Blog / Español / EU AI Act: lo que tu empresa debe tener
inteligencia artificial cumplimiento normativo transformación digital EU AI Act Regulación IA

EU AI Act: lo que tu empresa debe tener listo antes del 2 de agosto (y lo que nadie te está contando)

8 min read
El EU AI Act ya tiene fecha límite y muchas empresas aún no saben qué obligaciones les aplican realmente. Descubre los requisitos clave, los errores más comunes y cómo prepararte antes de que sea demasiado tarde. Lo que los consultores no te están diciendo podría costarte muy caro.
EU AI Act: lo que tu empresa debe tener listo antes del 2 de agosto (y lo que nadie te está contando)

EU AI Act: lo que tu empresa debe tener listo antes del 2 de agosto (y lo que nadie te está contando)

El reloj corre. El 2 de agosto de 2026 es una fecha que muchas empresas europeas aún no tienen marcada en rojo en su calendario, pero deberían. Ese día entran en vigor las primeras obligaciones vinculantes del Reglamento Europeo de Inteligencia Artificial, conocido como EU AI Act, y las consecuencias de no estar preparado pueden ser devastadoras: multas de hasta 35 millones de euros o el 7% de la facturación global anual, dependiendo de cuál sea mayor.

Mientras los grandes titulares se centran en las restricciones a los sistemas de IA de alto riesgo, hay una capa de obligaciones menos glamurosa pero igual de urgente que está pasando completamente desapercibida en la mayoría de boardrooms. Este artículo te explica exactamente qué necesitas tener listo, por qué la mayoría de empresas van tarde, y cuáles son los detalles que nadie está contando.

¿Qué es realmente el EU AI Act y por qué es diferente al GDPR?

¿Tu empresa está lista para el EU AI Act?
El 2 de agosto se acerca y cada día sin una hoja de ruta clara es un riesgo real. Nuestros expertos analizan tu situación de cumplimiento con la normativa de IA sin coste y te dicen exactamente qué necesitas hacer.
Solicita tu diagnóstico gratuito

Muchas empresas cometen el error de tratar el EU AI Act como si fuera una extensión del GDPR. Es un error costoso. Mientras el GDPR regula el tratamiento de datos personales, el EU AI Act regula los sistemas de inteligencia artificial en sí mismos, independientemente de si procesan datos personales o no.

El reglamento adopta un enfoque basado en el riesgo, dividiendo los sistemas de IA en cuatro categorías:

  • Riesgo inaceptable: sistemas prohibidos directamente, como el reconocimiento de emociones en el trabajo o los sistemas de puntuación social.
  • Alto riesgo: sistemas con obligaciones estrictas antes de su comercialización.
  • Riesgo limitado: obligaciones de transparencia, como los chatbots.
  • Riesgo mínimo: sin obligaciones específicas, aunque se fomenta el cumplimiento voluntario.

Lo que nadie te está contando es que la mayoría de las empresas ya están utilizando sistemas que caen en la categoría de riesgo limitado o alto riesgo sin saberlo. Desde los sistemas de filtrado de CVs hasta los algoritmos de pricing dinámico, pasando por los chatbots de atención al cliente.

Las obligaciones que entran en vigor el 2 de agosto de 2026

El EU AI Act se aplica de forma progresiva. Las primeras obligaciones que entran en vigor el 2 de agosto de 2026 afectan principalmente a dos áreas críticas:

1. La prohibición de prácticas de IA inaceptables

A partir del 2 de agosto, quedan terminantemente prohibidas ciertas prácticas que muchas empresas están realizando hoy mismo sin ser conscientes de ello. Entre ellas:

  • Sistemas de IA que manipulan el comportamiento humano de forma subliminal para causar daño.
  • Sistemas que explotan las vulnerabilidades de grupos específicos como menores o personas mayores.
  • Sistemas de puntuación social por parte de autoridades públicas.
  • Sistemas de identificación biométrica remota en tiempo real en espacios públicos (con excepciones muy limitadas).
  • Sistemas de categorización biométrica que infieran características sensibles como orientación sexual, opiniones políticas o origen étnico.
  • Reconocimiento de emociones en contextos laborales o educativos.

Si tu empresa utiliza herramientas de analítica de comportamiento del empleado, sistemas de monitorización avanzada o plataformas de experiencia del usuario basadas en inferencias emocionales, necesitas revisar su conformidad de inmediato.

2. Formación en alfabetización en IA para todos los empleados

Este es el punto que prácticamente nadie está discutiendo en las reuniones de cumplimiento normativo. El artículo 4 del EU AI Act obliga a los proveedores y desplegadores de sistemas de IA a garantizar que su personal tenga un nivel suficiente de alfabetización en IA. Esto no significa que todos deban convertirse en ingenieros de machine learning, pero sí implica:

  1. Identificar qué empleados interactúan con sistemas de IA en su trabajo diario.
  2. Evaluar su nivel actual de comprensión sobre las capacidades y limitaciones de la IA.
  3. Implementar programas de formación adaptados a cada perfil profesional.
  4. Documentar todo el proceso de formación para poder demostrarlo ante las autoridades.

Esta obligación es transversal: afecta desde los equipos de recursos humanos que usan sistemas de selección de candidatos, hasta los equipos de ventas que emplean herramientas de CRM con componentes predictivos.

