Falta exactamente un mes. El 2 de agosto de 2026 es la fecha clave del AI Act, el reglamento europeo sobre inteligencia artificial que pasa de la fase preparatoria a la plena aplicación. Las empresas europeas, y las españolas y latinoamericanas que operan en mercados regulados por la UE, llegan a esta fecha en una posición paradójica: más reguladas que nunca, y más inciertas que nunca.
Conviene poner en orden qué se activa realmente, qué sigue en el aire y cuál es el estado real de cumplimiento, porque sobre este tema circula más confusión que información.
Qué entra en vigor el 2 de agosto
Desde el 2 de agosto serán plenamente aplicables los requisitos de transparencia del artículo 50 del AI Act: quien utilice sistemas de inteligencia artificial que interactúen con personas deberá declararlo, y los contenidos sintéticos tendrán que ser reconocibles, con la obligación de marcado legible por máquinas que llega el 2 de diciembre. También entra en vigor el régimen de aplicación para los modelos de uso general, los que están en la base de los grandes chatbots.
Las sanciones son de calibre regulatorio financiero: hasta 35 millones de euros o el 7% de la facturación mundial por prácticas prohibidas, 15 millones o el 3% por incumplimiento de las obligaciones principales, y 7,5 millones por información falsa a las autoridades.
El limbo del Digital Omnibus
Concretamente, aquí está el punto que casi nadie explica con precisión. El paquete Digital Omnibus, propuesto en noviembre y sobre el que el 7 de mayo se alcanzó el acuerdo político, aplazaría las obligaciones sobre sistemas de alto riesgo hasta el 2 de diciembre de 2027 para ámbitos como biometría, infraestructuras críticas, educación y empleo, y hasta el 2 de agosto de 2028 para los sistemas integrados en productos.
Pero a día de hoy el texto no ha sido publicado en el Diario Oficial de la Unión Europea. Esto significa que, mientras no lo sea, los plazos originales del 2 de agosto siguen siendo formalmente válidos. Los observadores jurídicos recomiendan prepararse como si la fecha de agosto estuviera confirmada, tratando el posible aplazamiento como tiempo ganado y no como una exención anticipada.
El estado del cumplimiento en España y LATAM
España aún no cuenta con una ley nacional de IA equivalente a la italiana Legge 132/2025, que entró en vigor el 10 de octubre e introdujo también el delito de difusión de deepfakes. El marco de supervisión europeo, no obstante, es directamente aplicable: la AEPD (Agencia Española de Protección de Datos) actúa como autoridad de control en materia de datos personales vinculados a sistemas de IA, mientras que organismos sectoriales como la CNMV y el Banco de España supervisan el cumplimiento en el sector financiero.
En América Latina el panorama es dispar. Argentina, Chile y Brasil avanzan en marcos regulatorios propios, pero ninguno tiene aún una norma vigente de alcance equiparable al AI Act. Para las empresas latinoamericanas que exportan servicios digitales a la UE o que procesan datos de ciudadanos europeos, el AI Act es de aplicación directa: ignorarlo no es una opción.
Para quien opera en cripto, el paralelismo es inmediato: son las mismas autoridades de supervisión que aplican MiCA, y la lógica es idéntica: primero las reglas, luego el mercado, con el cumplimiento que se convierte en ventaja competitiva.
El millón de CDP que toca también al Web3
Hay también una vertiente de desarrollo, habitualmente ignorada. El artículo 23 de la ley italiana activa hasta mil millones de euros a través de CDP Venture Capital para startups y pymes, de los cuales más de 300 millones ya han sido asignados a más de 150 proyectos, según datos del propio CDP. Los sectores admitidos, en blanco y negro, incluyen IA, ciberseguridad, computación cuántica, edge computing y web3: un canal de capital público que las startups de la convergencia IA-blockchain deberían conocer, como las que trabajan con agentes de IA y tokens de inteligencia artificial.
La adopción crece más rápido que las competencias
Empresas italianas con al menos 10 empleados que usan al menos una tecnología de IA. Fuente: ISTAT, diciembre de 2025
El problema real no es la norma
Los datos de ISTAT muestran que la adopción de IA en empresas italianas se duplicó en un año, pasando del 8,2% al 16,4%, según el informe de diciembre de 2025. Pero los mismos datos revelan otro problema: casi el 60% de las empresas que evaluó inversiones en IA las descartó por falta de competencias, y más de una pyme de cada cuatro que ya usa IA no sabe identificar un área concreta de aplicación dentro de su negocio.
Es el riesgo de fondo: marcos regulatorios avanzados aplicados con criterios rudimentarios, donde el cumplimiento se convierte en un ejercicio de papelería para consultoras en lugar de una gobernanza real. Quien usa IA en su empresa debería llegar al 2 de agosto habiendo completado tres pasos concretos: mapear qué sistemas están ya en uso, incluidos los que entraron “de tapadillo” en los software de proveedores; clasificarlos por nivel de riesgo; y documentar quién decide qué. El marco oficial está disponible en el portal de la Comisión Europea.
El AI Act no es solo una obligación para las empresas europeas. Para las startups y operadores de América Latina que aspiran a escalar hacia mercados globales, entender esta regulación hoy es una ventaja real. Las reglas ya están escritas; la pregunta es quién las aprovechará antes.
