Cuando salió el RGPD, muchas empresas pensaron que era "cosa de los informáticos". Tres años después, las multas y los expedientes demostraron que era cosa de todo el mundo.
Con el Reglamento de Inteligencia Artificial de la UE, la historia se repite. Y esta vez el margen para ponerse al día es más corto.
La buena noticia: si actúas ahora, puedes convertir el cumplimiento en una ventaja real frente a competidores que improvisan.
"Que debe hacer mi empresa para cumplir con el AI Act?"
- Identificar tu rol legal (deployer vs proveedor): si usas herramientas de IA en tu operativa (CRM, chatbot, RRHH), eres responsable de su uso; y si las modificas o cambias su finalidad, asumes obligaciones de proveedor.
- Formar al equipo en IA (obligatorio): implementar y documentar programas de alfabetización (6–10h) sobre uso responsable, sesgos, límites y protección de datos en herramientas de IA.
- Auditar los sistemas de IA que utilizas: tener claro qué hace cada herramienta, para qué se usa exactamente y si su uso encaja con lo previsto por el proveedor.
- Evitar prácticas prohibidas: no usar sistemas que impliquen reconocimiento de emociones en el trabajo, scoring social, categorización biométrica sensible o manipulación subliminal.
- Preparar cumplimiento continuo y documentación: especialmente si usas IA en áreas de alto riesgo (RRHH, educación, crédito, etc.), con trazabilidad, documentación técnica (hasta 10 años) y disposición a responder ante autoridades.
"Yo solo compro el software" — el error más caro del año
El AI Act distingue entre quién crea la IA y quién la despliega. Si tu empresa usa herramientas de IA en su operativa diaria —un CRM que segmenta clientes, un sistema que filtra candidatos, un chatbot de atención al cliente— eres legalmente un implantador (deployer). Y eso conlleva obligaciones propias que no desaparecen por haber firmado una licencia.
Dicho de otra forma: la responsabilidad no la tiene solo el fabricante del software. Tú eres el guardián operativo de cómo esa herramienta funciona en tu contexto.
Hay un matiz que conviene tener muy claro:
si modificas sustancialmente el sistema o lo usas para un propósito diferente al previsto (por ejemplo, si usas un software de análisis de voz comercial para evaluar el estado de ánimo de tus empleados), dejas de ser implantador y pasas a ser, legalmente, proveedor.
Con todo lo que eso implica.
¿Tu empresa usa IA en procesos de RRHH, atención al cliente o ventas? ¿Sabes exactamente para qué la estás usando?
Formación obligatoria — y ya
Desde febrero de 2025 existe la obligación de promover la alfabetización en IA entre el personal. No es una recomendación ni un objetivo a medio plazo: está en vigor.
¿Qué significa en la práctica para una pyme española? Programas de formación de entre 6 y 10 horas que deben quedar documentados, cubriendo al menos: qué son los modelos generativos y sus límites, cómo gestionar sesgos, qué datos corporativos nunca deben introducirse en herramientas de IA abiertas, y cómo detectar cuándo un sistema da resultados erróneos.
El dato que más sorprende a mis clientes cuando se lo cuento: en España, esta formación es en muchos casos 100% bonificable a través de Fundae. El coste de no cumplir supera con mucho el de hacerlo.
Un equipo que no entiende la herramienta que usa no es solo un problema de productividad. Es una brecha de cumplimiento auditable.
Las líneas rojas que ya no puedes cruzar
Desde febrero de 2025, hay prácticas directamente prohibidas. Algunas de ellas están integradas en software comercial que hoy se vende sin mayor aviso:
- Reconocimiento de emociones en entornos laborales o educativos. Si tu herramienta "analiza el clima del equipo" mediante visión artificial o análisis de voz, merece revisión urgente.
- Scoring social: clasificar personas por comportamiento o características personales.
- Categorización biométrica para inferir origen étnico, religión u opinión política.
- Sistemas que manipulan decisiones mediante técnicas subliminales o que explotan vulnerabilidades psicológicas.
¿Tienes claro qué hace exactamente el software de "productividad" o "engagement" que usas internamente?
Las multas: astronómicas, pero hay escudo para pymes
El régimen sancionador no está diseñado para ser simbólico. Las cifras máximas llegan a 35 millones de euros o el 7% de la facturación global por las infracciones más graves. Hay una tercera categoría que pasa desapercibida: dar información incorrecta a las autoridades puede costar hasta 7,5 millones o el 1% de la facturación.
Ahora bien, para pymes y startups existe un principio de proporcionalidad (artículo 99.6): se aplica siempre la cuantía inferior entre el importe fijo y el porcentaje. Y la autoridad española competente (la AESIA) cuenta con mecanismos específicos para facilitar el camino a empresas pequeñas: sandboxes regulatorios, plantillas de cumplimiento simplificadas y reducción de carga documental.
La transparencia con la autoridad no es solo una actitud ética. Es una estrategia financiera.
El calendario real (y lo que queda por llegar)
Lo que ya está en vigor no espera. Y lo que viene en 2026 y 2027 afecta a muchas más empresas de las que se imaginan: cualquier sistema de IA usado en selección de personal, formación, crédito, servicios esenciales o educación entra en la categoría de alto riesgo, con obligaciones de documentación técnica que deben conservarse durante 10 años.
El cumplimiento no es una auditoría que se pasa una vez. Es un proceso continuo.
¿Por qué te interesa esto más allá de evitar multas?
En un mercado saturado de herramientas opacas, demostrar que tu empresa usa IA de forma ética, auditable y transparente empieza a ser un argumento comercial. Tus clientes —especialmente si son B2B o del sector salud, educación o finanzas— van a empezar a preguntar.
Las empresas que se adelanten no solo evitarán sanciones. Tendrán un sello de calidad que sus competidores que improvisan no podrán igualar.
¿Y en tu empresa, dónde estáis? ¿Habéis auditado ya el software de IA que usáis? ¿Tenéis documentada la formación del equipo?
En Veltis Digital ayudamos a empresas a implementar soluciones digitales que funcionan y que cumplen. Si tienes dudas sobre cómo afecta el AI Act a tu operativa concreta, podemos hacer una primera revisión juntos.
Quieres que te ayudemos a cumplir con las regulaciones de IA?
Reserva una llamada exploratoria gratuita con nosotros
Sin compromiso. Sin sobredimensionar. Solo una conversación honesta.