Según HuffPost / Noticiastrabajo (2 de junio de 2026), a partir de la comunicación oficial de la Comisión Europea.
El Consejo de la Unión Europea y el Parlamento Europeo han alcanzado un acuerdo político para modificar el Reglamento (UE) 2024/1689 por el que se establece el marco regulador de la inteligencia artificial (Ley de IA o AI Act). La revisión adapta los calendarios de aplicación, refuerza la prohibición de los sistemas de IA dirigidos a crear contenido sexual o íntimo sin consentimiento y abre un régimen más ligero para la innovación de las pymes europeas.
Aunque la Comisión, el Consejo y el Parlamento coinciden en el fondo, el texto definitivo aún no se ha adoptado formalmente. Pendiente de la confirmación oficial y de su publicación en el Diario Oficial de la Unión Europea, el acuerdo allana el camino a una reforma ciblada del Reglamento, no a una sustitución completa del marco vigente.
Qué cambia con la reforma
El corazón de la reforma es la prohibición total, a partir del 2 de diciembre de 2026, de los sistemas de IA diseñados para generar material sexual o íntimo sin consentimiento, incluidos los deepfakes sexuales y las aplicaciones que producen desnudos digitales no consentidos. La medida también alcanza, por extensión, a las herramientas que, sin haberse creado con ese fin, acaben permitiendo esas prácticas por carecer de medidas de seguridad suficientes. En la práctica, esto deja sin espacio legal en la UE a las aplicaciones de undressing y a los modelos de generación de imagen o vídeo cuya única o principal utilidad sea la producción de contenido íntimo falso.
En paralelo, la reforma reajusta los plazos para los sistemas de alto riesgo —biometría, empleo, educación, infraestructuras críticas, migración, servicios esenciales—. Las obligaciones que el Reglamento preveía en 2026 se aplazan al 2 de diciembre de 2027, y cuando esos sistemas vayan integrados en productos regulados por la legislación europea de seguridad (ascensores, juguetes, vehículos, entre otros), la entrada en vigor se traslada al 2 de agosto de 2028.
También se modifica el calendario de las obligaciones de watermarking o marcado digital de los contenidos generados por IA. Esas obligaciones, que son la otra cara del nuevo marco —permitir detectar y rastrear cuándo una imagen, un audio o un vídeo son sintéticos—, entrarán en vigor el 2 de diciembre de 2026, en sincronía con la prohibición de los deepfakes íntimos. Las obligaciones generales de transparencia más amplias, en cambio, se aplicarán desde agosto de 2026.
Qué se facilita para innovar
La reforma incorpora un régimen específico para pequeñas y medianas empresas y empresas de mediana capitalización, con reglas más simples y una gobernanza más clara. Además, amplía el acceso a espacios controlados de prueba —los llamados sandboxes— a escala europea, de modo que un mayor número de creadores pueda testar sus soluciones de IA en condiciones reales antes de sacarlas al mercado. En el lado opuesto, la inmensa mayoría de herramientas de IA de uso cotidiano —filtros de spam, sistemas de recomendación de bajo riesgo, IA de videojuegos— se mantienen en la categoría de riesgo mínimo o nulo y operarán con normalidad.
Por qué importa para empresas y despachos
El calendario escalonado —agosto de 2026 para transparencia general, diciembre de 2026 para prohibición de deepfakes y marcado digital, diciembre de 2027 para obligaciones de alto riesgo y agosto de 2028 para sistemas integrados en productos regulados— obliga a revisar de forma proactiva las hojas de ruta internas de cumplimiento en tres frentes: i) el governance de los modelos y de los datos de entrenamiento; ii) la trazabilidad de los contenidos sintéticos publicados; y iii) la documentación técnica y de gestión de riesgos exigida por el Reglamento. Para despachos y áreas de protección de datos y propiedad intelectual, el cambio es también relevante en la intersección con el RGPD: la prohibición de deepfakes íntimos no sustituye, sino que refuerza, la base jurídica previa de los artículos 5 y 9 RGPD sobre datos personales y categorías especiales.
En definitiva, el acuerdo no altera la arquitectura general de la Ley de IA de 2024, pero la hace operativa en tres tiempos y deja a las empresas un margen mayor para incorporar las obligaciones de alto riesgo sin perder competitividad. La atención jurídica práctica se desplaza ahora al texto definitivo, a su fecha exacta de publicación y a la trasposición interna en los Estados miembros, incluido España, donde la AEPD ya venía aplicando los principios del Reglamento desde su entrada en vigor.
Fuente: HuffPost / Noticiastrabajo, «La UE cambia las reglas y, a partir de diciembre de 2026, prohibirá el uso de la IA que vulnere la intimidad de las personas», 2 de junio de 2026 (noticiastrabajo.huffingtonpost.es). El texto definitivo está pendiente de confirmación oficial por parte del Consejo y del Parlamento Europeo.