El Consejo de la UE aprueba el Ómnibus Digital de IA

El Consejo de la UE aprueba el Ómnibus Digital de IA

El pasado 29 de junio, el Consejo de la Unión Europea anunció su aprobación definitiva del Ómnibus Digital en materia de IA: un nuevo reglamento dirigido a racionalizar y simplificar determinadas normas en materia de inteligencia artificial. Con esta aprobación, las instituciones europeas buscan reforzar la seguridad jurídica y lograr una aplicación más homogénea de las reglas sobre IA en todo el mercado único, al tiempo que se preservan los derechos fundamentales frente a determinados usos abusivos de esta tecnología.

La reforma se integra en el paquete Ómnibus VII, una de las piezas de la agenda de simplificación normativa de la UE, e incluye dos propuestas de reglamento dirigidas a simplificar el marco normativo digital y a homogeneizar la aplicación del Reglamento (UE) 2024/1689 en materia de inteligencia artificial (“Reglamento de IA”).

A la espera de la publicación del texto definitivo aprobado, el Consejo ha dado a conocer las principales cuestiones que introducirá el Reglamento Ómnibus Digital en materia de IA:

Aplazamiento de las normas sobre sistemas de IA de alto riesgo

El cambio con mayor impacto práctico es el aplazamiento del régimen de los sistemas de IA de alto riesgo. Estas obligaciones debían empezar a aplicarse el 2 de agosto de 2026, una fecha que los agentes económicos veían con inquietud ante la falta de estándares y guías técnicas suficientes.

Conforme a las nuevas fechas aprobadas, las normas resultarán aplicables el 2 de diciembre de 2027 para los sistemas de IA de alto riesgo autónomos (los del Anexo III) y el 2 de agosto de 2028 para los sistemas de IA de alto riesgo sujetos a la legislación armonizada de seguridad de productos listada en el Anexo I. Este aplazamiento busca ofrecer mayor previsibilidad y margen de adaptación a operadores y autoridades.

Prohibición de deepfakes sexuales y de material de abuso sexual infantil generado por IA

La nueva norma incorpora al Reglamento de IA una disposición que prohíbe las prácticas de IA relativas a la generación de contenido sexual e íntimo no consentido, así como de material de abuso sexual infantil (CSAM, por sus siglas en inglés). Quedan vetados, en particular, los sistemas capaces de generar desnudos de personas reales o de “desvestir” digitalmente fotografías existentes para mostrar partes íntimas.

Esta prohibición está prevista para entrar en vigor en diciembre de 2026, lo que la convierte en una de las medidas de aplicación más inmediata del paquete y refleja la voluntad de que el avance tecnológico vaya acompañado de la protección de los valores fundamentales.

Plazos en materia de espacios controlados de pruebas y transparencia

El reglamento también ajusta otros plazos relevantes. Por un lado, pospone hasta el 2 de agosto de 2027 la fecha límite para que las autoridades nacionales competentes establezcan los espacios controlados de pruebas (regulatory sandboxes) en materia de IA.

Por otro lado, reduce de seis a tres meses el periodo de gracia del que disponen los proveedores para implementar las soluciones de transparencia aplicables al contenido generado artificialmente, fijando la nueva fecha límite en el 2 de diciembre de 2026.

Competencias de la Oficina de IA

En el plano institucional, el texto despeja dudas sobre el reparto de competencias. Confirma que la Oficina de IA supervisa los sistemas construidos sobre modelos de IA de uso general cuando el modelo y el sistema proceden de un mismo proveedor, pero reserva un espacio a las autoridades nacionales en ámbitos sensibles como la seguridad y el orden público, la gestión de fronteras, la Administración de justicia o el sector financiero.

Articulación con la legislación sectorial

Otra cuestión que se aborda es la interacción de las normas de IA con la legislación sectorial (en sectores como los productos sanitarios, los juguetes, los ascensores o las embarcaciones de recreo), y los posibles solapamientos entre los requisitos de alto riesgo del Reglamento de IA y los derivados de la legislación sectorial. Para evitar duplicidades, se habilita un mecanismo que, mediante actos de ejecución, permite limitar la aplicación del Reglamento de IA cuando la legislación del sector ya impone requisitos equivalentes en materia de IA.

Adicionalmente, los productos cubiertos por el Reglamento (UE) 2023/1230 de Máquinas quedan exentos de la aplicabilidad directa del Reglamento de IA: será la Comisión quien, mediante legislación secundaria del propio Reglamento de máquinas, incorpore los requisitos de salud y seguridad para los sistemas clasificados como de alto riesgo.

Por último, se introduce una nueva obligación de la Comisión de proporcionar asesoramiento a los operadores económicos de sistemas de IA de alto riesgo cubiertos por la legislación sectorial armonizada a cumplir los requisitos del Reglamento de IA minimizando la carga de cumplimiento.

El acto legislativo se publicará en los próximos días en el Diario Oficial de la UE y entrará en vigor el tercer día siguiente al de su publicación.