El AI ACT entra en fase operativa

El 26 de marzo de 2026, el Parlamento Europeo adoptó en sesión plenaria su posición consolidada sobre el denominado Digital Omnibus on AI, una reforma estratégica del AI Act que busca acelerar su implementación práctica y reducir las ambigüedades que todavía dificultaban su aplicación real en el mercado.

Esta decisión no es menor. Hasta ahora, muchas de las obligaciones del AI Act dependían de desarrollos posteriores por parte de la Comisión Europea, lo que generaba una situación de incertidumbre: las empresas sabían qué debían cumplir, pero no cómo ni cuándo exactamente. Con el texto aprobado, ese margen desaparece.

Uno de los elementos más relevantes es la introducción de plazos obligatorios para la publicación de guías técnicas y herramientas operativas clave. En concreto, la Comisión deberá presentar antes del 2 de febrero de 2027 una guía completa sobre el post-market monitoring, junto con un modelo oficial de plan que las empresas deberán seguir para supervisar el comportamiento de sus sistemas de IA una vez desplegados en el mercado. Esto transforma radicalmente la naturaleza del cumplimiento, que deja de ser estático para convertirse en un proceso continuo de control, evaluación y documentación.

El concepto de post-market monitoring se convierte así en uno de los pilares del nuevo modelo regulatorio europeo. Ya no basta con certificar un sistema antes de su lanzamiento; será obligatorio demostrar que el sistema sigue siendo seguro, fiable y conforme a la normativa durante todo su ciclo de vida. Esto implica la creación de estructuras internas de supervisión, recogida sistemática de datos de uso, detección de incidentes y capacidad de reacción ante comportamientos no previstos.

Otro punto crítico es la definición del papel de las normas armonizadas y las especificaciones comunes. El Parlamento fija fechas claras para que la Comisión determine qué estándares técnicos serán válidos para demostrar conformidad con el AI Act. Si las normas armonizadas no llegan a tiempo o no cubren determinados aspectos, la Comisión podrá imponer especificaciones comunes obligatorias.

Este detalle es clave desde una perspectiva empresarial. Las normas armonizadas permiten a las compañías demostrar cumplimiento de forma relativamente sencilla, apoyándose en estándares técnicos desarrollados por organismos como CEN o CENELEC. Sin embargo, las especificaciones comunes pueden ser más exigentes y menos flexibles, lo que incrementa el coste de adaptación y reduce el margen de interpretación.

Además, el calendario fijado para 2027 y 2028 presiona directamente a estos organismos de estandarización para acelerar el desarrollo de normas técnicas en ámbitos como la gestión de riesgos, la calidad de datos, la trazabilidad de los modelos o la supervisión humana de sistemas automatizados.

Para las empresas que operan con sistemas de IA de alto riesgo —especialmente en sectores como salud, finanzas, recursos humanos o infraestructuras críticas— el impacto es inmediato. No se trata solo de revisar documentación técnica, sino de rediseñar procesos internos completos: gobernanza de la IA, gestión de riesgos, auditorías continuas, y mecanismos de transparencia y explicabilidad.

En este contexto, emerge una realidad clara: el cumplimiento del AI Act deja de ser un proyecto puntual para convertirse en una función estructural dentro de la organización. Aparecen nuevos roles, como responsables de gobernanza de IA o supervisores éticos, y se consolida la necesidad de integrar capacidades legales, tecnológicas y estratégicas en un único marco operativo.

Otro aspecto relevante es que la posición adoptada por el Parlamento será la base de las negociaciones con el Consejo de la Unión Europea en el proceso conocido como trílogo. Esto significa que, aunque el texto final pueda sufrir ajustes, la dirección estratégica ya está definida y difícilmente cambiará en sus elementos esenciales.

Desde una perspectiva de negocio, este movimiento acelera la transformación del mercado europeo de inteligencia artificial en un entorno altamente regulado, donde la confianza, la trazabilidad y la capacidad de demostrar cumplimiento serán factores determinantes de competitividad. Las empresas que se anticipen podrán convertir la regulación en una ventaja estratégica; las que no lo hagan, se enfrentarán a barreras de acceso al mercado.

La conclusión es directa: ya no estamos en una fase de observación, sino en una fase de ejecución. Las organizaciones que trabajan con inteligencia artificial en Europa deben activar de inmediato planes de adaptación reales, incluyendo auditorías internas, diseño de sistemas de monitorización continua y alineación con estándares técnicos emergentes. Porque, por primera vez, el calendario regulatorio no deja espacio para la improvisación.