AI Act: obligaciones para empresas españolas antes de agosto 2026

El Reglamento de Inteligencia Artificial (AI Act) de la UE es ya ley desde agosto 2024. Pero las obligaciones no entran todas a la vez. La fecha crítica para la mayoría de las pymes españolas es agosto de 2026, cuando se aplicarán las normas completas para sistemas de IA de alto riesgo. Si tu empresa usa IA (aunque sea un CRM con IA generativa, un sistema de CV screening, o un chatbot predictivo), debes empezar a prepararte ya. Te explico qué debes hacer antes de agosto 2026.

En Audidat estamos ayudando a empresas a cumplir el AI Act. Solicita tu Diagnóstico Express gratuito de 45 minutos y olvídate de plazos. Si contratas, el inicio en menos de 48h hábiles desde firma de contrato.

Categorías de riesgo del AI Act y plazos

• Prohibiciones (riesgo inaceptable): ya aplican desde febrero 2025. Sistemas de scoring social, explotación de vulnerabilidades, etc. Pocas pymes afectadas.
• Alto riesgo: aplican desde agosto 2026. ¡URGENTE! Afecta a IA en RRHH (selección de personal), gestión de trabajadores, evaluación educativa, infraestructuras críticas, etc.
• Transparencia: chatbots, deepfakes, etc. También desde agosto 2026.
• Modelos GPAI (IA de propósito general): desde agosto 2025, pero solo afecta a grandes fabricantes como OpenAI.

¿Mi pyme está afectada por el AI Act?

Si usas cualquier software con IA para estas funciones, sí:

• Recursos humanos: herramientas que filtrar CVs, evalúan candidatos automáticamente, o monitorizan productividad.
• Atención al cliente: chatbots que dan información vinculante (ej. sobre derechos del consumidor).
• Seguros y banca: IA que calcula primas o concede créditos.
• Educación: sistemas de corrección automática o admisión.
• Seguridad: videovigilancia analítica.

Si tu IA solo es para uso interno no crítico (ej. generación de textos auxiliar), las obligaciones son más ligeras (solo transparencia).

Obligaciones concretas antes de agosto 2026

Para sistemas de alto riesgo, debes:

1. Registrar tu sistema en la base de datos europea de IA (gestionada por la Comisión Europea).
2. Realizar una evaluación de conformidad (más sencilla para pymes, pero obligatoria).
3. Implementar un sistema de gestión de riesgos documentado.
4. Garantizar la supervisión humana (no puedes delegar decisiones automáticas sin revisión).
5. Informar a los usuarios de que están interactuando con IA.
6. Establecer un canal de notificaciones de incidentes (similar al de la Ley 2/2023, pero específico para IA).

Además, la AESIA (Agencia Española de Supervisión de IA, con sede en A Coruña) será la encargada de inspeccionar y sancionar. Las multas pueden llegar a 35 millones € o el 7% de facturación global.

Pasos prácticos para prepararte

No dejes todo para julio de 2026. Empieza ahora:

• Inventario de IAs: cataloga todos los sistemas con IA que uses, quién los desarrolló, y su propósito.
• Clasifica el riesgo: usa la herramienta de autoevaluación de la Comisión Europea.
• Si es alto riesgo, contacta con un consultor para la evaluación de conformidad.
• Forma a tu equipo en los principios del AI Act (transparencia, no discriminación).

En nuestra web de regulación de IA tienes guías y plantillas. No esperes a agosto 2026.

Preguntas frecuentes sobre el AI Act para pymes

¿El AI Act aplica a ChatGPT o Gemini si los uso en mi empresa?

Si solo los usas como usuario (no desarrollas tu propia IA), la responsabilidad recae en el proveedor (OpenAI, Google). Pero si integras la API en un sistema de alto riesgo (ej. chatbot de selección de personal), entonces eres responsable del sistema final.

¿Qué sanciones puede imponer la AESIA en 2026?

Multas de hasta 35M€ o 7% del volumen de negocio mundial anual para infracciones graves (como usar IA prohibida). Para pymes, las multas serán menores pero pueden superar fácilmente los 100.000€.

¿Hay ayudas para pymes para cumplir el AI Act?

No directamente, pero el plan de recuperación Next Generation UE incluye fondos para digitalización que pueden destinarse a auditorías de IA. Además, algunas comunidades autónomas anuncian bonificaciones para 2026.

¿Puedo seguir usando una IA que no cumpla el AI Act si la contrato fuera de la UE?

No. El AI Act aplica a cualquier sistema de IA que se comercialice o use dentro de la UE, independientemente de donde esté el desarrollador. Si usas una IA china que no cumple, eres responsable.

¿Cuál es la diferencia entre AI Act y el RGPD en protección de datos?

El RGPD protege datos personales; el AI Act protege derechos fundamentales (no discriminación, seguridad, transparencia). Pueden solaparse: una IA que trate datos personales debe cumplir ambos. La AEPD y AESIA inspeccionarán conjuntamente.

¿Qué hago si mi proveedor de IA no actualiza su sistema para cumplir?

Debes cambiar de proveedor antes de agosto 2026. Si no, podrías ser sancionado por usar IA no conforme. Empieza a evaluar alternativas ahora.

---