.La Unión Europea se ha marcado un objetivo doble que, a primera vista, puede parecer contradictorio: impulsar la innovación en IA manteniendo los puestos de trabajo y, al mismo tiempo, proteger los derechos fundamentales de las personas.
La UE quiere que Europa sea un espacio donde la IA se desarrolle y se adopte con confianza: que los ciudadanos sepan que los sistemas que los afectan tienen garantías, que las empresas puedan innovar sin miedo a abusos de terceros, y que Europa no quede rezagada en la carrera tecnológica global.
Antes de entrar en fechas y obligaciones, vale la pena entender el «Reglamento europeo sobre la inteligencia artificial». Porque no es solo una normativa sin más; hay una lógica estratégica clara.
Y seamos honestos: cuando escuchas «reglamento europeo sobre inteligencia artificial» lo más probable es que tu cerebro lo archive directamente junto a otras normas que «ya leerás cuando tengas tiempo». Y el tiempo nunca llega, y puede que te pase lo mismo que con la Ley de Protección de Datos y la RGPD.
No es casualidad que el Reglamento AI Act se compare continuamente con el RGPD. Al igual que el reglamento de protección de datos se convirtió en el estándar mundial en 2018, la UE aspira a que esta normativa marque la pauta para el resto del planeta. Y ya está ocurriendo: Brasil, Canadá y varios países asiáticos estudian marcos similares. Y al igual que con la protección de datos, quien antes lo aplique, juega con ventaja.
El calendario que tu empresa no puede ignorar
El Reglamento AI Act no ha caído de golpe. Tiene un despliegue escalonado —y eso es buena noticia, porque da tiempo de adaptarse—, pero ese tiempo se acerca rápidamente.
Esto es lo que ya ha pasado y lo que está por venir:
Agosto 2024 — El reglamento entra en vigor. La norma es ley desde el 1 de agosto de 2024. El punto de partida oficial.
Febrero 2025 — Prohibiciones y alfabetización en IA. Desde el 2 de febrero de 2025, hay sistemas de IA que están directamente prohibidos en la UE. Además, entra en vigor el Artículo 4: cualquier empresa que use IA tiene que garantizar que su personal tiene competencias suficientes para operar y supervisar esos sistemas. Sí, la formación en IA es una obligación legal, no una recomendación.
Agosto 2025 — Modelos de propósito general (GPAI). Las normas que regulan modelos como ChatGPT, Claude o Gemini ya son exigibles. Si eres proveedor de este tipo de tecnología, llevas meses bajo el paraguas regulatorio.
Mayo 2026 — Reglamento Ómnibus Digital sobre IA. España ha logrado negociar con la UE una ampliación de plazos de implantación para todas las empresas, AAPP, organismos e instituciones y una simplificación de exigencias de carga administrativas para autónomos y PYMEs
Agosto 2027 — La gran fecha. El 2 de agosto de 2027 entran en vigor todas las obligaciones para los sistemas de IA de alto riesgo. Esta es la fecha que más afecta al tejido empresarial español. A partir de aquí, el incumplimiento conlleva sanciones reales.
Agosto 2028 — Sistemas integrados en productos regulados. Los sistemas de IA que forman parte de productos como dispositivos médicos, maquinaria industrial o vehículos tendrán hasta esta fecha.
¿Qué tiene que ver esto con tu pyme o tu departamento?
Mucho más de lo que imaginas. Y aquí está el error más frecuente que estamos viendo: asumir que el AI Act es cosa de las grandes tecnológicas, grandes empresas o solo de la AAPP.
No. El reglamento distingue entre proveedores (quien desarrolla el sistema de IA) y operadores o desplegadores (quien lo usa en su negocio). Tú, tu empresa y tu departamento ya sois, desde agosto de 2024, operadores/desplegadores con obligaciones legales.
¿Qué significa esto en la práctica?
–Si usas la IA para desarrollar informes, presupuestos o resúmenes: eres operador y tienes obligaciones.
–Si te apoyas de la IA para Excel, Word, Power Point, Meet, Zoom, Teams: eres operador y tienes obligaciones.
–Si tu empresa usa un software de selección de personal con filtrado automático de candidatos: eres operador y tienes obligaciones.
