Cumplimiento · IA · Ciberseguridad · Mayo 2026 · Lectura ~20 min
El Reglamento (UE) 2024/1689 — más conocido como EU AI Act — entró en vigor el 1 de agosto de 2024 pero su aplicación es escalonada. Las obligaciones que arrancan el 2 de agosto de 2026 golpean directamente a las pymes españolas: alfabetización en IA del personal, gobernanza de sistemas de alto riesgo, transparencia en sistemas de propósito general (GPAI), notificación de autoridades, y un régimen sancionador con multas de hasta 35 millones de euros o el 7 % de la facturación mundial anual. Esta guía resume qué hay que hacer antes de agosto 2026, qué llega en 2027, qué papel juega la AESIA y cómo evitar las prácticas prohibidas del Artículo 5.
Calendario de aplicación del AI Act
El Reglamento (UE) 2024/1689 se publicó en el DOUE el 12 de julio de 2024 y entró en vigor a los veinte días, el 1 de agosto de 2024. A partir de ahí, su aplicación es escalonada:
| Fecha | Qué se aplica | Base legal |
|---|---|---|
| 2 febrero 2025 | Prácticas prohibidas (Art. 5) + Alfabetización IA (Art. 4) | Art. 113.a |
| 2 agosto 2025 | Capítulo V (GPAI) + Capítulo XII (sanciones) + Capítulo III sección 4 (autoridades notificadoras) | Art. 113.b |
| 2 agosto 2026 | Resto del Reglamento (incluido el Anexo III: sistemas de alto riesgo) | Art. 113 (regla general) |
| 2 agosto 2027 | Sistemas de alto riesgo enumerados en Anexo I (productos regulados por legislación armonizada UE) | Art. 113.c |
La fecha de agosto 2026 es la que más afecta a pymes españolas, porque cierra el catálogo de obligaciones de gobernanza, documentación técnica, evaluación de conformidad, registro UE y notificación de incidentes graves para los sistemas del Anexo III (gestión de RRHH, scoring crediticio, biometría, educación, infraestructuras críticas).
Quién está sujeto
El AI Act aplica de forma extraterritorial. Quedan obligadas:
- Proveedores que desarrollan o ponen en servicio un sistema de IA en la UE, aunque estén establecidos fuera.
- Responsables del despliegue (deployers) ubicados en la UE que utilicen sistemas de IA.
- Importadores y distribuidores de sistemas de IA.
- Fabricantes de productos que integren un sistema de IA y lo comercialicen bajo su marca en la UE.
Eso significa que una pyme española que utiliza un chatbot de IA generativa para atención al cliente, un sistema de scoring para selección de personal, o una herramienta biométrica de control horario, es deployer y queda sujeta a obligaciones — aunque el proveedor sea estadounidense o chino.
Artículo 5 · prácticas IA prohibidas desde febrero 2025
El Artículo 5 lista las prácticas de IA prohibidas en cualquier supuesto en la UE. No son sistemas de alto riesgo bajo control: son inaceptables. La sanción por infringir el Artículo 5 es la más alta del Reglamento (35 M€ o 7 % facturación). Las categorías son:
1. Manipulación subliminal o que aprovecha vulnerabilidades
Prohibida la IA que utiliza técnicas subliminales o explota vulnerabilidades (edad, discapacidad, situación socioeconómica) para distorsionar materialmente el comportamiento de una persona causándole daño. Ejemplo cubierto: anuncios dinámicos que detectan estado de ánimo del usuario y suben precios cuando detectan ansiedad.
2. Social scoring por autoridades públicas
Prohibida la evaluación o clasificación de personas físicas según comportamiento social o características personales con efectos perjudiciales descontextualizados. Concretamente afecta a sistemas tipo Sesame Credit (China). En el sector privado solo se cubre cuando el scoring causa trato perjudicial en contextos no relacionados con los datos.
3. Predicción de delitos basada en perfilado
Prohibida la IA que predice el riesgo de que una persona cometa una infracción penal basándose exclusivamente en perfilado o evaluación de rasgos de personalidad. Excepción: sistemas que asisten a una evaluación humana basada en hechos objetivos directamente vinculados al delito.
4. Scraping indiscriminado de imágenes faciales
Prohibida la creación o ampliación de bases de datos de reconocimiento facial mediante scraping no dirigido de imágenes de internet o circuitos de CCTV. Esta es la prohibición que cuestiona el modelo Clearview AI y limita las prácticas de PimEyes en territorio UE.
