Guía pillar → Para el resumen completo de las obligaciones del EU AI Act para PyMEs (Art. 4, 5, 26, 27, 50, sanciones, calendario), consulta nuestra guía pillar EU AI Act para PyMEs.
El 7 de mayo de 2026, el Consejo de la UE y el Parlamento Europeo alcanzaron un acuerdo político provisional sobre modificaciones específicas al EU AI Act, en el marco del paquete Digital Omnibus de la Comisión Europea. El objetivo declarado: reducir la carga regulatoria para las empresas europeas y hacer que el cumplimiento normativo sea genuinamente accesible para las pymes. La adopción formal aún está pendiente, pero la dirección está clara.
La discusión en X entre expertos en cumplimiento y profesionales de IA refleja lo que lleva tiempo sobre la mesa. Como señala Franke-Media en X, el problema estructural es que "compliance burden is a fixed cost that only giants can absorb" — la carga regulatoria es un coste fijo que solo los grandes pueden asumir. La IA local responde directamente a esa asimetría.
Para las organizaciones que ya operan stacks de LLM locales — o que están evaluando hacerlo — el mensaje es claro: más tiempo, umbrales de alivio más amplios y una vía mucho más accesible hacia el cumplimiento documentado.
Qué cambia con el paquete Digital Omnibus
Según nuestra interpretación del acuerdo publicado, cuatro cambios son esenciales:
1. Plazos para IA de alto riesgo aplazados significativamente
La aplicación plena de obligaciones para sistemas de IA de alto riesgo autónomos (Anexo III del AI Act) se pospone al 2 de diciembre de 2027, desde el objetivo original de agosto de 2026 — unos 16 meses adicionales. Para sistemas de IA de alto riesgo integrados en productos regulados (Anexo I), la fecha límite se establece ahora en el 2 de agosto de 2028.
Para las organizaciones que se preparaban con urgencia para agosto de 2026, esto supone un margen de planificación considerable.
2. El umbral de pyme se amplía considerablemente
El marco simplificado de cumplimiento, que antes se limitaba a microempresas y pequeñas empresas, se extiende ahora a empresas con hasta 750 empleados y 150 millones de euros de facturación anual. Esta ampliación cubre a la gran mayoría de las empresas europeas que despliegan IA internamente.
Las ventajas concretas del marco simplificado:
- Plantillas de documentación estandarizadas, sin necesidad de elaborar fichas de sistema desde cero
- Acceso a sandboxes regulatorios nacionales para pruebas y validación
- Límites de multas reducidos respecto al marco completo
- Materiales de orientación simplificados diseñados específicamente para operadores pequeños
3. Adaptación del RGPD para la detección de sesgos en IA
El RGPD se modifica para permitir el tratamiento de categorías especiales de datos personales con el fin de detectar y corregir sesgos en modelos de IA — pero solo cuando sea estrictamente necesario, con alcance limitado, justificado y debidamente documentado. Para la mayoría de las aplicaciones empresariales internas de IA — búsqueda documental, asistencia en RRHH, generación de código — este cambio tiene escaso impacto inmediato, ya que esos sistemas rara vez acceden a datos de categorías especiales.
4. Obligación de marcado de contenido generado por IA desde diciembre de 2026
A partir del 2 de diciembre de 2026, el contenido generado por IA deberá llevar marcas de agua y etiquetas de procedencia. Las organizaciones que utilizan los outputs de IA estrictamente de forma interna tienen una exposición limitada. Quienes producen texto, imágenes o vídeo generados por IA para clientes o uso público deberán implementar flujos de etiquetado.
Qué sigue vigente
El paquete Omnibus aplaza y simplifica, pero no elimina las obligaciones fundamentales. Según nuestra interpretación de los requisitos actuales:
La clasificación de riesgo sigue siendo obligatoria: Todo operador de un sistema de IA debe poder documentar por qué su sistema pertenece a una categoría de riesgo determinada. Las plantillas estandarizadas facilitan enormemente este proceso, pero la evaluación en sí es necesaria.
Transparencia ante los usuarios: Los empleados y clientes que interactúan con un sistema de IA deben ser informados de que hay IA implicada en la interacción.
Supervisión humana en casos de alto riesgo: Si tu aplicación afecta a decisiones de contratación, scoring crediticio, contextos médicos o áreas de seguridad, el requisito de supervisión humana real permanece sin cambios, independientemente del aplazamiento de plazos.
