Fabricantes, proveedores, distribuidores y empresas de servicios tendrán que ajustarse a nuevos requisitos que afectan al día a día del negocio. Hablamos de decisiones tan prácticas como el diseño de productos y envases, la elección de proveedores, los sistemas de reporte, la gestión de riesgos o incluso el acceso a determinados mercados.
En este artículo repasamos de forma clara y práctica las principales regulaciones de la UE que se aplicarán en 2026. El objetivo es entender qué cambia, por qué es relevante y en qué momento conviene estar preparados para cumplir sin sorpresas.
Tabla de contenidos
- CBAM UE y mecanismo de ajuste en frontera por carbono desde el 1 de enero de 2026
- Requisitos de ciberseguridad UE según la directiva NIS2
- Obligaciones de transparencia salarial empresas
- Nuevas normas para prestamistas e intermediarios según la directiva de crédito al consumo
- Cumplimiento del AI Act para sistemas de IA de alto riesgo
- Nuevas reglas de envases en la UE
- Resiliencia digital según el Cyber Resilience Act
- Reglas más estrictas para la publicidad ambiental
- Nuevas normas de responsabilidad por productos en la UE
- Cumplimiento de la normativa de deforestación (EUDR)
- Derecho a reparar en la UE para fabricantes
- Resumen de los cambios regulatorios de la UE en 2026
CBAM UE y comercio de emisiones desde el 1 de enero de 2026
A partir del 1 de enero de 2026, el mecanismo de ajuste en frontera por carbono entra en su fase final. Desde ese momento, el CBAM UE deja de centrarse solo en el reporte y pasa a implicar un coste directo: las empresas que importen a la UE determinados productos con altas emisiones de CO₂ deberán pagar por ese carbono incorporado.
El objetivo del CBAM UE es evitar que la producción se traslade a países con normas climáticas menos exigentes. Para ello, los importadores tendrán que comprar certificados de emisiones que cubran el CO₂ generado durante la fabricación de los bienes importados.
Para facilitar su aplicación, la UE ha introducido algunos ajustes al CBAM UE dentro de su segundo paquete ómnibus, especialmente pensados para pequeños importadores. Entre ellos se incluyen reglas de reporte más claras, procedimientos administrativos más simples y mayor flexibilidad en el envío de datos.
Aun así, las obligaciones principales se mantienen. A partir de 2026, las empresas afectadas seguirán asumiendo costes vinculados al contenido de carbono de sus importaciones y necesitarán procesos internos sólidos para gestionar datos de emisiones, coordinarse con proveedores fuera de la UE y asegurar el cumplimiento. Al igual que ocurre con la directiva NIS2 y la ciberseguridad UE, la resiliencia digital, la transparencia salarial empresas o la directiva de crédito al consumo, el CBAM UE confirma que la preparación anticipada será clave para adaptarse a las nuevas exigencias regulatorias.
Requisitos de gestión de riesgos de ciberseguridad según la directiva NIS2
La directiva NIS2 amplía de forma significativa las normas de ciberseguridad UE, y eso significa que muchas más empresas pasan a estar sujetas a estas obligaciones. En la práctica, las organizaciones deberán implantar medidas básicas de gestión de riesgos cibernéticos, definir procedimientos de seguridad claros y tener protocolos bien establecidos para notificar incidentes graves de TI dentro de los plazos exigidos.
Una de las principales novedades es que estas normas también alcanzan a proveedores de servicios digitales que antes quedaban fuera. Proveedores de servicios en la nube, centros de datos y mercados en línea, por ejemplo, tendrán que reforzar sus controles de seguridad para proteger mejor sus sistemas y servicios. El objetivo final es claro: reducir riesgos y mejorar la resiliencia digital en toda la UE.
Obligaciones de información sobre transparencia salarial
La Directiva de la UE sobre transparencia salarial introduce cambios importantes en la forma en que las empresas comunican la información salarial. A partir de su aplicación, los empleadores deberán ser mucho más claros desde el inicio del proceso de contratación.
Las ofertas de empleo tendrán que incluir un salario o, al menos, un rango salarial, para que los candidatos sepan qué pueden esperar antes de postularse. Además, los empleados podrán solicitar información sobre el salario medio de puestos comparables, con datos desglosados por género.
Por otro lado, las empresas estarán obligadas a informar sobre su brecha salarial de género y a tomar medidas cuando se detecten diferencias que no estén justificadas. En conjunto, estas exigencias refuerzan la transparencia salarial empresas y apuntan a relaciones laborales más claras y equitativas en toda la UE.