5. Inferencia de emociones en el trabajo y la educación
Prohibida la inferencia de emociones de personas físicas en el ámbito laboral y educativo. Excepción: usos médicos o de seguridad. Afecta a herramientas que pretendían detectar estrés o atención en candidatos a empleo, alumnos o empleados.
6. Categorización biométrica por datos sensibles
Prohibida la categorización biométrica que deduce raza, opinión política, afiliación sindical, convicciones religiosas o filosóficas, vida sexual u orientación sexual. Excepción: etiquetado lícito de datos biométricos en el sector de las fuerzas y cuerpos de seguridad.
7. Identificación biométrica remota en tiempo real en espacios accesibles al público
Regla general: prohibida cuando la realizan autoridades policiales. Excepciones tasadas: búsqueda de víctimas de secuestro o trata, prevención de amenaza inminente de atentado, localización de sospechosos de delitos graves del Anexo II. Cada uso requiere autorización judicial o de autoridad administrativa independiente.
Artículo 4 · alfabetización en IA del personal
El Artículo 4 obliga a proveedores y deployers a garantizar, en la medida de lo posible, un nivel suficiente de alfabetización en IA del personal y de cualquier persona que se encargue del funcionamiento y uso de los sistemas de IA en su nombre. Aplica desde el 2 de febrero de 2025.
Qué significa en la práctica
El concepto se define en el Artículo 3(56) como "las habilidades, los conocimientos y la comprensión que permiten a proveedores, responsables del despliegue y personas afectadas, teniendo en cuenta sus respectivos derechos y obligaciones en virtud del presente Reglamento, llevar a cabo un despliegue informado de los sistemas de IA, así como tomar conciencia de las oportunidades y los riesgos que plantea la IA".
Para una pyme deployer, traduce a:
- Identificar qué sistemas de IA utiliza (incluye SaaS con IA embebida: HubSpot, Salesforce Einstein, ChatGPT Enterprise, Copilot 365, herramientas de scoring del ATS).
- Clasificar a las personas que los operan o cuya labor depende de ellos.
- Diseñar formación proporcional al riesgo y rol: nociones básicas para usuarios finales, profundidad técnica para administradores, gobernanza para responsables de cumplimiento.
- Documentar la formación impartida (asistentes, fechas, contenidos, evaluación).
La AESIA y la Comisión Europea publicaron en 2025 directrices sobre alfabetización en IA con ejemplos prácticos y plantillas. No exigen titulación oficial: exigen formación demostrable y proporcionada.
Anexo III · sistemas de alto riesgo
El Anexo III lista los ámbitos donde un sistema de IA se considera de alto riesgo y por tanto sujeto a las obligaciones del Capítulo III a partir de agosto 2026. Los ocho ámbitos:
| Ámbito | Ejemplos de sistemas |
|---|---|
| 1. Biometría | Identificación biométrica remota, categorización biométrica no prohibida, reconocimiento emocional fuera de los casos prohibidos |
| 2. Infraestructuras críticas | Gestión de tráfico, agua, gas, electricidad, infraestructura digital |
| 3. Educación y formación | Admisión, evaluación, detección de fraude académico, asignación a programas |
| 4. Empleo y RRHH | Filtrado de CV, evaluación de candidatos, decisiones de promoción/despido, monitoreo de productividad |
| 5. Servicios esenciales | Scoring crediticio, scoring de seguros de vida y salud, priorización en emergencias |
| 6. Fuerzas de seguridad | Evaluación de fiabilidad de pruebas, perfilado, predicción de reincidencia |
| 7. Migración y fronteras | Polígrafos, evaluación de solicitudes de asilo, identificación migratoria |
| 8. Justicia y procesos democráticos | Asistencia a autoridades judiciales, sistemas que influyen en elecciones |
Si una pyme deployer utiliza un sistema del Anexo III (ej. un ATS con IA de filtrado de CV), debe cumplir las obligaciones del Artículo 26: usar el sistema conforme a las instrucciones del proveedor, asignar supervisión humana competente, controlar los datos de entrada, conservar registros, informar a los empleados afectados y notificar incidentes graves.
Obligaciones del proveedor de un sistema de alto riesgo
Si tu pyme desarrolla (no solo usa) un sistema del Anexo III, las obligaciones son mucho más exigentes:
- Sistema de gestión de riesgos (Art. 9).
