El pasado 16 de junio de 2026, el Pleno del Parlamento Europeo aprobó el denominado Digital Omnibus on AI, un paquete de enmiendas dirigidas a simplificar la aplicación del Reglamento de Inteligencia Artificial. Con ello, el AI Omnibus afronta su recta final: únicamente resta la aprobación formal del Consejo de la Unión Europea, prevista para el 29 de junio de 2026, tras la cual el texto será publicado en el Diario Oficial y entrará en vigor tres días después.
El AI Omnibus fue propuesto por la Comisión Europea el 19 de noviembre de 2025 como parte del séptimo paquete de simplificación legislativa (Omnibus VII), en respuesta a las dificultades prácticas detectadas durante los primeros compases de aplicación del Reglamento IA y a las conclusiones de los informes Letta y Draghi sobre la competitividad europea, que reclamaban un marco regulatorio más ágil y proporcional. La tramitación ha sido extraordinariamente rápida: el Consejo adoptó su posición general el 13 de marzo de 2026, el Parlamento Europeo aprobó su mandato negociador el 26 de marzo, y el acuerdo provisional de trílogo quedó cerrado el 7 de mayo de 2026. Es importante subrayar que, aunque el texto aprobado el 16 de junio por el Parlamento no está todavía en vigor, el acuerdo alcanzado proporciona ya un alto grado de certeza sobre su contenido definitivo.
El cambio de mayor calado para las empresas afectadas es el nuevo calendario de aplicación de las obligaciones relativas a los sistemas de IA de alto riesgo. El Reglamento IA en su redacción original fijaba el 2 de agosto de 2026 como fecha a partir de la cual resultarían exigibles la gran mayoría de dichas obligaciones. El AI Omnibus introduce fechas fijas y diferidas: los sistemas de alto riesgo del Anexo III (aquellos desplegados de forma autónoma en ámbitos como la biometría, el empleo, la educación, la justicia, los servicios esenciales o el control migratorio); no quedarán sujetos al régimen pleno de obligaciones hasta el 2 de diciembre de 2027. Por su parte, los sistemas de alto riesgo del Anexo I (los integrados en productos cubiertos por legislación europea de armonización en materia de seguridad y salud, como maquinaria, ascensores o juguetes) no lo estarán hasta el 2 de agosto de 2028. Ello ha resultado necesario porque muchos de los estándares armonizados sobre los que se apoya el cumplimiento del Reglamento IA no estarán disponibles antes de esas fechas, por lo que la prórroga garantiza que las herramientas de cumplimiento estén efectivamente en su sitio antes de que las obligaciones resulten exigibles.
El acuerdo incorpora, además, una nueva práctica prohibida que se añade al catálogo del artículo 5 del Reglamento IA: a partir del 2 de diciembre de 2026, quedarán proscritos los sistemas de IA que generen contenido íntimo o sexualmente explícito sin consentimiento de la persona afectada (las denominadas aplicaciones de nudificación); así como el material de abuso sexual infantil generado mediante IA. En materia de carga regulatoria para empresas de menor tamaño, el AI Omnibus extiende los beneficios reconocidos hasta ahora a las pymes (entre ellos, la documentación técnica simplificada y un régimen de multas más liviano) a las denominadas small mid-cap companies (empresas de entre 250 y 499 empleados con una facturación de hasta 200 millones de euros), cerrando una laguna que dejaba en situación de incertidumbre a un segmento relevante de empresas innovadoras europeas.
En el plano de la innovación y los entornos regulatorios de prueba, el Omnibus reorganiza el sistema de sandboxes. El plazo que tenían los Estados miembros para crear al menos un sandbox nacional se traslada del 2 de agosto de 2026 al 2 de agosto de 2027 y se prevé la creación de un sandbox de ámbito europeo gestionado directamente por la Oficina de IA de la Comisión, con acceso preferente para pymes y startups, operativo desde 2028. Respecto a la articulación con la normativa sectorial, el paquete aclara que los sistemas de IA integrados en productos sujetos a legislación sectorial de seguridad no deberán cumplir de forma acumulativa con el Reglamento IA en aquellos aspectos que la norma sectorial ya contempla de forma equivalente, eliminando una potencial duplicidad de obligaciones que había generado notable incertidumbre en ámbitos como el médico o de la biotecnología. Finalmente, los sistemas de IA ya comercializados antes del 2 de agosto de 2026 dispondrán hasta el 2 de diciembre de 2026 para implementar las marcas técnicas de identificación de contenidos generados por IA (watermarking) que exige el artículo 50.2 del Reglamento IA.
