Bienvenido al número 27 de Dossier Bruselas. Representantes del Parlamento Europeo, del Consejo (bajo presidencia chipriota) y de la Comisión Europea alcanzaron el 7 de mayo un acuerdo para modificar parte del calendario de implementación de la AI Act, la gran ley europea de inteligencia artificial. Las empresas europeas que iban a estar bajo el radar pidieron y consiguieron un aplazamiento.
La noticia. Bruselas no tiene capacidad técnica para correr tras la IA
El acuerdo para retrasar la implementación de la AI Act lleva hasta el 2 de diciembre de 2027 su entrada en vigor para los sistemas utilizados en ámbitos de alto riesgo, como la biometría, las infraestructuras críticas, la educación, el empleo o las migraciones y el control fronterizo. Y hasta el 2 de agosto de 2028 para productos de IA integrados en otros productos, desde ascensores hasta juguetes.
El retraso es más técnico que político. En mayo de 2023 la Comisión Europea encargó a los organismos técnicos europeos (CEN y CENELEC) el desarrollo de estándares para los requisitos que debían implantarse en los sistemas de alto riesgo. Se dio a estos organismos hasta agosto de 2025, pero no los han terminado a tiempo. Los estándares son voluntarios, pero en la práctica son esenciales para las empresas por seguridad jurídica: les ayuda a entender qué deben hacer para cumplir la legislación y ayuda a las autoridades de control a saber qué deben verificar.
Los gobiernos tampoco se han dado prisa porque la importancia casi vital del control de la inteligencia artificial todavía parece una historia de discursos más que políticas concretas. Sólo ocho de 27 han designado a la autoridad competente de supervisión nacional. España cumplió. Desde 2023 está opeativa la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial). Y sin supervisores no hay forma de aplicar la norma.
Mapa de poder
Quién manda
Gigantes como Alphabet (Google) o Meta (Facebook, Whatsapp, Instagram), pero también tecnológicas europeas como Siemens o Sap, que solicitaron una revisión de las normas para facilitar el desarrollo de herramientas de IA. En julio de 2025 un grupo de 45 empresas europeas pidieron a la Comisión Europea “detener el reloj durante dos años”.
Washington. Estados Unidos exigió también ese retraso y normas menos estrictas. Lo primero ya lo tiene. Lo segundo lo sigue peleando. Si no lo obtiene amenaza, como siempre, con más aranceles, su solución para todo.
Quién gana
La industria tecnológica. El retraso conllevará cambios para simplificar la regulación que les afecta y buena parte del paquete de competitividad.
Las pymes europeas con sistemas de IA de alto riesgo, que difícilmente hubieran podido cumplir para este agosto.
La privacidad. El retraso se aprovechó para introducir una enmienda que prohíbe los sitemas de IA capaces de generar imágenes íntimas no consentidas y material de abuso infantil.
Quién pierde
La izquierda europarlamentaria usó todas sus bazas para prohibir las aplicaciones de desnudificación (bien), pero cedió terreno a la derecha para priorizar objetivos favorables a la industria (veremos si bien).
Las organizaciones de derechos digitales y protección de los consumidores, que no pudieron impedir la simplificación regulatoria que buscaban y obtuvieron los lobbies tecnológicos.
Los ciudadanos europeos cuyos datos se muevan en decenas de sistemas que ya usan IA, desde selección de personal hasta control de fronteras. Porque seguirán operando sin el régimen de supervisión completo al menos durante año y medio más.
A quién seguir
Los eurodiputados Arba Kokalari (conservadora sueca) y Michael McNamara (liberal irlandés), co-ponentes del AI Ómnibus.
Oficina de IA de la Comisión Europea: es el nuevo centro técnico y de cumplimiento que supervisa, con los organismos nacionales, modelos como los de ChatGPT, Claude o Gemini.
TechPolicy.Press. Es la publicación de referencia en inglés para seguir el proceso técnico.
Próximas batallas
Aprobación parlamentaria del acuerdo político alcanzado el 7 de mayo. No debería haber problemas.
Implementación de los sistemas que no consiguieron un aplazamiento, como los de puntuación social, la manipulación subliminal y el reconocimiento de emociones en el trabajo.
La sempiterna y compleja búsqueda del equilibrio entre innovación y competitividad, por un lado, y derechos fundamentales y privacidad por otro.
Soberanía tecnológica europea: varios Estados miembros reclamaron a Bruselas políticas más sólidas para competir con tecnologías como Anthropic Mythos u otras grandes LLM de EE. UU., argumentando que la dependencia de infraestructura extranjera crea vulnerabilidades.
