EU AI Act agosto 2026: lo que deben hacer las empresas chilenas ahora
El EU AI Act entra en plena vigencia el 2 de agosto de 2026. Si tu empresa vende a Europa desde Chile, las obligaciones de transparencia ya te alcanzan. Este artículo entrega el inventario de situación, el alcance extraterritorial y la lista de verificación de 6 controles mínimos para exportadores chilenos.
En Cognitiva, agencia chilena de IA, vemos cada semana empresas que exportan software o servicios digitales a Europa sin saber que el EU AI Act ya les aplica. El 2 de agosto de 2026 —en menos de 30 días— este reglamento europeo entra en plena vigencia: activa obligaciones de transparencia, supervisión humana y registro de eventos que alcanzan a cualquier proveedor de IA que opere fuera de la UE pero cuyo producto afecte a usuarios europeos. Si tu empresa en Chile vende SaaS, fintech o soluciones de salud a clientes europeos, estás dentro del alcance, aunque jamás hayas tocado suelo europeo. Una nota importante: el acuerdo político conocido como Digital Omnibus (mayo de 2026) postergó las obligaciones para sistemas de alto riesgo del Anexo III al 2 de diciembre de 2027. Eso no significa que puedas esperar: las obligaciones de transparencia corren desde agosto, y preparar el cumplimiento para sistemas de alto riesgo toma varios meses. Este artículo entrega la lista de verificación de 6 controles mínimos que un exportador chileno debe tener en orden ahora.
Qué activa el 2 de agosto de 2026 (y qué fue postergado)
El EU AI Act fue publicado en el Diario Oficial de la UE el 12 de julio de 2024 y entró en vigor el 1 de agosto de 2024. Desde entonces, las obligaciones se activaron por fases. El 2 de febrero de 2025 entraron en vigencia las prohibiciones del Artículo 5: sistemas de IA que generen perfiles de riesgo social, manipulen conductas de forma subliminal o permitan identificación biométrica masiva en tiempo real están vetados para cualquier actor que opere con usuarios europeos.
El 2 de agosto de 2025 llegaron las obligaciones para modelos de IA de uso general (GPAI, Capítulo V): los proveedores de modelos fundacionales que sirven a clientes europeos —desde una API hasta una plataforma de agentes— debían tener documentación técnica y política de cumplimiento en orden.
El 2 de agosto de 2026 cierra el ciclo de activación general: entra en vigencia el marco de vigilancia del mercado, la plena aplicación del resto del reglamento y, de manera especialmente relevante para empresas de tecnología, el Artículo 50 de transparencia. Cualquier sistema de IA que interactúe con personas debe notificar a los usuarios que están hablando con IA.
El acuerdo político del Digital Omnibus, alcanzado en mayo de 2026, postergó las obligaciones plenas para sistemas de alto riesgo del Anexo III —selección de personal, calificación crediticia, educación, control fronterizo— del 2 de agosto de 2026 al 2 de diciembre de 2027. Los sistemas del Anexo I (IA embebida en dispositivos médicos, maquinaria o vehículos) tienen plazo hasta el 2 de agosto de 2028.
El alcance extraterritorial: cuándo aplica a tu empresa chilena
El Artículo 2 del EU AI Act define el ámbito de aplicación de forma explícitamente extraterritorial. El reglamento aplica a los siguientes actores:
- Proveedores que comercializan sistemas de IA en la UE, sin importar dónde estén establecidos.
- Operadores de sistemas de IA fuera de la UE cuando el resultado del sistema se utilice dentro del territorio europeo.
- Importadores y distribuidores de sistemas de IA que operen en el mercado europeo.
- Fabricantes de productos que incorporen IA y que coloquen esos productos en el mercado de la UE.
En términos prácticos: si tu empresa en Chile tiene clientes europeos que usan tu plataforma, si tu agente de IA procesa datos de personas en la UE, o si tu software toma decisiones que afectan a usuarios europeos, el EU AI Act te aplica. No importa que el servidor esté en Santiago ni que el contrato se rija por derecho chileno.
La pregunta clave para determinar si estás en el alcance es: ¿tu sistema de IA produce resultados —recomendaciones, decisiones, contenido generado— que son consumidos o aplicados dentro de la UE? Si la respuesta es sí, el reglamento te alcanza. Esto incluye un SaaS de recursos humanos chileno que ayuda a seleccionar candidatos en oficinas europeas, un modelo de calificación crediticia que evalúa clientes de un banco europeo, o una herramienta de marketing que genera contenido para audiencias en la UE.
