Volver al blogArquitectura de Agentes IA

Cronograma de la Ley de IA de la UE: fechas clave

GuruSup

La Ley de IA de la UE no cae de golpe. Utiliza una implementación por fases durante tres años, con diferentes requisitos que se hacen exigibles en distintas fechas. Algunos plazos ya han pasado. Otros te dan hasta 2027. Este cronograma cubre cada hito.

Ya en vigor

1 de agosto de 2024 — Entrada en vigor

La regulación se publicó oficialmente en el Diario Oficial de la UE el 12 de julio de 2024 y entró en vigor 20 días después. Esto inició todas las cuentas atrás.

2 de febrero de 2025 — Prácticas de IA prohibidas

Seis meses después de la entrada en vigor. Todos los sistemas de IA clasificados como riesgo inaceptable pasaron a ser ilegales. Esto incluye puntuación social, recopilación biométrica indiscriminada, manipulación subliminal y otras prácticas prohibidas.

Si aún no has auditado tus sistemas contra la lista de prohibiciones, vas con retraso.

Lo que viene en 2025

2 de agosto de 2025 — IA de propósito general y gobernanza

Doce meses después de la entrada en vigor. Ocurren dos cosas importantes:

  • Entran en vigor las reglas para modelos de IA de propósito general (GPAI). Los proveedores de modelos fundacionales deben cumplir requisitos de transparencia, incluyendo documentación técnica e información sobre datos de entrenamiento. Los modelos con riesgo sistémico tienen obligaciones adicionales: pruebas adversariales, monitorización de incidentes y medidas de ciberseguridad.
  • Las estructuras de gobernanza deben estar operativas. La Oficina Europea de IA (ya establecida dentro de la Comisión) asume poderes de aplicación. Los Estados miembros deben designar sus autoridades nacionales competentes.

Esta fecha importa aunque no desarrolles modelos fundacionales. Tus herramientas de IA probablemente funcionan sobre modelos GPAI, y los requisitos de transparencia fluyen hacia arriba para afectar qué información puedes esperar de tus proveedores de modelos.

La fecha clave: 2026

2 de agosto de 2026 — Grueso de las obligaciones

Veinticuatro meses después de la entrada en vigor. Esta es la fecha principal de aplicación. Se hace obligatorio lo siguiente:

  • Todos los requisitos de IA de alto riesgo para sistemas listados en el Anexo III: gestión de riesgos, gobernanza de datos, documentación técnica, registro, transparencia, supervisión humana, precisión y robustez. Consulta nuestro checklist de cumplimiento.
  • La evaluación de conformidad debe completarse antes de introducir sistemas de alto riesgo en el mercado.
  • Registro en la base de datos de la UE para sistemas de IA de alto riesgo.
  • Obligaciones de transparencia para sistemas de riesgo limitado: divulgación en chatbots, etiquetado de deepfakes, notificación de reconocimiento de emociones. Detalles en nuestra guía de requisitos para chatbots.
  • Sistemas de monitorización post-mercado deben estar implementados para IA de alto riesgo.
  • Las sanciones por incumplimiento son plenamente exigibles. Consulta la estructura de sanciones.

Para equipos de atención al cliente, esta es la fecha en la que las divulgaciones de transparencia de chatbots y cualquier cumplimiento de IA de soporte de alto riesgo deben estar operativos.

Fase final: 2027

2 de agosto de 2027 — IA en productos del Anexo I

Treinta y seis meses después de la entrada en vigor. Los requisitos de IA de alto riesgo se extienden a los sistemas de IA integrados en productos ya regulados por la legislación existente de seguridad de productos de la UE (Anexo I). Esto cubre:

  • Dispositivos médicos y diagnósticos in vitro
  • Vehículos a motor y sus remolques
  • Sistemas de aviación
  • Equipos marinos
  • Juguetes, maquinaria, ascensores, equipos a presión
  • Equipos de radio y terminales de telecomunicaciones

Estos productos ya pasan por marcado CE y evaluación de conformidad. La fecha de 2027 integra los requisitos específicos de IA en esos procedimientos existentes.

Hitos de preparación

Trabajando hacia atrás desde la fecha de agosto de 2026, aquí tienes un cronograma práctico de preparación:

Ahora hasta Q2 2025

  • Completa el inventario de sistemas de IA y la clasificación de riesgos.
  • Identifica cualquier sistema prohibido aún en operación (ya debería estar descomisionado).
  • Comienza la documentación de gestión de riesgos para sistemas de alto riesgo.

Q3-Q4 2025

  • Implementa prácticas de gobernanza de datos para conjuntos de entrenamiento y validación.
  • Redacta la documentación técnica para sistemas de alto riesgo.
  • Configura la infraestructura de registro y trazabilidad.
  • Comienza la preparación de la evaluación de conformidad.

Q1-Q2 2026

  • Completa las evaluaciones de conformidad.
  • Registra los sistemas de alto riesgo en la base de datos de la UE.
  • Despliega mecanismos de transparencia para sistemas de riesgo limitado.
  • Forma al personal en responsabilidades de supervisión de IA.
  • Activa la monitorización post-mercado.

Qué pasa si te saltas un plazo

La aplicación no espera. Una vez que pasa un plazo, el incumplimiento es inmediatamente sancionable. Los niveles de sanción se aplican según el tipo de infracción, no según cuándo pretendías cumplir.

Para el contexto regulatorio completo, empieza con el resumen de la Ley de IA. Para entender cómo interactúa con la ley de protección de datos existente, consulta Ley de IA vs RGPD.

Explorar más

Comparativas IA 2026

ChatGPT vs Claude vs Gemini vs DeepSeek — precios, rendimiento y mejores usos

Ver el producto

Explora cómo nuestros agentes IA gestionan soporte, ventas y ops

Chatbot IA

Despliega chatbots inteligentes que resuelven consultas de forma autónoma

Artículos relacionados