El Parlamento Europeo aprueba la reforma del RIA y retrasa obligaciones clave para la IA de alto riesgo

In julio 6, 2026
Comments off
4 Views

¿Qué ha pasado?

Entidad protagonista: Parlamento Europeo.

Normativa afectada: Reglamento de Inteligencia Artificial de la Unión Europea (RIA).

Hecho: El Parlamento Europeo ha aprobado la reforma del RIA dentro del paquete legislativo conocido como Digital Omnibus.

Resultado de la votación: 423 votos a favor, 57 en contra y 174 abstenciones.

Conclusión clave: La UE mantiene intacta la estructura del RIA basada en niveles de riesgo, pero aplaza varias obligaciones relevantes y modifica aspectos importantes relacionados con sistemas de alto riesgo, datos personales y contenidos generados mediante IA.

¿Qué ha aprobado exactamente el Parlamento?

La reforma forma parte del séptimo paquete europeo de simplificación normativa (Digital Omnibus), impulsado para dar más tiempo a empresas e instituciones a adaptarse al AI Act.

El proceso legislativo ha seguido las siguientes fases:

  • Marzo 2026: Posición del Consejo.
  • Marzo 2026: Mandato negociador del Parlamento.
  • Mayo 2026: Acuerdo provisional en trílogo.
  • 16 de junio de 2026: Aprobación definitiva por el Parlamento Europeo.

Solo queda la aprobación formal del Consejo para su entrada en vigor.

Nuevos plazos para la IA de alto riesgo

La modificación más relevante es el aplazamiento de determinadas obligaciones.

Sistemas de alto riesgo «independientes»

Incluyen, entre otros:

  • Biometría.
  • Educación.
  • Empleo.
  • Infraestructuras críticas.
  • Servicios esenciales.
  • Justicia.

Nueva fecha de aplicación: 2 de diciembre de 2027.

Sistemas integrados en productos regulados.

Sistemas IA incorporados como componentes de seguridad en productos sujetos a normativa sectorial.

Nueva fecha de aplicación: 2 de agosto de 2028.

Obligación de etiquetado de contenido generado por IA.

La exigencia de incorporar marcas técnicas o watermarking en contenido generado por IA también se aplaza.

Nueva fecha: 2 de diciembre de 2026.

Nuevas prohibiciones: deepfakes sexuales y material de abuso infantil.

La reforma introduce una nueva categoría de prácticas prohibidas.

Quedará prohibido:

  • Generar imágenes íntimas o sexuales de personas identificables sin consentimiento.
  • Manipular imágenes o vídeos para crear contenido sexual falso.
  • Generar material de abuso sexual infantil mediante IA.

La prohibición afecta tanto a:

  • Proveedores de IA.
  • Plataformas.
  • Usuarios que desplieguen este tipo de sistemas.

Adaptación obligatoria antes del 2 de diciembre de 2026.

Menos carga regulatoria para determinados productos.

La reforma elimina duplicidades entre:

  • RIA.
  • Reglamento de Maquinaria.

Como consecuencia:

Algunos productos con funciones de IA solo deberán cumplir la normativa sectorial de seguridad correspondiente.

Además:

Se aclara el concepto de «componente de seguridad».

Las funcionalidades meramente:

  • asistenciales,
  • optimizadoras,
  • o de apoyo,

No serán automáticamente consideradas sistemas de alto riesgo si su fallo no compromete la salud o la seguridad.

Tratamiento de datos personales para corregir sesgos.

Una de las novedades más relevantes desde la perspectiva de protección de datos.

La reforma permite tratar:

  • Datos personales.
  • Datos sensibles o categorías especiales.

Cuando sea estrictamente necesario para:

  • Detectar sesgos.
  • Corregir sesgos.
  • Auditar sistemas de IA.

Esto aplica tanto a:

  • Sistemas de alto riesgo.
  • Sistemas de riesgo no alto.

Importante.

La reforma no sustituye las obligaciones del RGPD.

Seguirá siendo necesario:

  • Contar con una base jurídica válida.
  • Aplicar el principio de minimización.
  • Realizar EIPD cuando proceda.
  • Mantener las garantías exigidas por el RGPD.

Más flexibilidad para pymes y empresas medianas.

La reforma amplía determinadas exenciones regulatorias.

Beneficiarios:

  • PYMES.
  • Small Mid-Caps (empresas medianas en crecimiento).

Además, parte de la supervisión de los modelos de propósito general (GPAI) se centraliza en la futura Oficina Europea de IA para fomentar una aplicación más homogénea en toda la Unión Europea.

Una reforma con opiniones divididas.

Argumentos a favor

Los defensores consideran que:

  • Se aporta seguridad jurídica.
  • Se reducen cargas administrativas.
  • Se facilita la adaptación empresarial.
  • Se mantiene intacto el modelo de regulación basado en riesgo.

Críticas.

Diversas organizaciones civiles advierten que la reforma podría:

  • Debilitar obligaciones de transparencia.
  • Reducir información disponible en el registro público europeo.
  • Relajar ciertas exigencias de alfabetización y gobernanza en IA.
  • Ampliar excesivamente el uso de datos sensibles para combatir sesgos.

Qué deberían hacer las empresas ahora.

Revisar la clasificación de sistemas IA

Comprobar qué sistemas catalogados como alto riesgo pasan ahora a los nuevos plazos:

  • 2027
  • 2028

Mantener los trabajos de adaptación.

El aplazamiento no elimina la necesidad de cumplimiento.

Gran parte del RIA sigue desplegando efectos desde agosto de 2026.

Revisar tratamientos de datos para IA.

Especialmente si la organización:

  • Entrena modelos.
  • Ajusta algoritmos.
  • Realiza auditorías de sesgo.
  • Utiliza datos sensibles.

Preparar la gobernanza interna.

La combinación de:

  • AI Act,
  • RGPD,
  • supervisión algorítmica,
  • transparencia,

Seguirá siendo una de las áreas de mayor riesgo regulatorio durante los próximos años.

Impacto práctico.

La reforma no supone una marcha atrás del RIA.

La Unión Europea mantiene su enfoque regulatorio basado en el riesgo, pero reconoce las dificultades reales de implementación y concede más tiempo a empresas y organismos para adaptarse.

El mensaje de Bruselas es claro:

La regulación de la IA sigue adelante, pero con un calendario más realista y con ajustes orientados a facilitar su aplicación práctica sin renunciar a los principios de seguridad, transparencia y protección de derechos fundamentales.

Comments are closed.