Durante meses, el calendario AI Act 2027 fue un rumor. Que si se aplaza, que si no, que si depende del Omnibus. Esa fase terminó. El Consejo de la UE y el Parlamento Europeo cerraron un acuerdo provisional el 7 de mayo de 2026 sobre el llamado Digital Omnibus, y con él las fechas dejaron de bailar. Ya hay reloj.

Pero el reloj cuenta dos cosas distintas, y ahí está la trampa. Una parte del AI Act se aplaza de verdad. La otra parte sigue corriendo desde hace más de un año. Mezclar las dos es el error caro: relajarte por una fecha de 2027 que no es la tuya.

Este artículo no repite "se aplazó" —ya lo contamos cuando se anunció en la guía sobre el aplazamiento del AI Act para pymes. Aquí va lo nuevo: el calendario que ya se da por firme, en una tabla, y las tres obligaciones que no esperan a ninguna fecha futura.

Importante: esto es divulgación, no asesoramiento jurídico. Además, el calendario que describimos parte de un acuerdo provisional pendiente de adopción formal: las fechas son firmes en lo acordado, pero falta la firma final. Para tu caso concreto, consulta con un especialista.

¿Qué es el Digital Omnibus y por qué cambia el calendario del AI Act?

El Digital Omnibus es un paquete de la Comisión Europea para simplificar normas digitales. Su capítulo sobre IA hace una cosa concreta: retrasa la aplicación de las obligaciones de alto riesgo del AI Act. El motivo declarado es dar tiempo a que existan los estándares técnicos y las guías que las empresas necesitan para cumplir. La Comisión presentó la propuesta en noviembre de 2025 y, tras las posiciones de Consejo y Parlamento, ambos llegaron al acuerdo provisional del 7 de mayo de 2026 que fija las fechas de abajo.

Matiz importante. El acuerdo del 7 de mayo es provisional: tiene que adoptarse formalmente por el Parlamento y el Consejo antes de convertirse en ley. Los colegisladores acordaron hacerlo antes del 2 de agosto de 2026 —la fecha en la que, sin Omnibus, habrían empezado a aplicarse las reglas de alto riesgo. Las fechas son firmes en lo acordado; falta la firma final.

¿Cuál es el calendario del AI Act en 2027? Dos fechas, no una

El aplazamiento no es un bloque único. El alto riesgo se parte en dos según de dónde venga el sistema. Esta distinción es la que casi nadie explica, y es justo la que decide cuál es tu fecha.

Categoría Qué incluye Fecha de aplicación
Alto riesgo autónomo (Anexo III) Sistemas con un uso de alto riesgo: biometría, infraestructuras críticas, educación, empleo y RR. HH., servicios esenciales, aplicación de la ley, migración y control de fronteras 2 de diciembre de 2027
Alto riesgo embebido en producto (Anexo I) IA que actúa como componente de seguridad de un producto ya regulado por legislación sectorial de la UE: máquinas, ascensores, juguetes, dispositivos médicos 2 de agosto de 2028

La lectura práctica es sencilla. Si tu sistema de IA decide sobre personas —a quién contratas, a quién das crédito, a quién filtras un currículum—, probablemente caes en el Anexo III y tu fecha es diciembre de 2027. Si tu IA va dentro de una máquina o un dispositivo físico que ya tiene su propia certificación, caes en el Anexo I y tienes hasta agosto de 2028.

Para entender qué te convierte en "alto riesgo" en primer lugar, conviene repasar qué es el AI Act de la Unión Europea y cómo clasifica los sistemas por nivel de riesgo. La mayoría de pymes no manejan sistemas de alto riesgo; pero conviene comprobarlo, no asumirlo.

¿Qué obligaciones del AI Act cumple tu empresa YA? El reloj que no se aplazó

El Digital Omnibus solo toca el alto riesgo del AI Act, y ese matiz se pierde entre los titulares de aplazamiento. Todo lo demás del AI Act sigue exactamente igual de vigente que el mes pasado. Tres obligaciones aplican hoy a empresas que ni siquiera tienen un sistema de alto riesgo.

¿Qué prácticas prohíbe el AI Act desde febrero de 2025?

El AI Act prohíbe ciertos usos sin matices: puntuación social, manipulación subliminal, reconocimiento de emociones en el trabajo o categorización biométrica sensible, entre otros. Estas prohibiciones se aplican desde el 2 de febrero de 2025 y el Omnibus no las mueve. Si tu empresa usa una herramienta que cae en alguna, ya estás fuera de norma. No hay plazo que ganar.

¿Qué obligaciones tienen los modelos de propósito general desde agosto de 2025?

Los modelos de IA de propósito general —los GPAI, como los grandes modelos de lenguaje detrás de muchos asistentes— tienen sus propias obligaciones de transparencia y documentación desde el 2 de agosto de 2025. También siguen vigentes. Afectan sobre todo a quien los provee, pero condicionan lo que tú, como usuario, puedes exigir a tu proveedor.

¿Qué exige la alfabetización en IA del AI Act?

El AI Act obliga a que las personas que operan sistemas de IA tengan formación suficiente para entenderlos y supervisarlos. El Omnibus reorienta parte de este deber hacia los Estados, pero la formación del personal que ejerce la supervisión humana sigue siendo exigible. Es la base de cualquier control real, como explicamos al hablar de gobernanza de IA en una empresa pequeña.

Una fecha más que no es 2027. El etiquetado de contenido generado por IA —marcar como sintético lo que produce un sistema— tiene su propio calendario. El Omnibus redujo su periodo de adaptación de seis a tres meses, fijando la fecha en el 2 de diciembre de 2026. Si usas IA para generar imágenes, textos o vídeos de cara al público, esa fecha llega antes que el alto riesgo.

¿El aplazamiento es un respiro real o son vacaciones?

Conviene decirlo claro, porque es la tesis de fondo: el aplazamiento es una buena noticia y un riesgo a la vez. Buena, porque preparar un sistema de alto riesgo —evaluación de conformidad, gestión de riesgos, documentación técnica— lleva muchos meses, y tener hasta 2027 es oxígeno real. Riesgo, porque la palabra "aplazamiento" invita a archivar el tema, y archivarlo es lo peor que puedes hacer.

Diciembre de 2027 no es la fecha para empezar. Es la fecha para tenerlo listo. Quien arranque en 2027 llegará tarde. Para entender qué obligaciones no se han movido y por qué importan ya, hemos detallado lo que el AI Act no aplazó y sigue siendo obligatorio.

Y hay una capa que se suma a todo esto: la normativa española. España aprobó su propia ley para gobernar la IA, con su autoridad supervisora y su régimen de sanciones. El AI Act europeo marca el marco; la ley de IA en España y las sanciones de AESIA son la aplicación local que vigila el cumplimiento. Las dos cuentan a la vez.

Lo razonable no es correr ni relajarse, sino ordenar: saber qué categoría te aplica, qué fecha es la tuya y qué obligaciones ya están corriendo. Ese inventario, hecho con criterio y no por miedo, separa a quien cumple sin sobresaltos de quien improvisa a última hora. Puedes consultar el calendario oficial en la página de seguimiento del AI Act y las fechas regulatorias en los comunicados del Consejo de la UE y el Parlamento Europeo, fuente primaria de todo lo anterior.