La Federación de Consumidores y Usuarios CECU señala que el AI Ómnibus retrasa garantías esenciales, reduce la información pública sobre sistemas de IA y abre la puerta a una desregulación futura
Ayer el Consejo de la UE adoptó formalmente el llamado AI Ómnibus, completando el proceso legislativo tras el voto en pleno del Parlamento Europeo del 16 de junio. Este paquete legislativo fue presentado como una “simplificación” del Reglamento de Inteligencia Artificial (Reglamento de IA) que, en la práctica, debilita derechos de los consumidores antes de que estos hayan podido ejercerlos. La Federación de Consumidores y Usuarios CECU, junto con su organización europea BEUC, manifiestan su preocupación por el resultado de las negociaciones y se suman a las críticas de la sociedad civil organizada.
Aunque se mantienen algunas protecciones clave -normas más estrictas para la IA utilizada en la calificación crediticia, el acceso a servicios sanitarios y la fijación de precios en seguros de vida y salud, así como la prohibición de las prácticas más lesivas-, el AI Ómnibus introduce retrocesos significativos y deja margen para una mayor desregulación futura.
¿Qué cambia para la protección de las personas consumidoras?
El cambio más relevante es el retraso de garantías esenciales, en particular para los sistemas de IA de alto riesgo. Las empresas que utilicen IA en ámbitos sensibles como la contratación laboral, la calificación crediticia o los seguros no tendrán que demostrar que sus sistemas son seguros hasta diciembre de 2027. Del mismo modo, los requisitos de seguridad para productos con IA incorporada, como dispositivos médicos y juguetes, se han pospuesto hasta agosto de 2028. Como resultado, las personas consumidoras podrían interactuar con estos sistemas durante varios años más sin las protecciones que originalmente debían aplicarse desde agosto de 2026.
Al mismo tiempo, se ha reducido el ámbito de aplicación del Reglamento de IA, excluyendo la maquinaria de los requisitos de seguridad más estrictos. La IA en maquinaria quedará sujeta a normativa sectorial específica que, al no haber sido diseñada teniendo en cuenta los riesgos de la IA, podría generar importantes lagunas en la protección de las personas consumidoras.
El Ómnibus también retrasa la obligación de etiquetar los contenidos generados o modificados por IA, una salvaguarda que permitiría a las personas consumidoras distinguir lo real de lo artificial. Aunque el etiquetado debe estar en vigor desde el 2 de agosto de 2026, los sistemas ya presentes en el mercado disponen de plazo hasta el 2 de diciembre de 2026 para cumplir.
En el lado positivo, el acuerdo introduce una nueva prohibición para los sistemas de IA que generen material de abuso sexual infantil o imágenes íntimas no consentidas. Es una respuesta bienvenida, aunque tardía, al escándalo de Grok, en el que su herramienta de IA en X fue utilizada para generar miles de imágenes sexualizadas de mujeres y menores. Estos sistemas serán ilegales a partir del 2 de diciembre de 2026, lo que supone un paso importante para proteger a las personas consumidoras frente a daños graves en el entorno digital.
Retrocesos ya señalados desde la sociedad civil
Semanas antes, con motivo de la votación en el Parlamento Europeo de esta Ómnibus, la coalición IA Ciudadana -de la que CECU forma parte- ya había identificado los principales vectores de retroceso del texto: la reducción de información en el registro europeo, que deja sin control público la auto-exención de sistemas que operan en ámbitos como el empleo, la educación o los servicios sociales; los sucesivos retrasos en la aplicación de obligaciones; el riesgo de vaciar las Evaluaciones de Impacto en Derechos Fundamentales mediante una simple referencia cruzada a las evaluaciones de protección de datos; y el acceso indirecto (no directo) de los organismos de derechos fundamentales a los sistemas de IA a información y documentación sobre sistemas de IA.
La próxima batalla: el Ómnibus Digital
El AI Ómnibus es solo una parte de un proceso de simplificación más amplio que continúa ahora con el Ómnibus Digital sobre el RGPD y la Directiva ePrivacy. Una de las principales preocupaciones de CECU y BEUC es la propuesta de utilizar el «interés legítimo» como base jurídica para tratar datos personales con fines de entrenamiento y desarrollo de IA. Esto permitiría a las empresas usar los datos de las personas consumidoras para construir y mejorar sus sistemas sin necesidad de solicitar consentimiento, y dificultaría que las personas puedan conocer el uso de sus datos o impugnar posibles vulneraciones de sus derechos.
Anabel Arias, responsable de derechos digitales de CECU ha dicho: “Bajo la excusa de simplificar, lo que estamos viendo es una desregulación encubierta que afecta a normativas esenciales como el RGPD. Y lo que es aún más preocupante: el Reglamento de IA que ya de por sí presentaba lagunas importantes -por ejemplo, en todo lo relativo a la vigilancia biométrica-, ve ahora retrasada su aplicación precisamente en los ámbitos donde más se necesita. El argumento de simplificación no puede significar dejar a las personas consumidoras desprotegidas durante más años”.