Resulta igualmente importante delimitar lo que el AI Omnibus no altera. La arquitectura fundamental del Reglamento IA permanece intacta: el enfoque basado en el riesgo, la estructura de gobernanza, el catálogo de sistemas de IA prohibidos y el contenido sustancial de las obligaciones que recaerán sobre los operadores de sistemas de alto riesgo una vez transcurran los nuevos plazos. Las obligaciones de transparencia del artículo 50 para los sistemas de IA de uso general (GPAI) continúan según el calendario original, con la sola salvedad del plazo de watermarking antes mencionado. Las normas específicas aplicables a los modelos de IA de uso general, incluidos los que presentan riesgo sistémico, tampoco se ven modificadas. En definitiva, el Omnibus reajusta tiempos y aligera cargas administrativas, pero no introduce excepciones de fondo ni rebaja el nivel de protección que el Reglamento IA pretende garantizar.
Una vez que el Consejo formalice su aprobación, previsiblemente el 29 de junio de 2026, el texto se publicará en el Diario Oficial y entrará en vigor tres días después, lo que con toda probabilidad ocurrirá antes del 2 de agosto de 2026. Esa publicación marcará el inicio efectivo de los nuevos plazos y de las nuevas prohibiciones.
Para las empresas que desarrollan o despliegan sistemas de IA de alto riesgo, la prórroga concedida ofrece un margen adicional valioso, pero no debería interpretarse como una razón para postergar los trabajos de adecuación: los nuevos plazos son fechas fijas, los estándares técnicos de soporte están ya en desarrollo activo y el análisis de clasificación de los sistemas propios; precisa tiempo y criterio jurídico. El momento de revisar si los sistemas propios quedan clasificados como de alto riesgo, si pueden beneficiarse de las exenciones sectoriales o si la entidad se acoge a las ventajas reservadas a pymes y small mid-caps es ahora. Desde nuestro despacho seguimos de cerca la evolución de esta normativa y quedamos a disposición de nuestros clientes para resolver cualquier cuestión que esta reforma pueda plantear.
Canales de denuncia e investigaciones internas: obligaciones, riesgos y buenas prácticas conforme a la Ley n.º 93/2021 ¿Cumple ya su organización con la legislación sobre canales de denuncia en Portugal?
La Ley n.º 93/2021 y el Decreto n.º 109-E/2021 van más allá de la simple obligación de implantar un canal de denuncia: exigen que dicho canal esté correctamente estructurado, que garantice la seguridad y la confidencialidad de las comunicaciones, que proteja la identidad del denunciante, que las denuncias recibidas se gestionen adecuadamente y que, cuando sea necesario, se lleve a cabo una investigación interna.
El incumplimiento de estas obligaciones puede generar riesgos jurídicos, financieros y de reputación relevantes para su organización y, en determinadas circunstancias, responsabilidad individual para sus responsables.
En la práctica, muchas organizaciones siguen teniendo dudas sobre cómo cumplir efectivamente estos requisitos y se exponen a riesgos y a una inseguridad jurídica.
Itinerario de contratación pública en Portugal El mercado de la contratación pública en Portugal representa una oportunidad estratégica para empresas españolas que buscan expandir su actividad en el sector público. Con un volumen anual superior a los 25.500 millones de euros, Portugal cuenta con un sistema abierto y accesible a empresas extranjeras, donde no existen barreras legales para la participación de compañías con sede en España.
Sin embargo, para participar con éxito en licitaciones públicas es fundamental conocer cómo funciona el sistema: dónde se publican las oportunidades, qué tipos de procedimientos existen, cómo registrarse en las plataformas electrónicas y cuáles son los requisitos para preparar y presentar una propuesta. En esta sesión organizada por Santiago Mediano, analizaremos de forma práctica el itinerario completo para acceder al mercado público portugués y aprovechar sus oportunidades de negocio.
