Referencia normativa

Calendario Normativo UE 2024–2030

Fechas exactas de aplicación, fases de enforcement y plazos de transposición de las 10 normativas europeas más relevantes para productos y servicios. Cada fecha verificada contra EUR-Lex.

Última revisión: 12 junio 2026 · Fuente: EUR-Lex (Diario Oficial de la UE)

Diez normativas europeas están transformando las obligaciones de fabricantes, importadores, distribuidores y prestadores de servicios entre 2024 y 2030. Esta línea temporal consolida las fechas exactas de cada fase de aplicación, verificadas artículo por artículo contra la versión consolidada publicada en EUR-Lex.

Línea temporal de aplicación

Cronología verificada EUR-Lex
Ya en vigor Pendiente Escalonado

2023

12 junio 2023
GPSR Entrada en vigor
Reg. (UE) 2023/988 de Seguridad General de Productos entra en vigor. Periodo transitorio de 18 meses hasta la aplicación plena.
6 junio 2023
PAY TRANSPARENCY Entrada en vigor
Dir. (UE) 2023/970 de transparencia retributiva entra en vigor. Los Estados miembros disponen de 3 años para transponerla (Art. 34).
29 junio 2023
EUDR Entrada en vigor
Reg. (UE) 2023/1115 sobre productos libres de deforestación entra en vigor. Aplicación original prevista para 30 dic 2024, aplazada dos veces.

2024

11 enero 2024
DATA ACT Entrada en vigor
Reg. (UE) 2023/2854 sobre acceso justo a datos entra en vigor (Art. 50). Aplicación general a los 20 meses.
1 agosto 2024
AI ACT Entrada en vigor
Reg. (UE) 2024/1689 de Inteligencia Artificial entra en vigor. Aplicación escalonada en 4 fases hasta agosto 2027 (Art. 113).
10 diciembre 2024
CRA Entrada en vigor
Reg. (UE) 2024/2847 de Ciberresiliencia entra en vigor (Art. 71). Aplicación escalonada en 3 fases hasta diciembre 2027.
13 diciembre 2024
GPSR Aplicación plena
El GPSR es plenamente aplicable (Art. 52). Deroga la Directiva 2001/95/CE y la Directiva 87/357/CEE.
⚠ Incumplimiento: retirada de producto, sanciones según legislación nacional de cada Estado miembro (Art. 44).

2025

2 febrero 2025
AI ACT Fase 1 — Prohibiciones y alfabetización IA
Prácticas de IA de riesgo inaceptable prohibidas (Art. 5). Obligación de alfabetización en IA (Art. 4). Capítulos I y II aplicables (Art. 113(a)).
⚠ Multas hasta 35 M € o 7 % del volumen de negocios mundial anual (Art. 99(3)).
28 junio 2025
EAA Aplicación plena
Dir. (UE) 2019/882 de Accesibilidad plenamente aplicable (Art. 31). Transposición: Ley 11/2023 en España, RD 193/2023. Productos y servicios deben cumplir requisitos de accesibilidad EN 301 549.
⚠ Sanciones definidas por cada Estado miembro (Art. 30). España: multas hasta 100 000 € por infracción.
1 agosto 2025
RED DA Requisitos ciberseguridad aplicables
Reg. Delegado (UE) 2022/30 activa Art. 3.3(d)(e)(f) de la Dir. RED 2014/53/UE. Equipos radioeléctricos conectados a internet deben cumplir requisitos de ciberseguridad. Normas armonizadas: EN 18031-1/-2/-3:2024.
⚠ Prohibición de marcado CE y comercialización de equipos no conformes.
Nota: el Reg. Delegado 2022/30 será derogado el 11 dic 2027 cuando el CRA sea plenamente aplicable (Propuesta de Reg. Delegado de derogación publicada por la Comisión, junio 2025).
2 agosto 2025
AI ACT Fase 2 — IA de propósito general (GPAI)
Obligaciones para modelos de IA de propósito general (Capítulo V), gobernanza (Cap. VII, XII), sanciones (Cap. III Sec. 4) y Art. 78 aplicables (Art. 113(b)). Excepción: Art. 101.
⚠ Multas hasta 15 M € o 3 % del volumen de negocios para proveedores de GPAI (Art. 99(4)).
12 septiembre 2025
DATA ACT Aplicación general
El Data Act es plenamente aplicable (Art. 50): acceso a datos de productos conectados, portabilidad, cambio de proveedor cloud, interoperabilidad.
⚠ Sanciones definidas por cada Estado miembro (Art. 40). Para infracciones con datos personales: vía RGPD Art. 83 — hasta 20 M € o 4 %.