- Gobernanza de datos y conjuntos de entrenamiento (Art. 10).
- Documentación técnica (Art. 11 y Anexo IV).
- Conservación de registros (logs automáticos, Art. 12).
- Transparencia e información al deployer (Art. 13).
- Supervisión humana (Art. 14).
- Precisión, robustez y ciberseguridad (Art. 15).
- Sistema de gestión de la calidad (Art. 17).
- Evaluación de la conformidad (Art. 43) y declaración UE de conformidad (Art. 47).
- Marcado CE (Art. 48).
- Registro en la base de datos UE (Art. 49 y 71).
- Vigilancia post-comercialización y notificación de incidentes graves (Art. 72 y 73).
GPAI · IA de propósito general (Capítulo V)
El Capítulo V regula los modelos fundacionales o de propósito general (GPAI). Aplica desde el 2 de agosto de 2025. La pyme rara vez es proveedora de un GPAI (lo son OpenAI, Anthropic, Google, Meta, Mistral) pero puede ser deployer integrando uno en su producto, lo que activa obligaciones derivadas de transparencia y marcado de contenido sintético.
Dos categorías
- GPAI estándar: obligaciones de documentación técnica, política de derechos de autor, resumen del contenido de entrenamiento (Art. 53).
- GPAI con riesgo sistémico: modelos que superan ciertos umbrales de capacidad (medidos por FLOPs de entrenamiento — > 10^25). Obligaciones adicionales: evaluaciones adversariales, mitigación de riesgos sistémicos, notificación a la Oficina de IA, ciberseguridad reforzada (Art. 55).
Transparencia para deployers (Art. 50)
Aunque no desarrolles un GPAI, si lo despliegas asumes obligaciones de transparencia desde agosto 2026:
- Informar a la persona física de que interactúa con un sistema de IA cuando no sea obvio (chatbot).
- Marcar como sintético el contenido generado por IA (imagen, vídeo, audio) — en deepfakes y, en general, en contenido informativo de interés público.
- Permitir la identificación automática del contenido generado por IA mediante watermarking interoperable.
AESIA y el ecosistema de gobernanza español
España ha sido pionera en la creación del organismo nacional de supervisión: la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), con sede en A Coruña, creada por el Real Decreto 729/2023, que asume la condición de autoridad nacional de notificación y de vigilancia del mercado. Es la interlocutora natural en España para:
- Solicitudes de participación en el sandbox regulatorio nacional.
- Notificación de incidentes graves de sistemas de alto riesgo.
- Procedimientos sancionadores por incumplimiento del Reglamento.
- Coordinación con el Comité Europeo de Inteligencia Artificial.
Junto a la AESIA participan otras autoridades sectoriales según el ámbito (AEPD para datos personales, Banco de España para servicios financieros, CNMC para infraestructuras críticas digitales).
Régimen sancionador
El Artículo 99 escala las sanciones en tres tramos:
| Tramo | Multa máxima | Supuesto |
|---|---|---|
| 1 | 35 M€ o 7 % facturación mundial (la mayor) | Incumplimiento Art. 5 (prácticas prohibidas) |
| 2 | 15 M€ o 3 % facturación | Incumplimiento de obligaciones de proveedores, deployers, importadores, distribuidores o entidades notificadas |
| 3 | 7,5 M€ o 1 % facturación | Suministro de información incorrecta, incompleta o engañosa a la autoridad |
Para pymes y startups, el Reglamento permite a los Estados miembros aplicar la multa menor entre los importes absolutos y porcentuales (proporcionalidad). El criterio orientativo: una pyme con 5 M€ de facturación que incumpla el Art. 5 podría enfrentar hasta 350 000 € (7 % de su facturación) en vez de 35 M€.
Sandbox regulatorio
El Artículo 57 obliga a cada Estado miembro a establecer al menos un sandbox regulatorio antes del 2 de agosto de 2026. España puso en marcha el suyo en 2023 — fue el primer sandbox nacional de IA de la UE — coordinado por la Secretaría de Estado de Digitalización e IA con apoyo de la AESIA.
El sandbox permite a proveedores y futuros proveedores probar sistemas de IA innovadores en condiciones controladas, con acompañamiento de las autoridades, antes de la comercialización. Para una pyme con un sistema de alto riesgo en desarrollo, participar reduce riesgo regulatorio y permite obtener una declaración de buena fe que mitiga sanciones si surge un problema posterior. Las convocatorias se publican periódicamente en la web del Ministerio para la Transformación Digital y de la Función Pública.
