El retraso lo movió todo menos esto
El 29 de junio de 2026 el Consejo de la UE dio luz verde al Digital Omnibus sobre IA, y la cobertura que siguió llevaba una sola palabra, alivio. Las obligaciones más exigentes para los sistemas de alto riesgo, aquellas que muchas empresas corrían por cumplir en agosto, se deslizaron al 2 de diciembre de 2027 y al 2 de agosto de 2028. Lo que casi ningún titular dijo es que un segundo reloj seguía en marcha. Las normas para los modelos de IA de propósito general, los sistemas de frontera de OpenAI, Google, Anthropic, Mistral y sus rivales, conservaron su calendario original.
Esas normas de modelos entraron en vigor el 2 de agosto de 2025, y los proveedores han tenido un año para cumplir mientras la Oficina de IA trabajaba con ellos de forma informal. Esa cortesía termina el 2 de agosto de 2026. Desde esa fecha la Comisión Europea puede hacer cumplir las obligaciones de los proveedores de IA de propósito general, con multas, y el Digital Omnibus confirmó que ese umbral sigue según lo previsto. El retraso que todos celebraron y la aplicación que nadie mencionó son dos vías distintas de la misma ley.
Lo que la Oficina de IA podrá hacer cumplir
Desde el 2 de agosto la Oficina de IA puede hacer más que enviar cartas. Puede solicitar la documentación técnica que un proveedor debe conservar según el artículo 53, exigir acceso a un modelo, ordenar medidas de mitigación, requerir la retirada de un modelo del mercado e imponer multas de hasta 15 millones de euros o el 3 por ciento de la facturación anual mundial, la cifra que sea mayor. Para un proveedor cuyos modelos entrañan un riesgo sistémico, entrenados por encima del umbral de diez elevado a veinticinco FLOP, las obligaciones son aún más pesadas, notificación de incidentes, pruebas adversarias y un canal directo con la Oficina.
El punto no es que las multas caigan a raudales el 2 de agosto. Una aplicación de este tipo empieza con solicitudes de información, no con sanciones, y la Oficina ha señalado que trabajará primero a través del Código de Buenas Prácticas. El punto es que la relación pasa de una cooperación voluntaria a una supervisada con dientes, y un regulador que puede exigir documentación y ordenar una retirada moldea el comportamiento de un laboratorio mucho antes de imponer multa alguna.
Por qué una norma dirigida a los laboratorios llega a tus contratos
Casi con seguridad eres un usuario, no un proveedor, así que este mes no aterriza sobre ti ningún deber nuevo. El error sería leerlo como que no hay cambio. Los modelos bajo tus productos residen ahora en proveedores que deben a la UE una prueba documentada de sus datos de entrenamiento, de su cumplimiento de los derechos de autor y de sus medidas frente al riesgo sistémico, y esa prueba es justo la garantía que tus propios auditores y clientes te siguen pidiendo. Lo que un proveedor debe presentar ante Bruselas, tú puedes exigirlo razonablemente en un contrato.
Se derivan dos movimientos prácticos. Pregunta a tus proveedores de modelos, incluidos los laboratorios estadounidenses, si van a cumplir las obligaciones de IA de propósito general, porque un proveedor que pone un modelo en el mercado de la UE queda sujeto tanto si está en San Francisco como en un centro de datos cerca de Madrid, y una empresa británica que vende a la Unión también. Trata luego su documentación como un control de proveedor, no como una abstracción jurídica, porque la palanca que la Ley de IA entrega a la Comisión el 2 de agosto es una palanca que tú puedes tomar prestada.
Leer a continuación: Europa pone un reloj a los permisos de red | Europa apuesta 20.000 millones por su IA