2026

1 enero 2026
TOY SAFETY Entrada en vigor
Reg. (UE) 2025/2509 de Seguridad de Juguetes entra en vigor. Art. 28–44 (organismos notificados) y Art. 49–55 (delegaciones y comitología) aplicables desde esta fecha. Aplicación plena el 1 agosto 2030.
7 junio 2026
PAY TRANSPARENCY Plazo de transposición cumplido
Fecha límite para que los 27 Estados miembros transpongan la Dir. (UE) 2023/970 (Art. 34). Las disposiciones claras e incondicionales tienen efecto directo aunque no haya transposición nacional (jurisprudencia TJUE).
⚠ Obligatorio: publicar bandas salariales en ofertas de empleo; prohibido preguntar historial retributivo; derecho de información del trabajador sobre retribuciones medias por sexo (Art. 5–7).
11 junio 2026
CRA Fase 1 — Organismos notificados
Los Estados miembros deben notificar los organismos de evaluación de la conformidad (Cap. IV, Art. 35–51). 18 meses tras la entrada en vigor (Art. 71).
1 julio 2026
RoHS Transposición exenciones renovadas
Los Estados miembros deben transponer las directivas delegadas adoptadas en septiembre 2025 que renuevan exenciones clave del Anexo III (6(a), 6(b), 6(c), 7(a), 7(c)) de la Dir. 2011/65/UE. Nuevas fechas de expiración: 30 jun 2027 y 31 dic 2027 según exención.
Nota: las solicitudes de renovación para exenciones que expiran el 30 jun 2027 debían presentarse antes del 31 dic 2025 (Art. 5(5)).
2 agosto 2026
AI ACT Fase 3 — Aplicación general
Aplicación general del AI Act (Art. 113): sandboxes regulatorios (Art. 57). Las obligaciones de transparencia y marcado de contenidos generados por IA (Art. 50(2)) se aplazan al 2 diciembre 2026. Las obligaciones de alto riesgo para sistemas autónomos (Anexo III, Art. 6(2)) se aplazan al 2 diciembre 2027. Ambos aplazamientos en virtud del AI Omnibus (acuerdo político de 7 mayo 2026 — pendiente de publicación en DOUE).
⚠ Multas: 35 M € / 7 % (prohibiciones), 15 M € / 3 % (obligaciones), 7,5 M € / 1 % (información falsa). Pymes: se aplica la cifra más baja (Art. 99(6)).
11 septiembre 2026
CRA Fase 2 — Notificación de vulnerabilidades
Los fabricantes deben notificar a ENISA vulnerabilidades activamente explotadas e incidentes graves en un plazo de 24 horas (Art. 14). 21 meses tras la entrada en vigor (Art. 71).
⚠ Multas hasta 10 M € o 2 % del volumen de negocios mundial (Art. 64(3)).
12 septiembre 2026
DATA ACT Fase 2 — Acceso por diseño
Los productos conectados comercializados a partir de esta fecha deben estar diseñados para permitir acceso a datos por defecto — «data access by design» (Art. 3(1)).
⚠ Productos no conformes no podrán comercializarse en la UE.
30 diciembre 2026
EUDR Aplicación — Grandes y medianas empresas
Obligaciones de diligencia debida del Reg. (UE) 2023/1115 aplicables a grandes y medianas empresas (Art. 38(2), modificado por Reg. (UE) 2025/2650, publicado 23 dic 2025). Segunda prórroga respecto a la fecha original (30 dic 2024).
⚠ Prohibición de comercialización/exportación de productos no conformes. Multa mínima 4 % facturación UE (Art. 25).

