El Consejo de la UE y el Parlamento Europeo alcanzaron el 7 de mayo de 2026 un acuerdo político sobre las enmiendas al AI Act, conocidas oficialmente como AI Act Omnibus. El acuerdo forma parte del paquete legislativo de simplificación digital europea y aborda varios de los puntos que la industria llevaba meses pidiendo aclarar antes del plazo crítico del 2 de agosto.
El Omnibus extiende a las small mid-caps (SMC) las exenciones regulatorias que el texto original solo reconocía a pymes, reduce los requisitos en un número limitado de casos y amplía la posibilidad de procesar datos personales sensibles cuando el fin sea la detección y mitigación de sesgos en sistemas de alto riesgo. Se refuerzan los poderes de la AI Office europea y se reduce la fragmentación de gobernanza entre estados miembros.
El acuerdo incluye dos ajustes de calendario importantes. El plazo para que las autoridades nacionales establezcan los sandboxes regulatorios de IA se pospone hasta el 2 de agosto de 2027, ofreciendo a los estados miembros un margen adicional para diseñar los entornos de prueba. En sentido contrario, el periodo de gracia para que los proveedores implementen soluciones de transparencia sobre contenido generado por IA se acorta de seis a tres meses, fijando el nuevo plazo en el 2 de diciembre de 2026.
La reforma también introduce una interfaz única europea de reporting para notificaciones de incidentes de ciberseguridad y brechas de datos personales. Las empresas dejarán de tener que coordinar reportes paralelos a autoridades distintas y enviarán un único informe a través de una pasarela europea armonizada, una de las reclamaciones más insistentes del sector financiero y de las grandes plataformas digitales.
Lo que no cambia: el 2 de agosto de 2026 sigue siendo el plazo en el que las obligaciones para sistemas de IA de alto riesgo entran en aplicación plena. Las empresas que operan en infraestructuras críticas, RRHH, educación, servicios financieros, justicia y procesos democráticos tienen menos de tres meses para tener documentado, auditado y operativo su sistema de gestión de riesgos, su gobernanza de datos, su trazabilidad técnica y la supervisión humana adecuada. El Omnibus simplifica, no aplaza el grueso del cumplimiento.
Más en Dataprix: Análisis de herramientas de gobernanza de datos.
Fuente: Consejo de la UE.