El AI Act es la primera gran normativa global que regula la Inteligencia Artificial. Aprobado en 2024, empezará a aplicarse de forma progresiva entre 2025 y 2026. Su objetivo es garantizar un uso seguro, transparente y responsable de la IA, protegiendo a los ciudadanos y al mismo tiempo impulsando la innovación en Europa.

Ahora, la Comisión Europea ha publicado las primeras guías prácticas para ayudar a las empresas —incluidas las PYMEs— a prepararse.

¿Cómo funciona el AI Act?

El reglamento clasifica los sistemas de IA en función de su nivel de riesgo:

• Riesgo inaceptable: prohibidos (ej. manipulación subliminal, vigilancia masiva).
• Alto riesgo: uso permitido, pero con fuertes obligaciones (ej. IA en contratación de personal, sistemas críticos de infraestructuras, algoritmos en finanzas o sanidad).
• Riesgo limitado: requisitos de transparencia (ej. chatbots, generadores de contenido).
• Riesgo mínimo: uso libre (ej. filtros de spam, IA en videojuegos).

¿Qué aportan las guías de la Comisión?

Las guías publicadas en 2025 buscan traducir el reglamento a un lenguaje práctico para las empresas. Entre los puntos clave destacan:

1. Cómo identificar si tu sistema de IA es de alto riesgo.
2. Qué documentación y pruebas necesitas para demostrar cumplimiento.
3. Medidas de transparencia y auditoría exigidas en algoritmos de alto riesgo.
4. Orientaciones específicas para PYMEs, con modelos simplificados de cumplimiento.
5. Plazos de aplicación progresiva, para que las empresas puedan planificar su adaptación.

¿Por qué afecta también a las PYMEs?

Aunque muchas pequeñas y medianas empresas no desarrollen IA propia, pueden estar implicadas en tres situaciones:

• Uso de IA en procesos internos: selección de personal, análisis financiero, scoring de clientes.
• Clientes internacionales: pueden exigir certificaciones de cumplimiento en contratos.
• Acceso a financiación: bancos e inversores empiezan a evaluar el riesgo de incumplimiento regulatorio.

¿Qué pasos deberían dar las PYMEs ahora?

1. Mapear el uso de IA en la empresa: ¿en qué procesos intervienen algoritmos?
2. Clasificar el nivel de riesgo de cada aplicación.
3. Documentar qué datos se usan, cómo se entrenan y cómo se validan los sistemas.
4. Formar a los equipos en transparencia y gestión ética de la IA.
5. Anticipar cláusulas contractuales que clientes o socios internacionales puedan incluir.

Si quieres saber cómo integrar el compliance tecnológico y legal en tu estrategia, te invitamos a visitar nuestra página de Compliance Internacional.