El AI Act: qué cambia para las empresas y cómo prepararte desde ya

ai act fit formación

La inteligencia artificial se ha colado en los procesos clave de los negocios: selección de personal, atención al cliente, marketing, análisis de riesgos, formación, control de calidad, etc. El problema es que no toda IA implica el mismo nivel de impacto. Por eso la Unión Europea ha creado el AI Act (Ley de IA): un marco legal que regula el uso y la comercialización de sistemas de IA con un enfoque basado en riesgos.

Si trabajas con IA (o compras herramientas que la usan), esto te afecta. Y no solo al “equipo de informática”: también a RR. HH., legal, compliance, calidad, marketing, atención al cliente y dirección.

¿Qué es el AI Act y cuál es su lógica?

El AI Act clasifica los usos de IA según el riesgo que pueden generar sobre las personas (derechos, seguridad, salud, oportunidades). La idea es sencilla:

  • A más riesgo, más obligaciones.
  • Algunas prácticas se prohíben directamente.
  • Para usos de “riesgo limitado”, se exigen sobre todo medidas de transparencia.
  • Para usos de “alto riesgo”, se piden controles técnicos y organizativos más exigentes (documentación, supervisión humana, calidad, registros, etc.).

Calendario: fechas clave que conviene tener en el radar

Aunque el reglamento ya está en vigor, su aplicación es progresiva. Estas son las fechas más relevantes:

  • 1 de agosto de 2024: el AI Act entra en vigor.
  • 2 de febrero de 2025: se aplican las prohibiciones y la obligación de alfabetización en IA (AI literacy).
  • 2 de agosto de 2025: se empiezan a aplicar reglas de gobernanza y obligaciones para modelos de IA de propósito general (GPAI).
  • ❗ 2 de agosto de 2026: entra en vigor “la mayor parte” del régimen, incluidas obligaciones clave para alto riesgo (Anexo III) y transparencia.
  • ❗ 2 de agosto de 2027: transición más larga para sistemas de alto riesgo integrados en productos regulados (por ejemplo, ciertos dispositivos).

Lo que ya está “en juego”: prácticas prohibidas y AI literacy

Desde el 2 de febrero de 2025 hay dos elementos especialmente importantes:

1) Prácticas prohibidas (ejemplos claros)

El AI Act prohíbe usos de IA que se consideran inaceptables, especialmente cuando afectan a la dignidad, la libertad o generan discriminación. Por ejemplo:

  • Reconocimiento de emociones en entornos educativos y laborales (con excepciones muy concretas por motivos médicos o de seguridad).
  • Categorización biométrica para inferir datos sensibles (como orientación sexual, creencias, etc.), salvo supuestos muy limitados.
  • Restricciones fuertes al reconocimiento biométrico remoto en tiempo real en espacios públicos para fines policiales, con condiciones y excepciones tasadas.

Si tu empresa usa cámaras “inteligentes”, analítica avanzada de personas, herramientas de evaluación emocional o biometría, aquí hay que revisar con lupa.

2) Alfabetización en IA (AI literacy)

No es solo “dar una charla”. Implica asegurar que las personas que usan o supervisan IA tengan formación y criterio suficiente para:

  • entender límites, sesgos y errores típicos
  • usarla con seguridad
  • saber cuándo escalar incidencias
  • interpretar resultados sin “obedecer a ciegas”

Y esto conecta directamente con planes de formación interna.

¿Qué se considera “alto riesgo” y por qué importa?

El “alto riesgo” no significa que la IA sea “mala”. Significa que se usa en ámbitos donde un fallo o un sesgo puede dañar seriamente a alguien.

Piensa en casos típicos:

  • Selección y evaluación de candidatos
  • Decisiones que afectan al acceso a educación o servicios
  • Evaluaciones de crédito o riesgo (según el caso)
  • Sistemas que influyen en seguridad y salud
  • Determinados usos biométricos

Aquí el AI Act exige medidas fuertes.

Roles: no solo afecta al fabricante

El AI Act distingue responsabilidades según el papel:

  • Proveedor: quien desarrolla o pone el sistema en el mercado con su nombre.
  • Deployer (usuario/implantador): la empresa que lo usa en su operativa.
  • También existen figuras como importadores/distribuidores, según el caso.

