El Omnibus de IA entra en vigor en Europa e impone un plazo de 22 días para la transparencia en chatbots corporativos

Con la entrada en vigor del paquete aprobado por el Consejo Europeo el 29 de junio, el horizonte para la IA de alto riesgo se extiende hasta diciembre de 2027, pero el plazo del 2 de agosto para la transparencia en chatbots permanece sin cambios.
El paquete Digital Omnibus de IA, aprobado por el Consejo de la Unión Europea el 29 de junio de 2026, tras la aprobación del Parlamento Europeo el 16 de junio, entró en vigor esta semana con su publicación en el Diario Oficial de la UE, consolidando la mayor revisión al calendario de cumplimiento de la Ley de IA europea desde su entrada en vigor original en agosto de 2024. Las empresas ahora tienen fechas definitivas para construir sus planes de adecuación, pero el margen de maniobra es asimétrico: para la IA de alto riesgo, hay 17 meses adicionales; para chatbots y modelos de lenguaje de uso general, el reloj marca el 2 de agosto de 2026.
Qué cambió y qué no cambió
El cambio central del Omnibus extiende el plazo de conformidad para los sistemas de IA de alto riesgo listados en el Anexo III de la ley, incluyendo herramientas de triage de crédito, selección de personal y evaluación de riesgos en seguros, de agosto de 2026 a 2 de diciembre de 2027. Para sistemas de alto riesgo incorporados en productos regulados, como equipos médicos o vehículos autónomos, el plazo avanza a 2 de agosto de 2028.
Lo que el Omnibus no alteró es el Artículo 50: la obligación de que los proveedores informen a los usuarios cuando están interactuando con un sistema de IA. Los chatbots, asistentes virtuales y agentes de atención al cliente deben cumplir hasta el 2 de agosto de 2026. Cualquier empresa que opere en el espacio europeo con este tipo de herramienta y no haya implementado la marca de identidad de IA está en cuenta regresiva de 22 días.
A partir del 2 de agosto, la Comisión Europea también gana poderes formales para aplicar multas retroactivas por infracciones cometidas desde agosto de 2025, específicamente para proveedores de modelos de lenguaje de uso general (GPAI). Los modelos entrenados con capacidad computacional superior a 10^25 FLOPs están sujetos a obligaciones de documentación técnica, políticas de derechos de autor y evaluaciones de riesgo sistémico. Veinticuatro organizaciones, entre ellas Amazon, Anthropic, Google, IBM, Microsoft y Mistral AI, han firmado el Código de Buenas Prácticas de GPAI publicado por la Oficina Europea de IA.
Nuevas prohibiciones en el Artículo 5
El paquete añade dos prohibiciones al Artículo 5 de la ley: los sistemas de IA utilizados para generar material de abuso sexual infantil o contenido íntimo no consensuado, incluyendo herramientas de generación de imágenes íntimas de personas reales sin consentimiento, están prohibidos tanto en la comercialización como en el uso. Para las empresas que desarrollan productos de generación de imágenes, la prohibición es inmediata con la entrada en vigor del Omnibus.
El paquete también establece el 2 de diciembre de 2026 como plazo para que los sistemas ya en el mercado cuando la ley original entró en vigor adopten obligaciones de marcado de contenido generado por IA, incluyendo marcas de agua y divulgación automatizada.
Impacto para empresas americanas y japonesas que operan en la UE
Para los principales proveedores de modelos de lenguaje de uso general de Estados Unidos, OpenAI, Google y Anthropic, el plazo del 2 de agosto es el hito más concreto a corto plazo. Deben haber concluido las evaluaciones de riesgo sistémico de los modelos entrenados por encima del umbral de 10^25 FLOPs, bajo pena de multas que la Comisión puede ahora aplicar retroactivamente por violaciones que datan de agosto de 2025.
En Japón, NEC, Fujitsu y Sony AI, que operan servicios de inteligencia artificial en mercados europeos, entran en el mismo ámbito regulatorio. Fujitsu, con operaciones de IA generativa en varios países de la UE, y NEC, con contratos de gobierno digital en el continente, deberán demostrar conformidad con las obligaciones de GPAI si sus modelos superan el umbral de cómputo establecido.
Para las consultorías globales, el Omnibus reorienta la agenda de entrega inmediata. Accenture, Capgemini, Deloitte y PwC ya comercializaban servicios de cumplimiento con la AI Act; la extensión de los plazos para la IA de alto riesgo libera el respiro que puede ser redirigido para la adecuación de GPAI y chatbots, hoy el punto más urgente del calendario regulatorio europeo. Los clientes con implementaciones de agentes de IA y asistentes virtuales en territorios de la UE pasan a ser prioridad de los equipos de cumplimiento de estas firmas en las próximas tres semanas.
El plazo del 2 de agosto no es negociable. Para las empresas que aún no han documentado cómo sus sistemas de IA interactúan con usuarios en Europa, la ventana de adecuación se cierra en 22 días sin posibilidad de nueva extensión.