La conclusión práctica: las organizaciones que construyan hoy una base documental sólida para su IA local afrontarán el cumplimiento formal en 2027 con un esfuerzo mínimo adicional.
Por qué la IA local tiene la ventaja estructural
El debate en torno al Digital Omnibus subraya un punto clave: los costes de cumplimiento en la UE crean una desventaja estructural para las pymes europeas frente a los hiperescaladores estadounidenses. La IA local no solo reduce ese coste — actúa sobre la causa raíz.
Operar Ollama sobre un Mac Studio M3 Ultra (aproximadamente 5.000–6.500 €), un servidor propio con GPU NVIDIA o un cluster de Mac minis, proporciona ventajas estructurales de cumplimiento independientemente de cómo evolucione la normativa:
Transparencia del modelo: Sabes exactamente qué versión del modelo está en ejecución en todo momento. Sin actualizaciones silenciosas del proveedor. Completar una ficha de sistema es trivial porque cada parámetro está bajo tu control — Llama 3.3 70B Q4 vía Ollama sigue siendo exactamente eso hasta que tú decidas cambiarlo.
Privacidad por arquitectura: Ningún dato sale de tu red. Sin transferencia a terceros países según el Capítulo V del RGPD, sin procesamiento en infraestructura de hiperescaladores estadounidenses. No es una promesa contractual — es una restricción física. El mecanismo de cumplimiento más robusto que existe.
Registros auditables sin coste adicional: Los sistemas locales pueden mantener registros completos de peticiones y respuestas sin coste incremental. Los registros de API en la nube son caros de activar o directamente no están disponibles. Las auditorías de cumplimiento se simplifican enormemente.
Costes predecibles y controlables: Sin cambios de precios por parte del proveedor, sin picos de coste de API en momentos de alta carga. Según comparativas reportadas por la comunidad, un stack Mac Studio M3 Ultra recupera la inversión frente al gasto equivalente en APIs de nube en 12–18 meses con carga moderada. Las velocidades de inferencia reportadas por usuarios para modelos populares oscilan entre 20 y 35 tokens por segundo en hardware Apple Silicon M3.
Consulta nuestra guía sobre soberanía de datos e IA local para profundizar en los principios de arquitectura que sustentan estas ventajas.
Kit Digital: una vía de financiación que encaja perfectamente
Para pymes españolas, la subvención Kit Digital financia exactamente este tipo de implantación. Un stack de IA local bien documentado — asistente conversacional, búsqueda documental, análisis de datos — encaja en el segmento de «Inteligencia Artificial y Analítica» del programa. El aplazamiento de los plazos del EU AI Act refuerza además el argumento: invertir ahora en IA soberana y bien documentada es simultáneamente una decisión de negocio y una decisión de cumplimiento.
Lista de verificación práctica para operadores de LLM local
Esta lista refleja nuestra interpretación de los requisitos actuales y no sustituye al asesoramiento legal:
- Inventario de sistemas: ¿Qué sistemas de IA opera tu empresa y para qué tareas?
- Clasificación de riesgo: ¿El caso de uso entra en categorías de alto riesgo — contratación, crédito, salud, seguridad — o es puramente asistivo con revisión humana?
- Ficha de sistema: Nombre y versión del modelo, hardware, fecha de despliegue, descripción del uso previsto
- Control de acceso: ¿Quién puede enviar prompts? Open WebUI y herramientas similares proporcionan control de acceso basado en roles (RBAC) de forma nativa
- Ciclo de revisión: Revisión semestral de la documentación con un registro de cambios
Para la mayoría de pymes con IA local asistiva, este proceso lleva entre 2 y 4 horas de forma inicial y 1–2 horas de mantenimiento semestral.
Próximos pasos
El acuerdo Digital Omnibus da a las empresas europeas un margen real — pero la decisión estratégicamente acertada es usar ese tiempo para construir una base sólida, no para posponer la acción. Las organizaciones que establezcan una documentación adecuada ahora tratarán el cumplimiento formal en 2027 como una actualización rutinaria, no como una carrera contra el reloj.
Si quieres saber qué setup de IA local encaja con el tamaño de tu empresa, tus casos de uso y tu perfil de cumplimiento, cuéntanos tu proyecto sin compromiso. Te acompañamos desde la selección del modelo hasta la puesta en marcha.