Hace tiempo, desde cohaerentis, te contamos que España está adaptando el Reglamento Europeo de Inteligencia Artificial a su ordenamiento jurídico. Pues bien, la Unión Europea acaba de acordar enmiendas importantes a ese mismo Reglamento, conocidas como "Digital Omnibus on AI", que simplificarán la normativa, ampliarán plazos de implementación y reforzarán protecciones en áreas críticas. Aunque estas enmiendas aún necesitan aprobación formal, ya están definidas y afectarán a cómo España y todas las empresas europeas deben cumplir con estas normas.
El acuerdo reconoce que las empresas han tenido dificultades reales para implementar los requisitos más exigentes sobre sistemas de IA de alto riesgo. Por eso los plazos se retrasan: hasta el 2 de diciembre de 2027 para sistemas de IA independientes, y hasta el 2 de agosto de 2028 para sistemas integrados en otros productos. Esto da tiempo adicional, pero no elimina las obligaciones. Paralelamente, se endurecen las prohibiciones contra contenido sexual no consentido: ahora es explícitamente ilegal comercializar o usar sistemas que generen deepfakes pornográficos, aplicaciones de "nudificación" o material de abuso infantil. Sin margen de interpretación.
Las pymes y empresas medianas recibirán más apoyo
Las simplificaciones y exenciones que la ley original les ofrecía, ahora se amplían también a empresas pequeñas en crecimiento (SMCs). Además, para productos regulados por leyes sectoriales específicas (como maquinaria, juguetes o dispositivos médicos), se evitará la duplicidad: si la legislación sectorial ya exige protecciones equivalentes, no tendrán que aplicar la Ley de IA de forma independiente. Esto reduce burocracia sin comprometer seguridad.
También hay espacio para innovación responsable
Ahora los desarrolladores pueden usar datos sensibles (información médica, biométrica, etc.) de forma excepcional y bajo máxima protección, pero exclusivamente para detectar y corregir sesgos discriminatorios en algoritmos. Y se amplía la flexibilidad para que las empresas prueben sistemas de IA en condiciones reales antes de lanzarlos al mercado, con plazos extendidos hasta agosto de 2027, para que las autoridades nacionales creen entornos de prueba regulatorios (sandboxes).
La Oficina de IA europea tendrá poderes claros para supervisar sistemas basados en modelos de propósito general
Por lo que podrá exigir información a empresas, realizar inspecciones y sancionar incumplimientos. Y se flexibiliza la exigencia sobre "alfabetización en IA": en lugar de garantizar que todo el personal sepa usar IA, ahora se exige simplemente que las organizaciones "tomen medidas para apoyar" el desarrollo de estos conocimientos, reconociendo que no se puede imponer un nivel específico a cada persona.
En conclusión
La UE está ajustando la regulación para ser más realista sin ser menos exigente. Da más tiempo de adaptación a la industria, castiga severamente los abusos, reduce el papeleo innecesario y sigue protegiendo derechos fundamentales. Estos cambios afectarán directamente a cómo España implementará su propia ley y a cómo las empresas españolas cumplirán la normativa a partir de 2027-2028.
Lo importante es que ya sabes que vienen cambios; no esperes a que sean formalmente adoptados para empezar a prepararte.
Para más información, pulsa en este enlace
Redactado por Julia, a fecha 24 de junio de 2026.