El AI Act Servicios Cómo trabajamos Planes Equipo Insights

Digital Omnibus y AI Act:
qué han cambiado los plazos
y qué sigue exactamente igual

En las últimas semanas, muchos directivos han recibido el mismo mensaje de diferentes fuentes: "han retrasado el AI Act, ya no hay prisa". Es una lectura parcialmente correcta y parcialmente peligrosa. El paquete legislativo conocido como Digital Omnibus sí propone aplazar algunas obligaciones importantes. Pero otras siguen exactamente donde estaban, y el acuerdo todavía no es ley definitiva.

Este artículo explica con precisión qué es el Digital Omnibus, qué ha cambiado, qué no ha cambiado, y por qué el aplazamiento no significa que las empresas puedan relajarse.

Qué es el Digital Omnibus

En el lenguaje legislativo europeo, una norma "Omnibus" es aquella que modifica simultáneamente varias regulaciones ya existentes en lugar de crear una nueva ley independiente. No es un reglamento nuevo: es un mecanismo jurídico para introducir ajustes en normativas vigentes de forma coordinada.

El Digital Omnibus que ahora centra el debate fue propuesto por la Comisión Europea en noviembre de 2025 con un objetivo claro: simplificar y reescalonar parte de la regulación digital europea, en particular las obligaciones derivadas del AI Act (Reglamento UE 2024/1689). El detonante fue la constatación de que muchas empresas —especialmente medianas— estaban encontrando la carga de cumplimiento excesiva y los plazos difíciles de asumir.

Importante: el Digital Omnibus no elimina el AI Act ni sus principios fundamentales. Lo que hace es reajustar cuándo aplican determinadas obligaciones, y simplificar cómo deben documentarse. La filosofía regulatoria europea —supervisión, transparencia, derechos fundamentales— se mantiene intacta.


Por qué apareció: el problema de fondo

Para entender el Digital Omnibus hay que entender el problema que intentaba resolver. Cuando el AI Act entró en vigor en agosto de 2024, estableció un calendario de obligaciones progresivo. Las más exigentes —las que afectan a sistemas de IA clasificados como de alto riesgo— tenían plazo en agosto de 2026.

Conforme las empresas comenzaron a analizar qué implicaba ese cumplimiento en la práctica, surgieron dos problemas simultáneos:

  • La infraestructura regulatoria no estaba lista. Las normas técnicas armonizadas que deben servir de referencia para cumplir el AI Act no estaban publicadas. Las empresas tendrían que cumplir obligaciones sin que existieran todavía los estándares que les dijeran exactamente cómo hacerlo.
  • La carga administrativa se percibía como desproporcionada. Desarrollar un expediente técnico completo, implementar sistemas de gestión de riesgos, mantener logs de monitorización, formar equipos y documentar procesos de supervisión humana requería inversiones que muchas empresas medianas no habían previsto.

Al mismo tiempo, el debate político europeo sobre competitividad tecnológica se intensificó: mientras Europa regulaba, Estados Unidos y China aceleraban. El Digital Omnibus fue la respuesta de Bruselas a esa tensión: mantener la regulación pero hacerla más viable operativamente.


Cronología: dónde estamos ahora mismo

Este es el punto más importante para entender la situación real a fecha de hoy:

Ago 2024
Entrada en vigor del AI Act Vigente
El Reglamento UE 2024/1689 entra oficialmente en vigor. Comienza el período de aplicación progresiva.
Feb 2025
Prohibiciones + obligación de alfabetización en IA Vigente
Los usos prohibidos de IA (Art. 5) y las obligaciones de formación en IA para empleados ya son exigibles. Sin cambios con el Digital Omnibus.
Ago 2025
Régimen de sanciones + modelos de IA de propósito general (GPAI) Vigente
La AESIA ya puede investigar y sancionar. Las obligaciones para modelos GPAI (como los grandes modelos de lenguaje) son exigibles. Sin cambios.
19 nov 2025
La Comisión Europea publica la propuesta del Digital Omnibus
Propuesta formal para simplificar y reescalonar el AI Act y otras normativas digitales.
6 may 2026
Acuerdo político provisional en el trílogo Provisional
Parlamento Europeo y Consejo alcanzan un acuerdo provisional. Este es el hito que ha generado todos los titulares sobre el "aplazamiento del AI Act".
2 ago 2026
Transparencia (Art. 50) Vigente — sin cambios
Los chatbots deben revelar que son IA. El contenido generado por IA debe ser identificable. Esta obligación NO se aplazó. Los sistemas ya existentes tienen hasta diciembre de 2026 para la marca de agua (Art. 50.2).
Jul 2026 (previsto)
Adopción formal y publicación en el Diario Oficial de la UE Pendiente
El Digital Omnibus todavía no es ley. Necesita adopción formal y publicación en el DOUE. Hasta ese momento, las fechas originales del AI Act siguen siendo las legalmente vigentes.
2 dic 2027
Alto riesgo Anexo III Aplazado (provisional)
Según el acuerdo provisional, las obligaciones para sistemas de alto riesgo del Anexo III (RRHH, scoring, seguros, educación, biometría…) se moverían de agosto de 2026 a diciembre de 2027.
2 ago 2028
Alto riesgo Anexo I Aplazado (provisional)
Los sistemas de IA integrados en productos regulados (dispositivos médicos, maquinaria, vehículos…) pasarían de agosto de 2027 a agosto de 2028.