–Si usas un CRM con scoring automatizado de clientes: eres operador y tienes obligaciones.
–Si tienes un sistema de videovigilancia con análisis de comportamiento en tu local o instalaciones: eres operador y tienes obligaciones.
–Si haces cualquier tipo de actuación con IA, aunque sea mínima: eres operador y tienes obligaciones.
No hace falta haber desarrollado la tecnología para estar obligado a cumplir. Basta con utilizarla en el ámbito profesional.
Además, el reglamento tiene alcance extraterritorial, igual que el RGPD. Si tu empresa opera en la UE o dirige sus servicios al mercado europeo, el reglamento AI Act te aplica con independencia de dónde tengas la sede o de dónde venga el software que usas.
Por qué esto es también una oportunidad, no solo un problema
Es tentador ver el Reglamento AI Act como otra carga burocrática. Pero hay otra forma de leerlo.
Las empresas que se adapten antes estarán en mejor posición competitiva: generar más confianza entre sus actuales y futuros clientes, que son cada vez más conscientes del uso que se hace de sus datos, información, y operar con mayor seguridad jurídica en un entorno que va a ir endureciéndose.
Si formas a tu equipo en IA junto con las competencias suficientes para entender, supervisar y controlar los sistemas de IA que usas, cumpliendo con la reglamentación, serás de los primeros en poder acceder a contratos públicos, licitaciones, proyectos con grandes empresas y ser líder y pionero en tu sector.
Y no te olvides de que existen unas obligaciones de gestión administrativa de la IA, al igual que ocurrió con la Ley de protección de datos y RGPD, que quien antes las implante parte con más ventaja sobre quien llegue tras el 2 de agosto de 2027, donde ya habrá sanciones, y un año y medio pasa muy rápido.
La UE no está intentando frenar la IA. Está intentando que Europa sea el lugar donde la IA se use bien. Y las empresas que lo hagan pronto —y actúen en consecuencia— tienen una ventaja real sobre las que esperen.
El AI Act no es la burocracia que te frena. Es el marco que, si lo usas bien, te distingue.
Y si eso no te convence, las multas que hacen que esto te lo debas tomar en serio
En España, ya tenemos autoridad supervisora operativa: la AESIA (Agencia Española de Supervisión de Inteligencia Artificial), creada en marzo de este año, ya cuenta con 120 inspectores, un presupuesto de 42 millones de euros para 2026 y ha abierto sus primeros expedientes.
No es un organismo teórico. Ya está trabajando.
Vamos a ser directos con los números, porque a veces es la única forma de que la urgencia aterrice del todo:
- Hasta 35 millones de euros o el 7% de la facturación anual por operar sistemas de IA prohibidos. En vigor desde febrero de 2025. La AESIA contaba con 23 expedientes preliminares en marzo de este año.
- Hasta 15 millones de euros o el 3% de la facturación anual por incumplir las obligaciones de sistemas de alto riesgo, que entrará en vigor en agosto de 2027
- Hasta 7,5 millones de euros o el 1% de la facturación anual por proporcionar información falsa a las autoridades supervisoras. que entrará en vigor en agosto de 2027
Para autónomos, pymes y microempresas, el reglamento prevé sanciones proporcionales. Pero «proporcional» no significa indolora. Una multa del 3% de la facturación puede ser suficiente para comprometer seriamente la salud financiera de una empresa mediana.
Pensamos que no puedes permitirte no hacer nada
El resumen es simple: si tu empresa usa Inteligencia Artificial —aunque sea solo para hacer una consulta—, tienes obligaciones legales vigentes y próximas a entrar en vigor.
No actuar tiene un coste. Actuar ahora tiene un coste menor y te posiciona mejor.
Si quieres saber exactamente cómo afecta el reglamento AI Act a tu empresa, qué sistemas tienes que revisar primero y cómo construir un plan de adaptación sin que sea un proyecto interminable, en Grupo Drakkar llevamos tiempo ayudando a pymes B2B a moverse en entornos de cambio como este. Y la IA —tanto aplicarla bien como cumplir con su regulación— es parte de lo que hacemos cada día.
¿Hablamos?
Imagen:Freepik
