Me cansa un poco tener que escribir otra vez la misma frase en reuniones con clientes: «vamos bien, pero depende de cómo salga lo de Bruselas». Y esta vez no es teatro. Lo que se está negociando en el paquete omnibus digital —entre otras cosas, tocar el calendario y los bordes del AI Act— afecta directamente a si tus despliegues de IA van a seguir un guion legal claro o van a babear entre interpretaciones hasta agosto.
Según cuenta Computerworld, Estados miembros y Eurocámara no cerraron en abril el acuerdo sobre propuestas para rebajar obligaciones del AI Act; las charlas se aplazan y el reloj sigue andando. Mientras tanto la industria pide «simplificar» y los reguladores piden que no se convierta TODO en exenciones. En el medio estás tú, con un chatbot en la web, un asistente interno o un flujo RAG que alguien vendió como low-risk y que en la práctica toca datos personales cada dos por tres.
Lo que me chirría de este bloqueo no es la política en abstracto, sino lo que implica en entornos web y SaaS reales. La mayor parte de proyectos que veo no tienen un comité de cumplimiento de veinte personas; tienen un CTO a medio tiempo, un DPO que mira GDPR y un proveedor cloud al que le ruegan por logs. Cuando la ley se mueve en bloques grandes y luego se reinterpreta en guías y sanciones, el coste lo pagas en horas de abogado y en features congeladas, no en titulares bonitos.
Apartes, hay otra conversación que va en paralelo y que casi nadie cruza en la misma mesa. Sobre el horizonte de cumplimiento en 2026, AI News insiste en lo obvio para quien ha montado agentes: trazabilidad, supervisión humana, documentación de decisiones automáticas. Eso no es un checklist de PowerPoint; es si tu API guarda contexto suficiente para explicar por qué un agente ha hecho X, o si solo tienes un «trust me» con embeddings. Con agentes el riesgo operativo se multiplica porque el fallo ya no es una respuesta mala, es una cadena de pasos que nadie revisó.
La página oficial del marco de la Comisión deja claro que el AI Act es el paraguas europeo: regulatory framework on AI. O sea, aunque tú trabajes solo con WordPress, APIs y plugins, no estás fuera del mapa si metes scoring, recomendaciones o automatización con datos de usuarios. Y cuando legisladores discuten Omnibus, lo que buscan es alinear piezas; lo que tú notas en el día a día es incertidumbre hasta que esas piezas encajan en una fecha concreta.
En el terreno de hosting y servicios gestionados el efecto secundario es casi siempre el mismo: menos margen para lo «gris». Si vendes una herramienta que resume tickets o clasifica leads, el contrato SLA ya no basta con «uptime 99,9 %»; el cliente empieza a preguntar quién revisa el prompt, quién puede apagar el agente y donde queda el log cuando un usuario se queja. Es aburrido hablar de gobierno, lo se, pero es exactamente lo que separa un mes de migración tranquilo de un mes en el que el legal te frena el deploy el miércoles a las seis.
Y aquí viene el punto que me molesta de verdad: no es que europa vaya «lenta» por capricho. Es que tú necesitas reglas estables para invertir en ingeniería, y el mercado necesita velocidad para no quedarse fuera frente a modelos que se renuevan cada trimestre. Esa tensión no la arregla un comunicado bonito; la arreglan acuerdos concretos y plazos que un equipo de producto pueda traducir en backlog, con criterio de lo que es prescindible y lo que no. Mientras eso no esté cerrado vivimos en modo parche: haces MVP, añades banderas, apagas funciones y prometes auditoría «para después», y despues nunca llega porque el roadmap está lleno de urgencias comerciales.
Mi lectura, sin venderte miedo ni consultoría: si en tu hoja de ruta tienes IA «para el verano», asume que parte del trabajo será demostrar control, no solo accuracy. Model cards improvisadas, logs incompletos y prompts que cambian cada viernes son justo lo que convierte una demo en pasivo en un proyecto que nadie quiere firmar cuando el compliance mira de frente. No es que la ley te pida perfección; te pide pruebas.
Si mañana la negociación del omnibus te dejara un texto más laxo en una función concreta (por ejemplo algo que toque sector regulado) pero mantuviera el calendario de exigencias para sistemas de alto riesgo, ¿apostarías por retrasar un lanzamiento público de tu asistente o prefieres publicar con controles mínimos y aceptar retrabajo cuando el texto final asiente? Piensalo con números: horas de desarrollo frente a horas legales.