarde.
En AP Interactive ayudamos a organizaciones a implementar IA de forma segura y conforme a la regulación: modelos privados sobre infraestructura propia, auditoría de sistemas, gobernanza de datos y cumplimiento normativo real.
La regulación no es una amenaza. Es la oportunidad de hacerlo bien antes de que te obliguen.
Los sistemas de IA de alto riesgo deben cumplir al 100% con el EU AI Act: gestión de riesgos, supervisión humana, gobernanza de datos, documentación técnica, evaluación de conformidad y registro en la base de datos europea. También entran en vigor las obligaciones de transparencia del artículo 50, que exigen informar cuando un sistema interactúa con personas, genera contenido sintético o utiliza reconocimiento de emociones.
Sí. La Comisión Europea ha confirmado que no existe una categoría separada para los agentes de IA — se les aplica el mismo reglamento que a otros sistemas de IA. Si un agente se usa en un contexto de alto riesgo, como selección de personal o scoring crediticio, debe cumplir los mismos requisitos.
No. El Digital Omnibus es una propuesta de la Comisión, no una ley aprobada, y no hay garantía de que se adopte tal cual. Las empresas deberían inventariar sus sistemas de IA, clasificarlos por nivel de riesgo según el Anexo III y empezar la implementación ahora, en lugar de esperar a una propuesta que puede cambiar.
Contáctanos para hablar sobre tu exposición actual a la IA y tu hoja de ruta de cumplimiento.