Lokale KI-Server zeigen Unabhängigkeit: Self-Hosting von Sprachmodellen für den Mittelstand.
06.04.2026

Reglamento de IA de la UE: 4 meses hasta límite principal

5 min de lectura

El 2 de agosto de 2026 entrará en vigor la mayor parte del Reglamento de IA de la UE. A partir de entonces, los sistemas de IA de alto riesgo deberán cumplir obligaciones de transparencia, evaluaciones de conformidad y requisitos de documentación. Esto afecta no solo a los proveedores de IA, sino también a las empresas que utilizan IA – en reclutamiento, concesión de créditos o control de calidad – . Alemania ya ha incumplido el plazo de transposición. El proyecto de ley sobre la Ley de vigilancia del mercado de IA aún se encuentra en trámite legislativo. Para la mediana empresa esto significa: cuatro meses hasta la fecha límite, sin una ley nacional vigente, pero con necesidad inmediata de actuación.

Lo más importante

  • El 2 de agosto de 2026 entrarán en vigor las normas centrales del Reglamento de IA de la UE: obligaciones para los sistemas de IA de alto riesgo, reglas de transparencia y mecanismos de aplicación.
  • Alemania ha incumplido el plazo para su transposición nacional. La Ley de vigilancia del mercado de IA y fomento de la innovación (KI-MIG) aún se encuentra en proceso legislativo.
  • No solo están afectados los proveedores de IA, sino todas las empresas que utilicen IA en ámbitos de alto riesgo: recursos humanos, concesión de créditos y componentes de seguridad.

Qué ocurre el 2 de agosto

El Reglamento de IA de la UE está en vigor desde agosto de 2024 y se aplica progresivamente. La primera fase – obligación de competencias en IA y prohibición de determinadas prácticas de IA – entró en vigor en febrero de 2025. La segunda fase entró en vigor en agosto de 2025 y afecta a los proveedores de modelos de IA de propósito general. El 2 de agosto de 2026 llega la tercera y más amplia fase: las normas relativas a los sistemas de IA de alto riesgo según el Anexo III serán aplicables.

Concretamente, esto significa que los sistemas de IA utilizados en ámbitos como selección de personal, evaluación de solvencia crediticia, aplicación de la ley o infraestructuras críticas deberán someterse, a partir de agosto de 2026, a una evaluación de conformidad. Además, deberán contar con una documentación técnica, un sistema de gestión de riesgos, supervisión humana y transparencia frente a las personas afectadas.

4 Meses
hasta la fecha límite principal (2 de agosto de 2026)
Anexo III
Ámbitos de alto riesgo: RR.HH., crédito, seguridad
BNetzA
vigilancia del mercado prevista en Alemania

A quién afecta en la mediana empresa

El Reglamento de IA distingue entre proveedores, operadores y distribuidores de sistemas de IA. Para la mediana empresa, resulta decisiva la figura del «operador» («deployer»): toda empresa que utilice un sistema de IA de alto riesgo asume obligaciones. Los casos de uso más frecuentes en la mediana empresa:

Reclutamiento: El cribado automatizado de currículums mediante IA o la preselección automática entran dentro del Anexo III. Quienes utilicen herramientas como HireVue, Personio AI o soluciones similares deben verificar si dichos sistemas se clasifican como de alto riesgo. La calidad de los datos de los conjuntos de entrenamiento se convierte así en una cuestión clave de cumplimiento.

Concesión de créditos: Las evaluaciones de solvencia basadas en IA o las decisiones automáticas sobre concesión de créditos exigen transparencia frente a las personas afectadas y una supervisión humana debidamente documentada.

Control de calidad: Los sistemas de IA que funcionen como componentes de seguridad en productos regulados (dispositivos médicos, maquinaria, juguetes) estarán sujetos, a partir de agosto de 2027, a requisitos adicionales.