Nuevas obligaciones para prestamistas e intermediarios de crédito
La directiva de crédito al consumo revisada (CCD II) establece normas comunes para el crédito al consumo en toda la UE. Su objetivo es crear estándares más claros y coherentes, y al mismo tiempo, reforzar la protección de los consumidores.
Cuando pueden verse afectados los B2B
- Las empresas B2B pueden quedar sujetas a estas normas si:
- Ofrecen o gestionan crédito para compradores, incluso si la concesión de crédito no es su actividad principal
- Ofrecen o apoyan modelos de Buy Now Pay Later o pagos a plazos
- Gestionan plataformas en línea o marketplaces que ayudan a organizar o intermediar crédito para compradores
- Se dirigen a autónomos o microempresarios que, según la legislación nacional, pueden ser tratados como consumidores
En estos casos, las obligaciones pueden aplicarse incluso si la empresa actúa principalmente como plataforma o proveedor de servicios B2B.
Cumplimiento del AI Act para sistemas de IA de alto riesgo
Según el calendario actual, las principales obligaciones del AI Act comenzarán a aplicarse a partir del 2 de agosto de 2026. Aunque todavía queda tiempo, lo cierto es que muchas empresas ya deberían estar analizando cómo les afectará esta normativa.
La regulación pone el foco en los sistemas de inteligencia artificial considerados de alto riesgo. Hablamos, por ejemplo, de soluciones utilizadas en procesos de contratación, evaluaciones de crédito, atención sanitaria o ámbitos vinculados a la seguridad. Las empresas que desarrollen o utilicen este tipo de sistemas deberán gestionar activamente los riesgos, emplear datos de entrenamiento de alta calidad y mantener una documentación técnica clara y bien estructurada.
La transparencia juega un papel central. El contenido generado por IA deberá identificarse de forma clara, los usuarios tendrán que saber cuándo están interactuando con un sistema de IA y el funcionamiento general del sistema deberá ser comprensible. Además, será obligatoria la supervisión humana para garantizar que las decisiones relevantes no se tomen de manera totalmente automatizada.
Conviene tener en cuenta que el 19 de noviembre la Comisión Europea propuso retrasar la aplicación de estas normas dentro de la iniciativa Digital Omnibus. Aun así, hasta que haya una decisión definitiva, lo más prudente es que las empresas sigan preparándose conforme al calendario previsto.
Normas de envases de la UE y nuevas obligaciones
La nueva normativa de envases de la UE será plenamente aplicable a partir del 12 de agosto de 2026, aunque ya está en vigor desde el 11 de febrero de 2025. A partir de esa fecha, las exigencias cubrirán todo el ciclo de vida del envase, desde su diseño y uso hasta su recogida y reciclaje.
Estas normas afectan a un amplio abanico de empresas, incluidos fabricantes, minoristas, tiendas online, importadores y distribuidores. Para cumplir, muchas organizaciones tendrán que revisar sus envases y adaptarlos a los nuevos requisitos de sostenibilidad y reducción de residuos, lo que puede implicar cambios en materiales, diseños y procesos internos.
En este contexto, un proceso de RFQ bien estructurado puede ser una herramienta muy útil. Comparar distintos materiales, soluciones técnicas y la experiencia normativa de varios proveedores ayuda a identificar la opción más eficiente para cumplir con las nuevas normas de envases sin comprometer costes ni plazos.
Resiliencia digital según el CRA
Las primeras obligaciones del Cyber Resilience Act (CRA) empezarán a aplicarse a partir del 11 de septiembre de 2026. Desde esa fecha, los fabricantes deberán notificar los incidentes graves de ciberseguridad UE, así como las vulnerabilidades que estén siendo explotadas de forma activa. Es un cambio relevante, porque introduce por primera vez obligaciones operativas concretas para muchas empresas.
Aunque el CRA está en vigor desde diciembre de 2024, estas exigencias de notificación marcan el inicio real de su aplicación práctica. La normativa establece reglas obligatorias de ciberseguridad para la mayoría de los productos con funciones digitales que se conectan a redes o procesan datos. El objetivo es claro: que los productos comercializados en la UE sean más seguros desde el diseño. Para las empresas, esto implica gestionar de forma sistemática los riesgos de ciberseguridad y reforzar su resiliencia digital.
Un punto clave del calendario es el 11 de junio de 2026. A partir de esa fecha, los organismos de evaluación aprobados podrán operar como organismos notificados del CRA, lo que prepara el terreno para los requisitos de marcado CE que entrarán en vigor en 2027.