Los 6 controles mínimos del exportador chileno
La siguiente lista de verificación fue diseñada por Cognitiva como punto de partida para que una empresa mediana chilena pueda auditar su exposición al EU AI Act en días, sin necesidad de un equipo legal completo. No reemplaza la asesoría especializada, pero sí permite identificar brechas urgentes.
| # | Control | Qué verificar | Urgencia |
|---|---|---|---|
| 1 | Inventario de sistemas de IA | Lista completa de todos los sistemas de IA que usan tus clientes europeos o que afectan a personas en Europa. Clasifica cada uno por nivel de riesgo: prohibido, alto riesgo (Anexo III), riesgo limitado o mínimo. | Alta — antes del 2 de agosto |
| 2 | Obligaciones de transparencia (Art. 50) | Si tienes chatbots, asistentes virtuales o herramientas que generan contenido para usuarios europeos, debes informar que están interactuando con IA. Revisa tus avisos, términos de servicio y flujos de usuario. | Alta — aplica desde el 2 de agosto de 2026 |
| 3 | Registro de eventos y trazabilidad | Los sistemas que toman o asisten decisiones que afectan a personas deben generar registros auditables. Verifica que tu plataforma registra quién tomó qué decisión, cuándo y con qué dato de entrada. | Media-alta — aplica desde el 2 de agosto de 2026 |
| 4 | Evaluación de proveedores de IA (Art. 25) | Si usas modelos de terceros (GPT, Claude, Gemini) para servir a clientes europeos, verifica que esos proveedores tienen sus obligaciones GPAI en orden. Solicita su documentación técnica. | Media — antes de fin de 2026 |
| 5 | Cláusulas contractuales con clientes europeos | Tus contratos con clientes en la UE deben declarar qué sistemas de IA se usan, para qué, quién supervisa y cómo se manejan incidentes. Revisa o agrega un adéndum de cumplimiento. | Media — antes de fin de 2026 |
| 6 | Plan de cumplimiento para Anexo III (si aplica) | Si tu sistema entra en alguna de las categorías del Anexo III (empleo, crédito, educación, salud, migración, etc.), debes comenzar ahora la documentación técnica, evaluación de conformidad y proceso de registro en la base de datos de la UE. El plazo es diciembre de 2027, pero el proceso demanda varios meses de trabajo. | Alta para sistemas Anexo III — iniciar en agosto |
Cómo actuar en los próximos 30 días
Con menos de 30 días para el 2 de agosto, el tiempo para análisis está agotado. Lo que necesitas es acción dirigida. Este plan de cuatro pasos aplica para cualquier empresa chilena con exposición a Europa, independientemente de su tamaño:
- Realiza el inventario (semana 1): levanta en una planilla todos tus sistemas de IA —agentes, chatbots, modelos de calificación, herramientas de contenido— y marca cuáles sirven a clientes en Europa directa o indirectamente. Clasifica cada sistema según el riesgo EU AI Act: prohibido, alto riesgo Anexo III, riesgo limitado o mínimo.
- Activa las obligaciones de transparencia (semana 1-2): para cada chatbot o sistema que interactúe con usuarios europeos, agrega un aviso visible antes de la primera interacción. El texto mínimo: 'Estás interactuando con un sistema de inteligencia artificial.' Verifica que el flujo de usuario lo muestre en todos los canales.
- Activa el registro de eventos (semana 2-3): configura o activa los registros de tu plataforma para documentar decisiones asistidas por IA. Si usas AWS, Azure o GCP, revisa los servicios de auditoría nativos. Si usas herramientas de automatización o plataformas de agentes, verifica que los flujos dejen traza legible.
- Programa la evaluación de Anexo III si aplica (semana 3-4): si identificaste sistemas en categorías de alto riesgo, agenda una reunión con tu equipo legal o un asesor especializado para planificar la evaluación de conformidad. No es un proceso que se resuelva en semanas: toma meses, y cada mes que demores reduce el margen hacia diciembre de 2027.
La hoja de ruta hacia diciembre de 2027
El Digital Omnibus dio más tiempo para los sistemas de alto riesgo del Anexo III, pero no redujo la magnitud del trabajo. Una evaluación de conformidad para un sistema Anexo III —por ejemplo, una herramienta de selección de personal o un modelo de calificación crediticia— requiere documentación técnica completa, auditoría de los datos de entrenamiento, protocolos de supervisión humana, evaluación de robustez y registro en la base de datos de la UE.
El Marco de Brecha Regulatoria para Exportadores Chilenos (MBREC)
En Cognitiva desarrollamos el MBREC como herramienta de diagnóstico rápido para empresas chilenas con exposición a Europa. La matriz cruza dos ejes: exposición al mercado de la UE (baja o alta, según proporción de usuarios europeos) y nivel de riesgo del sistema de IA (riesgo limitado o alto riesgo Anexo III). El resultado determina una de cuatro posturas de cumplimiento:
- Baja exposición + riesgo limitado: solo obligaciones de transparencia del Art. 50. Esfuerzo mínimo, resultado inmediato.
- Baja exposición + alto riesgo Anexo III: preparación temprana para diciembre de 2027. Comenzar documentación técnica ahora.
- Alta exposición + riesgo limitado: cumplimiento urgente del Art. 50 más documentación operacional. Plazo agosto de 2026.
- Alta exposición + alto riesgo Anexo III: evaluación de conformidad completa, registro UE y plan de supervisión humana. Plazo crítico diciembre de 2027.
Si quieres aplicar el MBREC a tu empresa y evaluar en qué cuadrante estás, puedes contactar al equipo de Cognitiva para una sesión de diagnóstico.
Una empresa chilena que inicia su preparación en agosto de 2026 llega con margen a diciembre de 2027. Una que espera hasta mediados de 2027 llega con el agua al cuello.
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.