El calendario que marcará cómo tu empresa deberá usar la IA durante los próximos años
El reglamento AI Act, también llamado Ley IA ya no es un manual de consejos, es una realidad normativa que afecta directamente al día a día de cualquier empresa o autónomo en España que la utilice, en mayor o menor medida.
Y sí, aunque sólo uses ChatGPT…
Desde el primer chatbot de tu web hasta la herramienta que te ayuda a analizar ventas, la Inteligencia Artificial ya es parte de tu negocio. ¿Sabías que necesitas adaptarte sí o sí para evitar sanciones importantes?
Para que cumplas la ley, aquí te vamos a explicar los plazos de la Ley IA, las sanciones que puedes tener por no cumplirla y recomendaciones para evitarlas.
¿Por qué la Ley IA también es cosa de pymes?
No importa si sólo utilizas aplicaciones creadas por otros. El IA Act afecta a las empresas, tanto a las grandes tecnológicas como a las pequeñas y medianas empresas, e incluso a los autónomos.
El objetivo de esta ley es proteger los derechos de las personas y garantizar que la IA sea segura y responsable, según el uso y el riesgo que suponga para los usuarios, clientes y para el propio negocio.
- Riesgo inaceptable: Sistemas prohibidos, como reconocimiento facial masivo o puntuación social.
- Alto riesgo: IA para filtrar currículums, dar créditos, seleccionar estudiantes… Requiere mucha documentación, revisión humana y gestión de riesgos.
- Riesgo limitado: Mayoría de chatbots, generadores de contenido. Solo exige transparencia: debes avisar si usas IA.
- Riesgo mínimo: Filtros de spam, IA de videojuegos. Puedes usarlos libremente, pero con conciencia.
Calendario del reglamento europeo AI Act: qué fechas debes marcar ya en tu calendario
La normativa es clara: los plazos de la Ley IA ya han empezado a contar. El Reglamento entró en vigor en agosto de 2024, pero sus efectos llegan por etapas. Estas son las fechas que tienes que grabar a fuego para cumplir y no arriesgarte a posibles multas:
| Fecha clave | ¿Qué implica para tu pyme? |
|---|---|
| 2 de febrero de 2025 | Aplicación de las prohibiciones (Sistemas de Riesgo Inaceptable). Comienzan las primeras obligaciones, principalmente para los sistemas prohibidos. |
| 2 de agosto de 2025 | Aplicación de las obligaciones de transparencia (por ejemplo, para sistemas de Riesgo Limitado como chatbots y etiquetado de contenidos de IA) y las reglas para los modelos de IA de Propósito General (GPAI). Entra en aplicación la gobernanza institucional (autoridades nacionales) y la normativa sobre sanciones. |
| 2 de agosto de 2026 | Aplicación plena de la norma para la mayoría de sistemas. Entran en vigor todas las obligaciones restantes, especialmente para la mayoría de sistemas de Alto Riesgo (excepto los integrados en productos ya regulados). |
| 2 de agosto de 2027 | Aplicación para los sistemas de Alto Riesgo integrados en productos regulados (por ejemplo, dispositivos médicos o juguetes que ya cuentan con marcado CE). |
Última actualización: 2026 será el año en que se estandarice cómo "avisar" al usuario de los contenidos creados con IA.
Ya en diciembre del 2025, la Comisión publicó el primer borrador del Código de Buenas Prácticas sobre el marcado y etiquetado de contenidos generados por IA. Como novedad, no basta con poner "creado por IA". Ahora se están definiendo estándares técnicos, como marcas de agua digitales, detectables por los navegadores.
La Comisión Europea publicará las guías definitivas sobre la aplicación práctica del Artículo 6. Estas guías son vitales porque aclaran exactamente qué sistemas se consideran "de alto riesgo" y cuáles no, mediante ejemplos reales.
Importante: Las multas pueden llegar hasta 35 millones de euros o el 7% de la facturación anual (en caso de sistemas de IA prohibidos), y hasta 15 millones de euros o el 3% (en caso de incumplimiento de otras obligaciones, como la de transparencia), incluso para pymes, de manera proporcional, si no se cumplen las exigencias mínimas de documentación, revisión o transparencia.
Además de explicarte las fechas clave, en nuestra Guía de la Ley de IA para pymes descubrirás las principales claves de esta nueva normativa de inteligencia artificial.
¿Cómo cumplimos el AI Act? 3 pasos prácticos
1. Cumple con las prohibiciones (antes de febrero de 2025)
- Revisa tus usos de IA para eliminar cualquier sistema clasificado como Riesgo Inaceptable (p. ej., sistemas de manipulación cognitiva o social scoring).
- Asegúrate de no adquirir o usar herramientas que violen estas prohibiciones.
- Define una política interna de uso de IA: así todos en tu empresa sabrán qué herramientas puedes usar y con qué fines.
2. Prepara la transparencia y la documentación (antes de agosto de 2025)
- Etiqueta los contenidos IA (texto, vídeo, imagen): informa si han sido creados o modificados artificialmente (obligación de transparencia).
- Informa al usuario: si tu pyme usa chatbots o asistentes, deja claro que están hablando con una IA.
- Define una política interna de uso de IA: así todos en tu empresa sabrán qué herramientas puedes usar y con qué fines.
- Lleva el registro de todas tus herramientas de IA: apunta para qué se usan, quién es el proveedor y el riesgo asociado.
3. Instala salvaguardas (antes de agosto de 2026/2027)
- Supervisión humana real: las decisiones automáticas de IA de Alto Riesgo siempre deben tener revisión manual, con protocolo propio.
- Gestión constante del riesgo: evalúa y actualiza periódicamente los riesgos de tus sistemas de IA (esencial para Alto Riesgo).
- Garantiza la calidad de los datos: usa conjuntos de datos que sean fiables, completos y libres de sesgos.
- Redacta una declaración de cumplimiento (esencial para Alto Riesgo).
Evita sanciones: la responsabilidad es demostrar que cumples
La Ley IA requiere de responsabilidad proactiva: no se trata solo de cumplir, sino de poder demostrarlo con documentación y revisiones periódicas. Si eres una pyme y usas cualquier sistema de IA, prepárate para la nueva normativa.
En nuestro checklist, te mostramos el camino a seguir para que tu pyme cumpla con el reglamento europeo de inteligencia artificial, documentando su uso de la manera correcta, según el nivel de riesgo que corresponda.
