¿Qué es el AI Act y cuándo entra en vigor?
El AI Act —Reglamento (UE) 2024/1689— es la primera ley europea que regula de forma exhaustiva los sistemas de IA, con criterios de riesgo, transparencia, supervisión y responsabilidad.
- Entró en vigor el 1 de agosto de 2024.
- Su aplicación general comienza el 2 de agosto de 2026, aunque algunas obligaciones ya están vigentes desde 2025. Estrategia Digital Europea+2ai-act-service-desk.ec.europa.eu+2
Fechas clave
| Fecha | Qué empieza a aplicarse |
|---|---|
| 2 feb 2025 | Prohibiciones sobre usos de “riesgo inaceptable” y obligaciones básicas. |
| 2 ago 2025 | Obligaciones para modelos de IA de propósito general (GPAI); estructura de gobernanza del AI Act. |
| 2 ago 2026 | Aplicación amplia de la normativa: sistemas de alto riesgo, reglas de transparencia, obligaciones de supervisión y registro. |
¿A quién afecta?
- Proveedores: empresas que desarrollan o ponen en el mercado sistemas de IA.
- Usuarios/operadores: organizaciones —empresas, instituciones— que usan IA.
- Compañías fuera de la UE cuyos productos o servicios estén dirigidos al mercado europeo.
Estructura por niveles de riesgo
Riesgo inaceptable
Quedan prohibidos sistemas que:
- Manipulen el comportamiento humano.
- Hagan “social scoring”.
- Usen identificación biométrica en tiempo real en espacios públicos.
Riesgo alto
IA aplicada en contextos sensibles: salud, empleo, finanzas, servicios públicos, decisiones críticas. Requiere: evaluación de riesgos, supervisión humana, auditorías, documentación detallada.
Riesgo limitado / bajo
Sistemas como chatbots, generación de contenido, asistentes de marketing, etc. Donde predomina la transparencia. Solo se exige informar al usuario de que hay IA involucrada.
Obligaciones desde agosto 2026
A partir del 2 de agosto de 2026, las empresas deben:
- Cumplir los requisitos de seguridad, ética y calidad para sistemas de alto riesgo. EUR-Lex+1
- Implementar medidas de transparencia: si la IA genera o edita contenidos, debe indicarlo claramente cuando el resultado llegue al usuario final.
- Permitir auditorías, trazabilidad, documentación técnica del sistema (datos de entrenamiento, pruebas, validaciones, hipótesis de uso, etc.). Esto aplica especialmente a modelos GPAI y sistemas críticos.
- Si se usan sistemas regulados (salud, finanzas, empleo…), contar con certificaciones o controles adicionales según sea necesario.
Qué implica para marketing, comunicación y datos empresariales
- Contenido generado con IA: debe llevar aviso visible (“contenido creado con IA”, “parte generada por IA”). Desde 2026 la transparencia es obligatoria.
- Campañas, copywriting, automatización de contenidos: revisar uso de herramientas generativas, auditar outputs y documentar su origen.
- Uso de IA en procesos internos (reclutamiento, scoring, atención al cliente): hay que evaluar riesgos y garantizar supervisión humana.
- Política de datos y privacidad: si la IA usa datos de usuarios, la empresa debe asegurar trazabilidad, evitar sesgos y cumplir con otras normativas (por ejemplo, GDPR + AI Act).
Qué puede hacer tu empresa ahora (check‑list de preparación)
- Inventariar todas las herramientas y sistemas de IA que usáis.
- Clasificarlos por riesgo: bajo, alto, crítico.
- Documentar usos, datos de entrenamiento, procesos, responsables.
- Incorporar avisos de transparencia si generáis contenido con IA.
- Para sistemas de alto riesgo: preparar auditorías, controles, supervisión humana.
- Establecer un plan de cumplimiento y gobernanza interna.
- Actualizar políticas de datos y formación interna sobre ética y riesgos.
Preguntas frecuentes (FAQ sobre AI Act 2026)
¿Debo cumplir la ley si uso herramientas como chatbots o generadores de texto?
Depende del uso. Si produces contenido visible al usuario, estás bajo obligaciones de transparencia (riesgo limitado). Si además esos contenidos afectan decisiones críticas, la obligación puede escalar.
¿Qué sucede si mi empresa no está en la UE?
Si tus servicios van dirigidos al mercado europeo, el AI Act te obliga igualmente. El reglamento aplica por mercado, no solo por ubicación del proveedor.
¿Qué ocurre con sistemas de IA ya en uso antes de 2024?
Tienen periodos de transición. Las obligaciones para muchos sistemas empezarán en 2025–2026. Pero conviene auditar ya datos, procesos y riesgos.
¿Hay sanciones por incumplimiento?
Sí. El reglamento prevé multas y sanciones, además de requisitos de responsabilidad técnica, trazabilidad y gobernanza.
Conclusión: 2026 es el año clave
El AI Act no es un futuro lejano: muchas de sus obligaciones ya están activas, y en agosto de 2026 arranca su aplicación general.
Para las empresas —especialmente en sectores de transformación digital o consultoría como la tuya— supone un doble reto:
- Adaptar procesos de IA y datos
- Demostrar cumplimiento, ética y responsabilidad
Pero también una oportunidad competitiva real: anticiparse al cumplimiento, estructurar gobernanza y ofrecer IA confiable, transparente y alineada con regulación.