2027

Junio 2027
PAY TRANSPARENCY Primer informe — empresas ≥ 150 empleados
Las empresas con 150 o más empleados deben presentar su primer informe de brecha salarial de género, correspondiente al año 2026 (Art. 9).
⚠ Si la brecha supera el 5 % sin justificación objetiva: obligación de evaluación retributiva conjunta con representantes de los trabajadores (Art. 10).
30 junio 2027
EUDR Aplicación — Micro y pequeñas empresas
Micro y pequeñas empresas deben cumplir la EUDR con régimen simplificado de declaración (Art. 38(3), modificado por Reg. (UE) 2025/2650).
⚠ Mismas consecuencias que grandes operadores: prohibición de comercialización de productos no conformes.
2 agosto 2027
AI ACT Fase 4 — Alto riesgo Art. 6(1) — aplazado a 2 agosto 2028
Aplicación del Art. 6(1) y obligaciones correspondientes para sistemas de IA de alto riesgo integrados en productos regulados por legislación armonizada de la UE, Anexo I. Fecha original: 2 agosto 2027 (Art. 113(c)). El AI Omnibus (acuerdo político 7 mayo 2026 — pendiente de publicación en DOUE) aplaza esta fecha al 2 agosto 2028.
⚠ Prohibición de comercialización de productos con IA de alto riesgo no conforme.
12 septiembre 2027
DATA ACT Fase 3 — Contratos preexistentes
El régimen de cláusulas contractuales abusivas (Cap. IV, Art. 13) se extiende a contratos de duración indefinida o por expirar celebrados antes del 12 sep 2025 (Art. 50).
11 diciembre 2027
CRA Aplicación plena
Aplicación plena del CRA (Art. 71). Todo producto con elementos digitales comercializado en la UE debe cumplir los requisitos esenciales de ciberseguridad del Anexo I. El Reg. Delegado 2022/30 (RED DA ciberseguridad) queda derogado en esta fecha.
⚠ Multas hasta 15 M € o 2,5 % del volumen de negocios mundial (Art. 64(2)). Retirada del mercado. Recuperación obligatoria (Art. 54).

2030

28 junio 2030
EAA Fin del periodo transitorio para productos preexistentes
Expira el periodo transitorio de 5 años para productos utilizados en la prestación de servicios que fueron comercializados antes del 28 jun 2025 (Art. 32). A partir de esta fecha, todos los productos en servicio deben cumplir la EAA.
1 agosto 2030
TOY SAFETY Aplicación plena
Reg. (UE) 2025/2509 plenamente aplicable. La Dir. 2009/48/CE de Seguridad de Juguetes queda derogada. Obligatorio: pasaporte digital de producto (DPP), nuevos requisitos químicos (PFAS, bisfenoles, disruptores endocrinos), requisitos de ciberseguridad para juguetes conectados.
⚠ Sanciones definidas por cada Estado miembro. Prohibición de comercialización de juguetes no conformes.

Tipos de fechas: qué significa cada una

No todas las fechas tienen el mismo efecto jurídico. La confusión entre «entrada en vigor», «fecha de aplicación» y «plazo de transposición» puede llevar a una empresa a prepararse demasiado pronto (coste innecesario) o demasiado tarde (incumplimiento). Esta sección aclara la diferencia.

Entrada en vigor

La norma existe jurídicamente pero no genera obligaciones para las empresas. Normalmente 20 días tras su publicación en el DOUE. Es el inicio del periodo transitorio. Aplica a: reglamentos y directivas.

Fecha de aplicación

El día en que las obligaciones son exigibles. A partir de esta fecha, el incumplimiento puede ser sancionado. En reglamentos, se aplica directamente en los 27 Estados miembros. Es la fecha crítica para fabricantes, importadores y distribuidores.

Plazo de transposición

Solo para directivas. Fecha límite para que cada Estado miembro adopte legislación nacional. Si un Estado no transpone a tiempo, ciertas disposiciones claras pueden tener efecto directo (jurisprudencia TJUE: sentencia Van Duyn, C-41/74; sentencia Francovich, C-6/90).

Atención — Aplicación escalonada: Varias normativas (AI Act, CRA, Data Act, EUDR) aplican sus obligaciones por fases. La fecha de aplicación «general» no equivale a la fecha de aplicación de todas las obligaciones. Consulta siempre el artículo de fechas de cada normativa (indicado en la tabla resumen) para verificar qué obligaciones específicas aplican en cada fecha.