Casos previsibles de aplicación en sandbox 2026-2027
Los proveedores que más interés han mostrado en la convocatoria del sandbox español son los que desarrollan sistemas de scoring para servicios financieros (bancos digitales y fintechs), sistemas de evaluación curricular para grandes corporaciones del IBEX, herramientas educativas con IA generativa orientadas a centros públicos y soluciones biométricas para control de acceso en infraestructuras críticas. Para una pyme, participar en el sandbox tiene tres ventajas concretas: (1) acompañamiento técnico y jurídico de la AESIA, (2) posibilidad de reducir sanciones si surgen incidencias durante la fase piloto, (3) señal de mercado favorable para inversores y clientes corporativos que valoran la diligencia regulatoria temprana.
Checklist operativo para pymes españolas — 6 acciones hasta agosto 2026
- Inventario IA. Lista todos los sistemas de IA que tu empresa utiliza (incluye IA embebida en SaaS: HubSpot, Salesforce Einstein, ATS, herramientas de marketing automatizadas, ChatGPT Enterprise/Team, Copilot, Gemini Workspace, herramientas internas no-code/low-code con IA).
- Clasificación de riesgo. Para cada sistema, identifica si es prohibido (Art. 5), alto riesgo (Anexo III), transparencia (Art. 50), GPAI o riesgo bajo/mínimo.
- Plan de alfabetización IA. Diseña formación proporcional al rol. Documenta asistentes, fechas, contenidos y evaluación. Conserva evidencias.
- Política interna IA. Documento que defina qué usos están permitidos, qué prohibidos, supervisión humana exigida, gestión de prompts con datos personales, marcado de contenido sintético.
- Contratos con proveedores. Revisa cláusulas que delimiten responsabilidad cuando integras IA de terceros, exige acceso a información del Art. 13 (instrucciones de uso, limitaciones, conjuntos de entrenamiento si aplica) y cláusulas de auditoría.
- Procedimiento de notificación de incidentes. Si usas un sistema de alto riesgo, define quién detecta, quién evalúa y quién notifica a la AESIA dentro de los plazos del Art. 73.
Cláusulas contractuales para integrar IA de terceros
La mayoría de pymes serán deployers, no proveedoras. Eso significa que el cumplimiento depende en gran medida de los contratos que firmen con sus proveedores de IA. Recomendaciones de cláusulas prioritarias:
- Cláusula de información del Art. 13. Obliga al proveedor a entregar las instrucciones de uso, limitaciones conocidas, niveles de precisión y robustez, métodos de supervisión humana y datos de entrenamiento agregados cuando sean relevantes para la utilización segura.
- Cláusula de notificación de cambios sustantivos. El proveedor debe informar al deployer cuando un modelo se actualice de forma que altere materialmente el comportamiento del sistema, para reevaluar el riesgo.
- Cláusula de cooperación en notificación de incidentes. Si el deployer detecta un incidente grave, el proveedor debe colaborar dentro de los plazos del Art. 73.
- Cláusula de auditoría. Derecho del deployer a auditar la conformidad del sistema o a recibir un informe externo de auditoría con periodicidad anual.
- Cláusula de retirada o pivote. Si el proveedor pierde la conformidad o se retira del mercado UE, el deployer tiene derecho a sustituir el sistema sin penalización y a la portabilidad de configuraciones.
- Cláusula de responsabilidad solidaria limitada. Reparto claro de responsabilidades cuando un fallo del sistema origine sanción o reclamación civil. Sin esta cláusula, la AESIA puede actuar contra el deployer y este queda sin recurso interno.
Para los SaaS estándar (HubSpot, Salesforce, Microsoft, Google Workspace, Atlassian, Slack, Zendesk), estas cláusulas están apareciendo en los DPAs revisados de 2025-2026. Si tu contrato actual es de 2023 o anterior, conviene renegociar antes de agosto 2026.
Preguntas frecuentes sobre AI Act
¿Qué obligaciones del AI Act me afectan si soy una pyme deployer?
