¿El aplazamiento del AI Act libera a mi pyme de cumplir en agosto de 2026?

No del todo. El Digital Omnibus aplaza a diciembre de 2027 las obligaciones de los sistemas de alto riesgo del Anexo III, que afectan a pocas pymes. Lo que sí toca a la mayoría —transparencia con el cliente, formación del equipo y prácticas prohibidas— sigue siendo exigible el 2 de agosto de 2026. Una empresa pequeña que use IA en atención al cliente o en marketing tiene obligaciones vigentes ese día, aunque no opere ningún sistema de alto riesgo.

¿Qué obligaciones del AI Act siguen vigentes el 2 de agosto de 2026?

Tres bloques. Las prácticas prohibidas del artículo 5, que están en vigor desde febrero de 2025. La transparencia del artículo 50: avisar a las personas de que hablan con una IA y etiquetar el contenido generado de forma artificial. Y la alfabetización en IA del artículo 4: garantizar que tu equipo tiene formación suficiente para usar estas herramientas con criterio. Ninguno de los tres se ha aplazado.

¿Tengo que avisar a mis clientes de que les atiende una IA?

Sí. El artículo 50 del AI Act obliga a informar a las personas físicas cuando interactúan con un sistema de IA, salvo que sea evidente por el contexto. Si tu chatbot o tu agente atiende a clientes, debe quedar claro que no es una persona. Lo mismo aplica al contenido generado de forma artificial, que debe etiquetarse. Es una obligación sencilla de cumplir y de las primeras que conviene cerrar.

¿Qué es la obligación de formación en IA del artículo 4?

El artículo 4 exige que las personas que operan sistemas de IA en tu empresa tengan un nivel suficiente de alfabetización en IA: que entiendan qué hace la herramienta, sus límites y sus riesgos. No pide un máster, pide formación proporcionada al uso. En una pyme se cubre con una sesión documentada y una ficha firmada por el equipo. Está en vigor desde febrero de 2025 y no se ha aplazado.

¿Cuánto pueden ser las multas del AI Act?

El régimen sancionador llega hasta 35 millones de euros o el 7 % de la facturación global anual para las infracciones más graves, como el uso de prácticas prohibidas. Para una pyme el riesgo real no es la multa máxima, sino quedar fuera de juego frente a un cliente o un concurso que exija cumplimiento. Documentar transparencia y formación es barato; reconstruirlo a posteriori tras una inspección, no.

AI Act: lo que NO se aplazó y sigue siendo obligatorio el 2 de agosto de 2026

Hace unas semanas contábamos que Bruselas había acordado aplazar las obligaciones del AI Act para los sistemas de alto riesgo de agosto de 2026 a diciembre de 2027. Muchas pymes leyeron el titular, respiraron y archivaron el tema. Es la reacción natural, pero también la trampa.

El aplazamiento es real, pero quirúrgico: solo toca una categoría —el alto riesgo del Anexo III— que apenas afecta a un puñado de empresas. El grueso de lo que obliga a una pyme normal no se ha movido ni un día. El 2 de agosto de 2026 siguen en pie tres bloques que cualquier empresa que use IA debería tener resueltos. Vamos con ellos.

Qué se aplazó de verdad (y por qué probablemente no te afecta)

El Digital Omnibus retrasó las obligaciones de los sistemas de alto riesgo del Anexo III: biometría, cribado de currículums en selección de personal, concesión de crédito, gestión de infraestructuras críticas. Si tu empresa usa IA para alguno de esos fines, este aplazamiento sí te da aire hasta finales de 2027.

El problema es que la inmensa mayoría de las pymes no operan ningún sistema de esa lista. Usan IA para redactar, para atención al cliente, para clasificar correos o para analizar datos. Y todo eso cae en riesgo limitado o mínimo, donde las obligaciones nunca se aplazaron. Si quieres ubicar tu caso, el primer paso es entender qué es exactamente un agente de IA y para qué lo estás usando.

La confusión clave: «el AI Act se ha aplazado» es falso. Lo que se aplazó es una parte concreta que casi ninguna pyme usa. Lo que sí usas sigue regulado desde hoy.

Lo que NO se aplazó: tres obligaciones vigentes el 2 de agosto de 2026

Estos tres bloques siguen siendo exigibles. Ninguno requiere un proyecto grande, pero todos requieren que alguien los cierre por escrito.

Obligación	Qué exige	Desde cuándo
Prácticas prohibidas (Art. 5)	Usos vetados de raíz: manipulación, puntuación social, ciertos usos biométricos. No se pueden hacer, punto.	Febrero 2025
Transparencia (Art. 50)	Avisar a las personas de que hablan con una IA y etiquetar el contenido generado de forma artificial.	Agosto 2026
Alfabetización en IA (Art. 4)	Garantizar que tu equipo tiene formación suficiente para usar la IA con criterio y conocer sus límites.	Febrero 2025

Las prácticas prohibidas son la línea roja: están en vigor desde febrero de 2025 y su incumplimiento es lo que dispara las multas más altas. La transparencia es la que más afecta al día a día comercial: si tienes un chatbot atendiendo clientes, debe quedar claro que no es una persona. Y la formación —el artículo 4— es la que más se olvida, precisamente porque no exige nada vistoso.

La obligación más fácil de cumplir y la más fácil de olvidar

El artículo 4 pide algo simple: que las personas que operan IA en tu empresa entiendan qué hace la herramienta, qué no hace y dónde puede fallar. No es un máster, es alfabetización proporcionada al uso. En una pyme se cubre con una sesión documentada y una ficha firmada por el equipo.

Suena trivial, y por eso se descuida. Pero es la pieza que conecta el cumplimiento legal con algo que ya defendíamos antes de que existiera el AI Act: que la IA funciona mejor con criterio humano encima, no sin él. Formar al equipo no es solo cumplir, es lo que evita los errores que de verdad cuestan dinero.

Y enlaza con la otra cara del mismo problema: saber cuándo no usar IA en tu empresa. Un equipo formado distingue el caso de uso sólido del que va a darte un disgusto. Eso no lo aplaza ningún reglamento.

Qué hacer esta semana, sin convertirlo en un proyecto

No necesitas un departamento de compliance. Necesitas cerrar tres cosas antes de agosto:

Revisa que no haces nada prohibido. Repasa el artículo 5 contra tus usos reales. Si dudas con alguno, pregunta a un abogado antes que después.
Etiqueta tus interacciones con IA. Si un cliente puede acabar hablando con un bot, que lo sepa. Una línea de aviso resuelve la transparencia.
Documenta una formación mínima. Una sesión con tu equipo, una ficha firmada, y guardada. Eso es el artículo 4 cubierto.

Todo esto encaja de forma natural en un marco interno ligero. Si todavía no lo tienes, nuestra plantilla de gobernanza de IA para empresas pequeñas recoge estas decisiones en dos páginas firmables. El cumplimiento del AI Act para una pyme no es un manual: es media tarde bien invertida antes de agosto.

Este artículo no es asesoramiento jurídico. Si tu IA participa en un proceso del Anexo III, o tienes dudas sobre tu encaje concreto, consúltalo con un abogado especializado.

AI Act: lo que no se aplazó y sigue siendo obligatorio el 2 de agosto de 2026

Qué se aplazó de verdad (y por qué probablemente no te afecta)

Lo que NO se aplazó: tres obligaciones vigentes el 2 de agosto de 2026

La obligación más fácil de cumplir y la más fácil de olvidar

Qué hacer esta semana, sin convertirlo en un proyecto

Preguntas frecuentes

¿Tu empresa usa IA y no sabes qué tienes que cumplir antes de agosto?