Alemania: retraso en la transposición

Alemania no ha cumplido el plazo para su transposición nacional. El proyecto de ley del Ministerio Federal de Asuntos Digitales, la Ley de vigilancia del mercado de IA y fomento de la innovación (KI-MIG), fechado en septiembre de 2025, se encuentra actualmente en proceso legislativo tras la consulta con los Länder y asociaciones. La Agencia Federal de Redes (BNetzA) está prevista como autoridad central de vigilancia del mercado.

Para la mediana empresa, este retraso implica lo siguiente en la práctica: aún no existe ninguna autoridad nacional encargada de llevar a cabo evaluaciones de conformidad ni de gestionar sandboxes. Al mismo tiempo, el Reglamento de IA de la UE, al ser un reglamento, es directamente aplicable – las obligaciones entrarán en vigor en agosto de 2026 con independencia de que Alemania haya aprobado o no su ley nacional.

«El Reglamento de IA es directamente aplicable como reglamento de la UE – independientemente de que Alemania apruebe a tiempo su ley nacional. Esperar no es una opción. Quien opere sistemas de IA de alto riesgo en agosto de 2026 deberá cumplir con la normativa.»
– Valoración editorial de mybusinessfuture

Qué hacer ahora

Cuatro pasos en los próximos cuatro meses. Primero: elaborar un inventario de IA. ¿Qué sistemas de IA se están utilizando? ¿Cuáles de ellos entran en el Anexo III (alto riesgo)? Con frecuencia, los departamentos técnicos desconocen que sus herramientas están basadas en IA – una herramienta de cribado en RR.HH. o un módulo de análisis predictivo en un ERP pueden verse afectados.

Segundo: contactar a los proveedores. La evaluación de conformidad corresponde principalmente al proveedor, no al operador. Sin embargo, el operador debe asegurarse de que el proveedor cumpla con sus obligaciones. En concreto: ¿existe una marcación CE? ¿Existe una documentación técnica? ¿Se facilitan informaciones sobre el funcionamiento del sistema?

Tercero: implementar la supervisión humana. Para cada caso de uso de alto riesgo debe definirse claramente quién supervisa las decisiones tomadas por la IA y quién puede intervenir y anularlas, si fuera necesario. Se trata de una tarea organizativa, no técnica.

Cuarto: desarrollar competencias en IA. La obligación de «alfabetización en IA» («AI Literacy») ya entró en vigor en febrero de 2025. Toda empresa debe garantizar que el personal que trabaja con sistemas de IA reciba una formación adecuada.

Preguntas frecuentes

¿Afecta el Reglamento de IA también a las pequeñas empresas?

Sí. El Reglamento de IA no contempla exenciones por tamaño empresarial para los operadores. Toda empresa que utilice un sistema de IA de alto riesgo asume obligaciones como operador. No obstante, las PYME sí se benefician de procedimientos simplificados y deberían tener acceso preferente a las sandboxes regulatorias de IA previstas.

¿Qué sanciones se imponen en caso de infracciones?

Las multas están escalonadas. Por infracciones de las prácticas de IA prohibidas: hasta 35 millones de euros o el 7 % del volumen de negocios mundial anual. Por infracciones de los requisitos aplicables a sistemas de alto riesgo: hasta 15 millones de euros o el 3 %. Por declaraciones falsas ante las autoridades: hasta 7,5 millones de euros o el 1,5 %. Para las PYME se aplican límites superiores reducidos.

¿Debo desactivar mi herramienta de IA si no logro cumplir a tiempo?

No de forma automática. Sin embargo, a partir de agosto de 2026, las autoridades de vigilancia del mercado podrán prohibir el uso de sistemas de IA no conformes. La recomendación pragmática es: comenzar ya con el diagnóstico inicial, exigir responsabilidades a los proveedores y construir la documentación correspondiente. Quien ya haya iniciado el proceso estará significativamente mejor posicionado ante una inspección que quien no haya hecho nada.

Fuente de imagen: Pexels / RDNE Stock project (px:7821937)

También disponible en

Una revista de evernine media GmbH
La revista para directivos del Mittelstand DACH