Nuevas normas de responsabilidad por productos en la UE
También a partir de 2026 llegarán cambios importantes en materia de publicidad ambiental. Está previsto que las normas más estrictas sobre afirmaciones “verdes” se apliquen desde el 27 de septiembre de 2026. Desde ese momento, las empresas solo podrán hacer afirmaciones ambientales si pueden demostrarlas de manera clara y verificable. Las declaraciones vagas o genéricas sobre sostenibilidad dejarán de ser aceptables.
En el marco de la Directiva para empoderar a los consumidores en la transición ecológica (EmpCo), los sellos y etiquetas de sostenibilidad estarán sujetos a un control mucho más riguroso. Solo se permitirán si se basan en sistemas de certificación reconocidos o si proceden de autoridades competentes, con el objetivo de ofrecer información más fiable y comparable.
Cómo se ven afectados los B2B
Estas nuevas normas se dirigen principalmente a la comunicación orientada al consumidor, pero las empresas B2B también pueden verse afectadas. Cualquier afirmación sobre sostenibilidad utilizada en materiales públicos, como sitios web, contenidos de marketing o información de productos que pueda llegar a los consumidores, deberá estar claramente justificada. La comunicación B2B puramente interna o contractual suele quedar fuera del ámbito de aplicación, pero las afirmaciones ecológicas generales o no verificadas en la comunicación externa ya no estarán permitidas.
Nuevas normas de responsabilidad por productos en la UE
La nueva Directiva sobre responsabilidad por productos se aplicará a los productos comercializados o puestos en uso a partir del 9 de diciembre de 2026. Abarca tanto productos tradicionales como productos relacionados con la resiliencia digital, incluidos artículos como robots y sistemas domésticos inteligentes.
La directiva moderniza las normas de responsabilidad para proteger a los consumidores cuando los productos causan daños y exige que los fabricantes no pertenecientes a la UE designen a un operador económico con sede en la UE para que las reclamaciones puedan gestionarse a nivel local.
Cómo se ven afectados los B2B
- Los fabricantes, incluidos los productores B2B, pueden ser considerados responsables si sus productos causan daños
- Los fabricantes B2B no establecidos en la UE deberán designar un operador económico en la UE si venden productos en el mercado europeo
- Los importadores y distribuidores pueden asumir una mayor responsabilidad si ponen productos en el mercado de la UE
Cumplimiento de la normativa de deforestación según la EUDR
La EUDR se aplica a las empresas que importan, venden o exportan determinadas materias primas y productos derivados, como cacao, aceite de palma, café, soja, carne de vacuno, madera, caucho y los productos elaborados a partir de estos. En la práctica, esto significa que para las empresas afectadas el control de la cadena de suministro deja de ser una buena práctica y pasa a convertirse en un requisito clave.
Las empresas que comercialicen estos productos en el mercado de la UE deberán poder demostrar, de forma clara y documentada, que no están vinculados a la deforestación posterior al 31 de diciembre de 2020. Además, tendrán que acreditar que esos productos se han producido cumpliendo la legislación vigente en el país de origen.
Para muchas organizaciones, esto implica reforzar la trazabilidad, trabajar más estrechamente con proveedores y revisar los procesos internos con suficiente antelación para llegar preparadas a la aplicación definitiva de la norma.
Normas de la UE sobre el derecho a reparar para fabricantes
La Directiva sobre el «derecho a reparar» obliga a los fabricantes de determinados productos a ofrecer servicios de reparación a un precio razonable y en un plazo razonable, incluso después de que haya expirado la garantía. El objetivo es que la reparación sea una opción práctica para los compradores, en lugar de sustituir los productos.
Para apoyar este enfoque, los compradores que elijan la reparación en lugar del reemplazo durante el periodo de responsabilidad por defectos se beneficiarán de una ampliación de la garantía. El objetivo principal de la directiva es prolongar la vida útil de los productos.
Visión general de los cambios regulatorios de la UE que entran en vigor en 2026
La siguiente tabla ofrece una visión general de las principales regulaciones de la UE tratadas en este artículo, ordenadas según sus fechas previstas de aplicación.
Conclusión
Las nuevas regulaciones siempre representan un desafío para las empresas. Cuando varias normas entran en vigor en un periodo de tiempo reducido, la presión aumenta considerablemente. A medida que los requisitos se vuelven más complejos y los plazos más exigentes, contar con los socios adecuados puede marcar la diferencia, haciendo que el cumplimiento normativo sea menos disruptivo y mucho más fácil de gestionar.
Si buscas más ideas sobre cómo orientarte en el marco regulatorio de la UE y preparar a tu empresa para los próximos requisitos de cumplimiento, europages Inside Business ofrece herramientas prácticas e inspiración para afrontar estos cambios con mayor seguridad.