Lo que nadie te está contando: el inventario de IA

Antes de poder cumplir con cualquier obligación del EU AI Act, necesitas saber exactamente qué sistemas de IA está utilizando tu empresa. Y aquí está el problema real: la mayoría de las empresas no lo saben.

La IA no siempre llega en forma de grandes proyectos internos. Llega embebida en el software de terceros que ya tienes contratado. Tu plataforma de email marketing probablemente usa IA para optimizar horarios de envío. Tu herramienta de videoconferencia puede estar usando IA para transcripción y análisis. Tu software de contabilidad puede incluir detección de fraude basada en machine learning.

La recomendación urgente es construir un inventario de sistemas de IA que incluya:

  • Nombre y versión del sistema o software.
  • Proveedor externo o desarrollo interno.
  • Funcionalidad basada en IA que incorpora.
  • Categoría de riesgo según el EU AI Act.
  • Departamentos y perfiles de empleados que lo utilizan.
  • Datos que procesa y decisiones que toma o apoya.

¿Eres proveedor o desplegador? La distinción que cambia todo

El EU AI Act distingue entre proveedores (quienes desarrollan y comercializan sistemas de IA) y desplegadores (quienes usan esos sistemas en sus operaciones). La mayoría de las empresas son desplegadoras, pero las obligaciones son igualmente importantes.

Como desplegador, tienes la responsabilidad de:

  • Verificar que los sistemas que compras o contratas son conformes con el reglamento.
  • Revisar las instrucciones de uso proporcionadas por el proveedor y respetarlas.
  • Implementar medidas de supervisión humana cuando el sistema lo requiera.
  • Mantener registros de actividad de los sistemas de alto riesgo.
  • Notificar incidentes graves a las autoridades competentes.

Lo que nadie está diciendo en voz alta es que contratar un sistema de IA de un tercero no te exime de responsabilidad. Si ese sistema causa daño y tú lo estás desplegando, las autoridades van a llamar a tu puerta también.

El plan de acción inmediato para tu empresa

Con el plazo del 2 de agosto en el horizonte, aquí tienes una hoja de ruta prioritaria:

  1. Semana 1-2: Realiza un inventario exhaustivo de todos los sistemas con componentes de IA que usa tu empresa, tanto desarrollados internamente como adquiridos a terceros.
  2. Semana 3: Clasifica cada sistema según la taxonomía de riesgo del EU AI Act. Busca asesoramiento legal si hay dudas en la clasificación.
  3. Semana 4: Identifica cualquier práctica que pueda caer en la categoría de riesgo inaceptable y planifica su eliminación o modificación inmediata.
  4. Semana 5-6: Diseña e implementa un programa básico de alfabetización en IA para todos los empleados que interactúan con estos sistemas.
  5. Semana 7-8: Revisa los contratos con proveedores de tecnología de IA para verificar las cláusulas de cumplimiento y responsabilidad.

Las sanciones que podrían hundir tu empresa

El régimen sancionador del EU AI Act es progresivo pero severo. Las multas por incumplimiento de las prohibiciones más graves pueden alcanzar los 35 millones de euros o el 7% de la facturación mundial anual. Por infracciones de otras obligaciones del reglamento, las multas pueden llegar a los 15 millones de euros o el 3% de la facturación. Y para las pymes, aunque existen disposiciones para ser más proporcionadas, el impacto puede ser igualmente devastador.

Pero más allá de las multas económicas, el daño reputacional de ser identificado como una empresa que no respeta las normas éticas en IA puede ser irreparable en un mercado cada vez más consciente de estos temas.

Conclusión: el tiempo es ahora

El EU AI Act no es una amenaza futura. Es una realidad presente con fecha límite inminente. Las empresas que están usando este tiempo para construir sus programas de cumplimiento no solo evitarán sanciones, sino que estarán mejor posicionadas para aprovechar la confianza que genera la transparencia en el uso de la IA.

La pregunta no es si tu empresa usa inteligencia artificial. La pregunta es si estás listo para demostrarlo ante las autoridades el 2 de agosto. Si la respuesta es no, el momento de actuar es hoy.

Also available in: Español English Italiano
¿Tu empresa está lista para el EU AI Act?
El 2 de agosto se acerca y cada día sin una hoja de ruta clara es un riesgo real. Nuestros expertos analizan tu situación de cumplimiento con la normativa de IA sin coste y te dicen exactamente qué necesitas hacer.
Solicita tu diagnóstico gratuito

Related Articles

RAG vs Fine-Tuning: La Decisión de IA que Define si tu Proyecto Llega a Producción o se Queda en Demo
RAG vs Fine-Tuning: La Decisión de IA que Define si tu Proyecto Llega a Producción o se Queda en Demo
Elegir entre RAG y fine-tuning es una de las decisiones más críticas en cualquier proyecto de inteli…
10 min read
Agentic AI: qué significa realmente para tu empresa (y por qué la seguridad lo cambia todo)
Agentic AI: qué significa realmente para tu empresa (y por qué la seguridad lo cambia todo)
La inteligencia artificial agéntica está redefiniendo cómo las empresas automatizan procesos, toman …
9 min read
Sanciones NIS2 en España: ¿Cuánto arriesgas si no cumples con la directiva?
Sanciones NIS2 en España: ¿Cuánto arriesgas si no cumples con la directiva?
La directiva NIS2 ya es una realidad en España y el incumplimiento puede costar millones de euros a …
8 min read