Durante dos años, el Reglamento Europeo de Inteligencia Artificial ha sido para la mayoría de las pymes un titular lejano. El 2 de agosto de 2026 deja de serlo. Es la fecha en la que el AI Act alcanza su aplicación plena y la AESIA, la agencia española de supervisión, pasa a poder inspeccionar, exigir evidencias y sancionar. Si tu empresa usa inteligencia artificial en algo, aunque sea un asistente para redactar correos, esto va contigo.
¿Qué cambia exactamente ese día?
No cambia la norma: cambia quién puede hacerla cumplir. El AI Act (Reglamento UE 2024/1689) lleva vigente desde 2024 y ha ido entrando por fases. La obligación de alfabetización en IA del artículo 4, por ejemplo, existe desde febrero de 2025. Lo que llega el 2 de agosto de 2026 es la aplicación general, incluidas las obligaciones para quienes implantan sistemas de alto riesgo, y la capacidad sancionadora efectiva de la autoridad nacional.
Y las cifras del régimen sancionador explican por qué conviene no dejarlo para el 30 de julio.
2 ago Fecha de aplicación plena del AI Act y de plena capacidad inspectora de la AESIA |
7% De la facturación global anual, o 35 millones de euros, por usar sistemas prohibidos |
3% O 15 millones de euros, por incumplir obligaciones de alto riesgo o de transparencia |
Ese matiz es importante y suele perderse en los titulares: a una pyme no se le va a aplicar el 7% de una multinacional. El reglamento prevé expresamente que, para pequeñas empresas y startups, la sanción sea la menor de las dos cifras y que se module según su viabilidad. La lectura correcta no es "me van a arruinar": es que la supervisión existe y el descuido deja de ser gratis.
¿Me afecta si solo uso IA para escribir textos?
Sí, pero muy poco. La clave es que el AI Act no regula "la IA" en bloque, sino el riesgo del uso concreto. Y la inmensa mayoría de lo que hace una pyme cae en la franja de riesgo bajo. El problema aparece cuando, sin darte cuenta, has cruzado a la franja de alto riesgo.
USO DE RIESGO BAJO Redactar textos, resumir reuniones, generar imágenes, traducir, un chatbot que responde dudas frecuentes, sugerencias de producto en la tienda. Obligaciones: formar a quien lo usa y avisar de que se habla con una máquina o de que un contenido es sintético. Poco más. | USO DE ALTO RIESGO Cribar currículums, puntuar candidatos, evaluar el desempeño de tu plantilla, decidir ascensos o despidos, hacer scoring de solvencia de clientes. Aquí sí: supervisión humana real, documentación, registro de proveedores e información a las personas afectadas. |
La trampa habitual está en Recursos Humanos. Un ATS que ordena candidatos por afinidad automática es, a ojos del reglamento, un sistema de alto riesgo, aunque tú lo vivas como "una herramienta que me ahorra tiempo". Merece la pena mirarlo antes de agosto.
¿Qué deberías tener hecho antes del 2 de agosto?
Cinco pasos. Ninguno exige un despliegue tecnológico ni un presupuesto grande; exigen orden.
- Inventaría la IA que ya usas. Una hoja con qué herramienta, quién la usa, para qué y con qué datos. Incluye lo que trae de serie tu ERP, tu CRM o tu plataforma de correo: mucha IA entra en la empresa sin que nadie la compre.
- Clasifica cada uso por riesgo. Con la tabla de arriba basta para separar lo trivial de lo que necesita cuidado. Si algo toca personas (contratar, evaluar, dar o negar crédito), márcalo.
- Forma a tu equipo, y anótalo. El artículo 4 no pide un máster: pide un nivel suficiente y proporcional al puesto. Lo que sí pide es trazabilidad: quién se formó, cuándo y en qué. Una sesión interna documentada vale.
- Sé transparente por defecto. Si un chatbot atiende a tus clientes, que se sepa. Si publicas contenido generado, etiquétalo. Es barato de hacer y es lo primero que se mira.
- Pregunta a tus proveedores. Si la IA la pone un tercero, pide por escrito qué sistema es, cómo lo clasifica y qué documentación te entrega. Su obligación es dártela; la tuya, tenerla.
Si estás empezando y quieres el mapa completo antes de meterte en normativa, te sirve nuestra guía práctica de inteligencia artificial para pymes. Y si la IA que usas vive dentro de tu ERP, el inventario es más fácil de lo que parece: lo contamos en Inteligencia Artificial en Odoo. Ojo también con los CRM que ya deciden solos: cuanta más autonomía, más conviene saber qué hace y por qué.
Preguntas frecuentes
¿Tengo que registrar mi empresa en algún sitio?
Por usar IA de riesgo bajo, no. El registro europeo afecta a los sistemas de alto riesgo y, como norma, es el proveedor quien registra el sistema. Tu deber como empresa que lo utiliza es saber que lo usas, informar a los afectados y conservar la documentación que te entregue el proveedor.
¿Me afecta si la IA la pone mi proveedor y yo solo la uso?
Sí. El reglamento distingue entre proveedor y responsable del despliegue, y tú eres lo segundo. El proveedor responde del sistema, pero tú respondes de cómo lo usas: supervisión humana, transparencia con las personas afectadas y formación de tu equipo. No puedes delegar esa parte.
¿Qué pasa si el 2 de agosto no tengo nada hecho?
No aparece una multa automática. La AESIA actúa por inspección, denuncia o incidente. El riesgo real de una pyme no es una sanción sorpresa, sino no poder demostrar nada el día que un cliente, un candidato o un cliente corporativo te lo pida. El inventario y el registro de formación son justamente esa prueba.
Hacemos contigo el inventario y la clasificación de riesgo, y te decimos qué falta para llegar al 2 de agosto sin sustos. Sin humo y sin venderte un proyecto que no necesitas.
HablemosFuentes: Hispacolex · Legal Today · Revista Inteligencia Artificial