La Unión Europea pospone las obligaciones de la Ley de IA para sistemas de alto riesgo hasta diciembre de 2027
Acuerdo político entre el Consejo y el Parlamento retrasa la fecha límite de agosto de 2026 y abre una ventana de 19 meses para la adecuación, pero las multas y la cláusula de extraterritorialidad permanecen intactas.
El Consejo de la Unión Europea y el Parlamento Europeo llegaron a un acuerdo el 7 de mayo que pospone las principales obligaciones de la Ley de IA para quienes operan sistemas de inteligencia artificial clasificados como de alto riesgo. La nueva fecha límite es diciembre de 2027, casi 19 meses más allá del calendario original, que preveía exigencias a partir de agosto de este año.
El paquete negociado, denominado internamente como "AI Omnibus", cubre los sistemas listados en el Anexo III de la legislación: aplicaciones en reclutamiento, scoring de crédito, seguridad pública e infraestructura crítica. Para los sistemas integrados en productos regulados, como dispositivos médicos y vehículos, el plazo se extiende aún más: agosto de 2028. El acuerdo aún necesita ratificación formal, pero oficinas como Hogan Lovells y Latham & Watkins evalúan que el proceso debería acelerarse dada la inminente fecha límite original.
Lo que no cambia son las multas. Penalidades de hasta 35 millones de euros o el 7% de la facturación global continúan previstas para violaciones de las prácticas prohibidas. El incumplimiento de las obligaciones sobre sistemas de alto riesgo puede costar hasta 15 millones de euros o el 3% de la facturación. El aplazamiento del calendario de conformidad no ha suspendido el régimen sancionador.
Para consultoras brasileñas con clientes en Europa, la cláusula de extraterritorialidad también permanece intacta. Cualquier sistema de IA que produzca efectos en residentes de la UE está sujeto a las mismas obligaciones, independientemente de dónde esté domiciliada la empresa. Con más del 50% de las organizaciones aún sin inventario sistemático de los sistemas de IA en operación, según una encuesta de Credo AI publicada en abril, el período adicional es bienvenido, pero no resuelve el problema de fondo.
La lectura predominante en el mercado es de pragmatismo regulatorio: el aplazamiento refleja la inmadurez de los estándares técnicos de soporte, no un debilitamiento de la ley. Las obligaciones sobre modelos de uso general (GPAI) ya están en vigor desde agosto de 2025, y los deberes paralelos del GDPR, NIS2 y DSA siguen exigiendo medidas de gobernanza. En Brasil, el PL 2338/2023 está tramitando en el Congreso con una estructura similar a la europea y puede absorber el movimiento de la UE como argumento para calendarios igualmente graduales.