Tabla resumen: las 10 normativas y sus fechas clave

Verificado contra EUR-Lex — 12 junio 2026
Normativa Tipo Artículo fechas Entrada en vigor Aplicación principal Aplicación plena Estado actual
CRA
Reg. (UE) 2024/2847		 Reglamento Art. 71 10 dic 2024 11 sep 2026
notificación vulnerabilidades		 11 dic 2027 ESCALONADO
AI Act
Reg. (UE) 2024/1689		 Reglamento Art. 113 1 ago 2024 2 ago 2026
aplicación general
alto riesgo Anexo III → 2 dic 2027*		 2 ago 2028*
alto riesgo Art. 6(1)
*AI Omnibus — pdte. DOUE		 ESCALONADO
EUDR
Reg. (UE) 2023/1115
mod. Reg. 2025/2650		 Reglamento Art. 38 29 jun 2023 30 dic 2026
grandes/medianas empresas		 30 jun 2027
micro/pequeñas		 PENDIENTE
GPSR
Reg. (UE) 2023/988		 Reglamento Art. 52 12 jun 2023 13 dic 2024 13 dic 2024 EN VIGOR
EAA
Dir. (UE) 2019/882		 Directiva Art. 31 27 jun 2019 28 jun 2025
transposición: 28 jun 2022		 28 jun 2030
fin transitorio productos		 EN VIGOR
Pay Transparency
Dir. (UE) 2023/970		 Directiva Art. 34 6 jun 2023 7 jun 2026
transposición		 jun 2031
informe 100-149 empl.		 EN VIGOR
Data Act
Reg. (UE) 2023/2854		 Reglamento Art. 50 11 ene 2024 12 sep 2025 12 sep 2027
contratos preexistentes		 EN VIGOR
RED + DA ciberseg.
Dir. 2014/53/UE
Reg. Del. 2022/30		 Directiva +
Reg. Delegado		 Art. 3.3(d)(e)(f)
DA Art. 2		 12 jun 2014
DA: ene 2022		 1 ago 2025
DA ciberseguridad		 11 dic 2027
derogación DA → CRA		 EN VIGOR
RoHS
Dir. 2011/65/UE		 Directiva Art. 4–5 21 jul 2011 2 ene 2013
RoHS 2 aplicable		 Continuo
exenciones 2027		 EN VIGOR
Toy Safety
Reg. (UE) 2025/2509		 Reglamento Art. 79–80 1 ene 2026 1 ago 2030
aplicación plena + DPP		 1 ago 2030 ESCALONADO

Sobre la EUDR — segunda prórroga confirmada: El Reg. (UE) 2025/2650 fue publicado en el DOUE el 23 dic 2025 y entró en vigor tres días después. Aplaza la fecha de aplicación un año adicional: 30 dic 2026 para grandes/medianas, 30 jun 2027 para micro/pequeñas. La primera prórroga (Reg. 2024/3234, dic 2024) había aplazado de dic 2024 a dic 2025. La Comisión publicó su informe de revisión de simplificación el 4 mayo 2026 (COM(2026) 191 final) y confirmó que las fechas de aplicación no se modifican.

Sobre el AI Act — AI Omnibus (acuerdo político 7 mayo 2026, pendiente de publicación en DOUE): El Parlamento Europeo y el Consejo alcanzaron un acuerdo político el 7 mayo 2026 sobre la propuesta «Digital Omnibus on AI» (presentada por la Comisión el 19 noviembre 2025). El acuerdo aplaza: obligaciones de transparencia y marcado de contenidos generados por IA (Art. 50(2)) del 2 agosto 2026 al 2 diciembre 2026; obligaciones de alto riesgo Art. 6(2) (Anexo III — sistemas autónomos) del 2 agosto 2026 al 2 diciembre 2027; Art. 6(1) (Anexo I — productos regulados) del 2 agosto 2027 al 2 agosto 2028. Adopción formal prevista junio-julio 2026. Hasta su publicación en el DOUE, las fechas del Art. 113 del Reg. (UE) 2024/1689 siguen siendo las legalmente vinculantes.

Sobre el RoHS — exenciones clave renovadas: En septiembre 2025, la Comisión adoptó directivas delegadas renovando exenciones 6(a), 6(b), 6(c), 7(a) y 7(c) del Anexo III (plomo en aleaciones de acero, aluminio, cobre y soldaduras). Publicación DOUE: 21 nov 2025. Nuevas fechas de expiración: entre 30 jun 2027 y 31 dic 2027 según exención. Las solicitudes de renovación para exenciones que expiran el 30 jun 2027 debían presentarse antes del 31 dic 2025 (Art. 5(5) Dir. 2011/65/UE).

Fuentes oficiales verificadas

Todos los datos de esta página han sido extraídos y verificados contra las siguientes fuentes oficiales. Última verificación: 12 junio 2026.

CRA — EUR-Lex 2024/2847 AI Act — EUR-Lex 2024/1689 EUDR — EUR-Lex 2023/1115 EUDR mod. — EUR-Lex 2025/2650 GPSR — EUR-Lex 2023/988 EAA — EUR-Lex 2019/882 Pay Transp. — EUR-Lex 2023/970 Data Act — EUR-Lex 2023/2854 RED — EUR-Lex 2014/53 RED DA — EUR-Lex 2022/30 RoHS — EUR-Lex 2011/65 Toy Safety — EUR-Lex 2025/2509 Comisión Europea — Resumen CRA AI Act Service Desk — Art. 113 Comisión Europea — AI Omnibus
Versión 1.3 — Revisado 12 junio 2026. Nuestros analistas verifican esta información periódicamente contra EUR-Lex.
Esta página es informativa y no constituye asesoramiento jurídico. Basada en legislación publicada en EUR-Lex. Consulta cada normativa individualmente para tu caso específico.

Comprueba si tu producto está afectado en solidwaretools.com