La UE AI Act entra en plena aplicación el 2 de agosto de 2026: lo que toda empresa con IA de alto riesgo debe tener listo ya

Con el Código de Práctica definitivo publicado el 1 de junio, el reloj de cumplimiento para los sistemas de IA de alto riesgo en el sector financiero está a menos de 50 días de su fecha límite

El 2 de agosto de 2026 es la fecha que lleva meses marcada en rojo en los calendarios de cumplimiento normativo de miles de empresas europeas y de compañías internacionales que operan en la Unión Europea. Ese día, el Reglamento de Inteligencia Artificial de la UE (AI Act) alcanza su fase de aplicación más crítica: entran en vigor los requisitos para los sistemas de IA de alto riesgo en sectores regulados, y la Oficina Europea de IA comienza a ejercer sus plenas competencias sancionadoras sobre los modelos de IA de propósito general (GPAI).

Qué cambia el 2 de agosto de 2026

El AI Act se ha desplegado por fases desde su entrada en vigor el 1 de agosto de 2024. El 2 de febrero de 2025 se prohibieron las prácticas de IA inaceptables y se activaron las obligaciones de alfabetización en IA. El 2 de agosto de 2025 entraron en vigor las reglas de gobernanza para modelos GPAI. El 2 de agosto de 2026 activa los requisitos para sistemas de IA de alto riesgo en el sector financiero, incluyendo crédito, scoring, seguros y mercados de capitales, así como las multas de la UE a nivel europeo para proveedores de modelos GPAI que no cumplan el Código de Práctica.

El Código de Práctica definitivo, publicado el 1 de junio

La Comisión Europea publicó el 1 de junio de 2026 el Código de Práctica definitivo para el etiquetado y marcado de contenido generado por IA (Artículo 50 del AI Act), que obliga a los proveedores a implementar watermarking técnico en el momento de generación del contenido y a los desplegadores a detectar y revelar deepfakes. El incumplimiento del Artículo 50 puede acarrear multas de hasta 7,5 millones de euros o el 1,5% de la facturación global, lo que en el caso de grandes labs como OpenAI, Google o Anthropic puede representar cientos de millones de euros.

El régimen de sanciones completo

El cuadro sancionador del AI Act en plena aplicación distingue tres niveles de gravedad:

• Prácticas de IA prohibidas: multas de hasta 35 millones de euros o el 7% de la facturación anual global, la mayor que puede imponer cualquier regulación tecnológica en la UE.
• Incumplimiento de requisitos para IA de alto riesgo: hasta 15 millones de euros o el 3% de la facturación global.
• Información incorrecta o falta de transparencia: hasta 7,5 millones de euros o el 1,5% de la facturación.

El estado del cumplimiento en Europa: una fotografía preocupante

La Oficina Europea de IA reveló en marzo de 2026 que solo 8 de los 27 Estados miembros habían designado sus autoridades nacionales de supervisión y habían establecido sus puntos de contacto oficiales. La fragmentación del modelo de supervisión híbrido —compartido entre la Comisión y los Estados miembros— complica la aplicación uniforme y genera incertidumbre para las empresas sobre qué autoridad responde ante qué tipo de incidente.

La lista de verificación que toda empresa necesita antes del 2 de agosto

Los expertos en cumplimiento recomiendan que antes del 2 de agosto las organizaciones que despliegan IA en sectores regulados hayan completado: el inventario y clasificación de todos sus sistemas de IA; la evaluación de conformidad para sistemas de alto riesgo; la documentación técnica y los registros de actividad automatizados; el marcado CE y el registro en la base de datos europea para sistemas de alto riesgo; y la implementación de mecanismos de supervisión humana documentados. Para quienes aún no han iniciado este proceso, queda menos de un mes y medio.