Si tu pyme solo usa sistemas de IA desarrollados por terceros (deployer), las obligaciones principales son: (1) verificar que ninguno cae en las prácticas prohibidas del Art. 5; (2) garantizar alfabetización en IA del personal (Art. 4) desde febrero 2025; (3) si despliegas sistemas del Anexo III, cumplir el Art. 26 (supervisión humana, control de datos de entrada, conservación de registros, información a personas afectadas, notificación de incidentes); (4) cumplir obligaciones de transparencia del Art. 50 desde agosto 2026 (informar de interacción con chatbots, marcar deepfakes). Las obligaciones más pesadas (gestión de calidad, evaluación de conformidad, marcado CE) recaen en proveedores, no en deployers.
¿Qué multa me pueden poner si incumplo el AI Act?
Hasta 35 millones de euros o el 7 % de la facturación mundial anual (la mayor de las dos) por infringir el Artículo 5 (prácticas prohibidas). Para incumplimientos de obligaciones generales (proveedores, deployers, importadores) el tope es 15 M€ o 3 % de facturación. Para suministrar información incorrecta a la autoridad: 7,5 M€ o 1 %. El Reglamento permite a España aplicar la cifra menor entre los importes absolutos y porcentuales en el caso de pymes y startups, lo que reduce el riesgo absoluto pero mantiene el peso del porcentaje.
¿Cuándo aplica realmente el AI Act a mi empresa?
Aplica por fases. El 2 de febrero de 2025 ya entró en vigor el Art. 4 (alfabetización IA) y el Art. 5 (prohibidas). El 2 de agosto de 2025 entró en vigor el Capítulo V (GPAI) y el régimen sancionador. El 2 de agosto de 2026 entra en vigor el grueso del Reglamento (sistemas de alto riesgo del Anexo III, transparencia Art. 50, gobernanza completa). El 2 de agosto de 2027 cierra la aplicación con el Anexo I (productos regulados por legislación armonizada). Si tu empresa usa cualquier sistema de IA, la fecha relevante a tener en cuenta hoy es agosto 2026.
¿Necesito un Delegado de IA o se ocupa el DPO?
El Reglamento no exige formalmente un "Delegado de IA" análogo al DPO del RGPD. Sin embargo, para pymes que desplieguen sistemas de alto riesgo, las obligaciones de supervisión humana (Art. 14 y 26), conservación de registros (Art. 12 y 26), notificación de incidentes (Art. 73) y documentación de alfabetización (Art. 4) requieren un responsable identificable. Lo razonable es que el DPO existente amplíe funciones a gobernanza IA o que se nombre un responsable IA específico cuando el volumen lo justifique. La AESIA recomienda en sus guías que exista un punto único de contacto IA en la organización.
¿La alfabetización IA del Art. 4 exige certificación oficial?
No. El Art. 4 exige un "nivel suficiente" de alfabetización, proporcional al rol de cada persona, sin exigir titulación oficial. Lo que sí exige es formación demostrable: contenidos, asistentes, fechas, evaluación. Las directrices publicadas por la Oficina de IA de la Comisión Europea en 2025 incluyen ejemplos de plan formativo por roles (administradores técnicos, usuarios finales, responsables de cumplimiento). Una pyme puede combinar formación interna, cursos online (Coursera, INCIBE, AEPD), webinars sectoriales y autoformación documentada.
¿ChatGPT, Claude o Copilot son sistemas de alto riesgo?
Por sí mismos, no necesariamente. Son modelos de propósito general (GPAI) sujetos al Capítulo V. La calificación como "alto riesgo" depende del uso: si tu pyme integra Claude o ChatGPT en un sistema de scoring de candidatos, o en un sistema de evaluación de admisión educativa, ese sistema pasa a ser alto riesgo (Anexo III) y tú como deployer asumes las obligaciones del Art. 26. Si los usas para redactar contenido de marketing o asistir a desarrolladores, suelen ser riesgo bajo o transparencia (Art. 50): basta con avisar al usuario de que hay IA detrás y marcar contenido sintético si procede.
¿Cómo se relaciona el AI Act con el RGPD?
Son complementarios, no sustitutivos. El RGPD regula el tratamiento de datos personales — incluido el realizado por sistemas de IA. El AI Act regula los sistemas de IA en sí, con independencia de si tratan datos personales. Una empresa que use un sistema de IA para scoring crediticio (Anexo III) cumple simultáneamente el RGPD (base legal, información al interesado, derechos del Art. 22 sobre decisiones automatizadas, evaluación de impacto) y el AI Act (supervisión humana, conservación de registros, notificación a la AESIA). La AEPD y la AESIA han firmado protocolos de coordinación para evitar duplicidades de procedimiento sancionador cuando los hechos puedan infringir ambas normas.