Radar Geoeconómico
El AI Act entró en vigor el 1 de agosto de 2024 y habría sido plenamente aplicable dos años después, el 2 de agosto de 2026. El acuerdo del 7 de mayo cambia ese escenario para los sistemas de alto riesgo.
El etiquetado obligatorio y las marcas de agua para contenidos generados por IA se han ajustado para ser exigibles en diciembre de 2026.
España sí tiene su autoridad competente: la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial), operativa desde 2023 y con sede en A Coruña.
Las multas del AI Act podrán llegar hasta 35 millones de euros o el 7% de la facturación global anual por prácticas prohibidas, y hasta 15 millones o el 3% por incumplimientos de transparencia. Para pymes y startups se aplica la cifra menor, no la mayor, entre el importe fijo y el porcentaje de facturación. El 7% de la facturación global de las grandes plataformas estadounidenses pueden ser decenas de miles de millones.
El análisis. Europa iba con retraso y decidió aplazar.
La historia del AI Act es la historia de una regulación pionera que no consiguió preparar el terreno para aplicarse a tiempo. La Comisión Europea diseñó entre 2021 y 2024 el marco normativo más ambicioso del mundo para la inteligencia artificial. Algunos dicen que usando inteligencia artificial. Pero cuando llegó el momento de ejecutarlo, el diseño de la norma eran tan ambicioso que los estándares técnicos no estaban listos, las autoridades nacionales no habían sido designadas en la mayoría de países y las empresas afectadas no tenían guías claras de cumplimiento. Había que frenar.
En junio de 2025, el lobby tecnológico europeo (CCIA Europe, con miembros como Google, Meta y Apple) pidió una pausa en la implementación del AI Act, advirtiendo de que un despliegue apresurado podría perjudicar las ambiciones europeas en IA. Semanas después, la carta de las 45 grandes empresas europeas aumentó suficiente la temperatura para que la rana de la Comisión Europea saltara del caldero antes de quemarse. La Comisión lanzó entonces, ya en noviembre de 2025, el Ómnibus Digital y ahí incluyó el frenazo.
Lo que hace el acuerdo del 7 de mayo es reconocer que no se podía llegar a tiempo sin tener listos los estándares técnicos, las autoridades nacionales de supervisión y las guías para empresas. Era una ley que no iba a cumplirse. Entre la opción de seguir adelante y hacerse el loco y la de frenar y hacer las cosas bien, la Comisión Europea decidió frenar. Pero al frenar abrió la puerta a cambios que las asociaciones que defienden la privacidad y los derechos fundamentales temen que entren ahora por la puerta de atrás.
Está además por ver que el retraso sea suficiente y que la norma, una vez en vigor, sirva para supervisar una industria que cambia a diario.
El impacto en España y en nuestra industria.
España hizo los deberes a tiempo. Nuestro país es de los primeros en tener su agencia preparada (la AESIA), ya con plenas competencias, capacidad para abrir investigaciones, poner multas y coordinarse con las autoridades europeas. Fue la primera de las 27. Las empresas españolas afectadas por la norma tienen un interlocutor activo desde hace dos años.
El retraso ayuda a empresas españolas con herramientas de IA, como la banca, que ya usa IA para hacer scoring crediticio, la sanidad, para ciertos diagnósticos o incluso la administración pública. Donde no hay retraso es en la implementación del artículo 4 del AI Act, el que obliga a tener en marcha procesos de alfabetización para que el personal de las empresas y administraciones afectadas sepa entender los riesgos de las herramientas que usa.
Lecturas de la semana
La UE acuerda simplificar las normas de IA — Comisión Europea, Representación en España. El comunicado oficial del acuerdo del 7 de mayo. El texto de referencia para entender qué ha cambiado exactamente.
What the EU AI Omnibus Deal Changes for the AI Act and What Lies Ahead. El análisis político más riguroso del acuerdo: qué cedió cada parte, cómo influyó la CDU de Merz y qué queda pendiente.
The Digital AI Omnibus: Proposed deferral of high-risk AI obligations. La lectura técnico-jurídica para entender qué obligaciones concretas afectan a empresas que usan IA en empleo.
AI Omnibus: provisional agreement on changes to EU AI Act. Resumen limpio y estructurado de todos los cambios acordados: plazos, prohibiciones nuevas y lo que queda por resolver.
AI Act y sistemas de alto riesgo: por qué el 2 de agosto de 2026 sigue en pie tras el fracaso del Digital Omnibus. Escrito antes del acuerdo final, pero imprescindible para entender qué estaba en juego en las negociaciones y qué hubiera pasado si no había acuerdo.
Navigating the AI Act — Comisión Europea. La fuente oficial con el calendario completo actualizado tras el acuerdo del 7 de mayo.
Nos vemos mañana sábado.