Atención: mientras el Digital Omnibus no se publique en el Diario Oficial de la UE, no tiene efecto jurídico. Si la publicación se retrasara más allá del 2 de agosto de 2026, el AI Act aplicaría con las fechas originales. El riesgo de confiar en el aplazamiento antes de que sea ley es real.


Qué cambia y qué NO cambia

Lo que SÍ cambia (provisional)
  • Alto riesgo Anexo III (RRHH, scoring, seguros, educación…): de agosto 2026 → diciembre 2027
  • Alto riesgo Anexo I (dispositivos regulados): de agosto 2027 → agosto 2028
  • Simplificación de ciertos requisitos documentales para sistemas de alto riesgo
  • Aclaración de solapamientos entre AI Act, GDPR y NIS2
Lo que NO cambia
  • Prohibiciones (Art. 5): en vigor desde febrero 2025
  • Obligación de alfabetización en IA para empleados: vigente
  • Régimen de sanciones: la AESIA ya puede sancionar desde agosto 2025
  • Modelos GPAI: sus obligaciones siguen en agosto 2025
  • Transparencia (Art. 50): chatbots y contenido IA, agosto 2026
  • Prohibición de deepfakes y contenido íntimo sintético: se mantiene y refuerza

La lectura correcta no es "han retrasado el AI Act". La lectura correcta es: han dado más tiempo solo para las obligaciones de alto riesgo, mientras el resto del Reglamento sigue su calendario original.


El aplazamiento es margen, no exención

Esta es la distinción más importante para cualquier empresa que esté pensando en postponer su programa de adecuación.

Preparar un sistema de IA de alto riesgo para cumplir el AI Act no es una tarea que se hace en semanas. Requiere, como mínimo:

  • Hacer el inventario de sistemas de IA de la empresa e identificar cuáles son de alto riesgo
  • Desarrollar el expediente técnico completo (Anexo IV) para cada sistema
  • Implementar el sistema de gestión de riesgos con proceso continuo
  • Establecer procedimientos de supervisión humana documentados y verificables
  • Configurar los logs de monitorización y trazabilidad
  • Formar a las personas responsables de operar y supervisar los sistemas
  • Registrar el sistema en la base de datos de la UE

En nuestra experiencia, un programa de adecuación para sistemas de alto riesgo lleva entre 12 y 18 meses en una empresa mediana. Quien lo deje para iniciar en 2027 llegará a diciembre de 2027 sin haber terminado.

El aplazamiento cambia la fecha límite, no el tiempo necesario para prepararse. Empezar ahora con diciembre de 2027 como horizonte es exactamente la misma decisión correcta que empezar antes con agosto de 2026. La diferencia es que ahora hay más margen para hacerlo bien, sin prisas de última hora.

Además, las empresas que comiencen su programa de adecuación ahora obtendrán ventajas concretas frente a sus competidoras: mayor confianza de clientes, mejores condiciones en procesos de due diligence o M&A, acceso a licitaciones que ya incorporan criterios AI Act, y una posición más sólida ante cualquier investigación de la AESIA.


Qué deberían hacer las empresas ahora

El Digital Omnibus no cambia el qué hay que hacer: cambia el cuándo. Las obligaciones de fondo —inventario, clasificación, documentación técnica, supervisión humana, gestión de riesgos— siguen siendo las mismas. Lo que el aplazamiento ofrece es la oportunidad de hacerlo de forma ordenada en lugar de bajo presión.

Los tres pasos inmediatos más importantes siguen siendo los mismos de siempre:

  • Inventario de sistemas de IA: identificar todas las herramientas con IA que opera la empresa, en qué departamentos y para qué decisiones. Es el punto de partida de cualquier programa de adecuación y el primer documento que pide la AESIA en una inspección.
  • Clasificación de riesgo: determinar cuáles de esos sistemas son de alto riesgo según el Reglamento. No todos lo son, pero clasificar incorrectamente un sistema de alto riesgo como de riesgo limitado es, en sí mismo, una infracción.
  • Hoja de ruta hacia la adecuación: con el inventario y la clasificación, definir qué documentación hay que desarrollar, en qué orden y con qué recursos. Tener esa hoja de ruta lista antes de final de 2026 es la diferencia entre llegar a diciembre de 2027 preparados o con urgencia.

El ángulo correcto para 2026: el aplazamiento no es una señal para esperar. Es una oportunidad para hacer bien lo que antes se hacía contra el reloj. Las empresas que usen este margen para prepararse llegarán a diciembre de 2027 con una ventaja real sobre las que esperaron.

En Trust AI, seguimos haciendo el mismo diagnóstico inicial de 60 minutos: inventario, clasificación y mapa de exposición. La única diferencia es que ahora el horizonte de trabajo es diciembre de 2027 en lugar de agosto de 2026 —y ese margen permite diseñar programas de adecuación más sólidos y con menor estrés para los equipos.

Álvaro Menéndez
Álvaro Menéndez
CEO · Trust AI
Lidera Trust AI y acompaña directamente a cada cliente en su proceso de adecuación al AI Act. Sigue de cerca la evolución del Digital Omnibus y su impacto en los programas de cumplimiento de empresas españolas.
← Volver al blog