Esto es clave porque muchas empresas no “crean IA”, pero la compran y la usan. Y eso también conlleva obligaciones, sobre todo en alto riesgo (uso conforme a instrucciones, supervisión humana, medidas organizativas, etc.).

¿Y la IA generativa tipo “chatbots” y modelos de propósito general?

Desde 2025 ya aplican obligaciones específicas para modelos de propósito general (GPAI), y la Comisión ha trabajado en guías y un Código de Buenas Prácticas para ayudar a cumplir, con capítulos sobre transparencia, copyright y seguridad.

Para una empresa usuaria, lo práctico es esto:

  • pide a tu proveedor evidencias de cumplimiento (documentación, límites de uso, medidas de seguridad)
  • revisa cláusulas sobre propiedad intelectual y uso de datos
  • define reglas internas: qué se puede subir a un chatbot, qué no, y con qué controles

AI Act y protección de datos: se complementan, no se sustituyen

Un error frecuente es pensar: “si cumplo el AI Act, ya está”. No, con esto no sirve… Si tu IA trata datos personales, sigues teniendo que cumplir RGPD (bases legales, minimización, transparencia, contratos con encargados, medidas de seguridad, etc.). El AI Act añade una capa más centrada en riesgos, seguridad y gobernanza de la IA.

Cómo puede ayudarte una empresa de formación

Prepararse para el AI Act no va de “meter miedo”. Va de usar IA con control, reducir riesgos, y ganar confianza (clientes, plantilla, partners).

En un plan formativo bien montado suelen encajar tres líneas:

  • IA aplicada al trabajo (uso responsable, límites, sesgos, prompting, control de calidad)
  • Cumplimiento y gobernanza (roles, documentación, procedimientos internos)
  • Protección de datos y seguridad (RGPD, buenas prácticas, ciberhigiene, gestión de información)

Te ayudamos a preparar tu plan de formación, 100% bonificable a través de FUNDAE. Solicita más información aquí.

Resumen visual del AI Act (UE)
Tabla de referencia rápida para empresas que usan o compran herramientas con IA (formación + compliance).
Idea clave
El AI Act regula la IA según niveles de riesgo: a más riesgo, más obligaciones.
Impacta a
Proveedores de IA y también a empresas que la usan (RR. HH., atención al cliente, marketing, dirección, etc.).
Conexión con RGPD
Se complementan: si hay datos personales, sigue aplicando RGPD además del AI Act.
Bloque Qué significa Ejemplos típicos Qué debe hacer la empresa
Enfoque por riesgo Clasifica sistemas de IA según el impacto potencial en derechos, seguridad, salud u oportunidades. IA en selección de personal, evaluación, analítica de comportamiento, automatización de decisiones. Hacer inventario de usos de IA, identificar el riesgo y priorizar controles donde haya más impacto.
Prácticas prohibidas Usos de IA considerados inaceptables (por su riesgo para derechos y dignidad). Reconocimiento de emociones en trabajo/educación (con excepciones muy concretas), categorización biométrica de rasgos sensibles, biometría remota en tiempo real con restricciones. Revisar herramientas “sensibles” (cámaras inteligentes, biometría, análisis emocional) y eliminar lo prohibido.
Alto riesgo IA en ámbitos donde un error o sesgo puede causar daños relevantes; exige controles técnicos y organizativos. RR. HH. (selección/evaluación), sistemas que influyen en acceso a servicios/educación, ciertos usos biométricos. Asegurar supervisión humana, documentación, trazabilidad, políticas de uso, validación y control de sesgos (según rol).
IA generativa / GPAI Modelos de propósito general (p. ej., chatbots) con obligaciones específicas, especialmente para proveedores. Chatbots para soporte, redacción de contenidos, análisis de documentos, automatización de respuestas. Pedir evidencias al proveedor, definir reglas internas (qué datos se pueden introducir) y controles de calidad.
Roles y responsabilidades Distingue entre proveedor y empresa usuaria (deployer). Comprar IA no elimina responsabilidades. Software de RR. HH., CRM con IA, analítica de clientes, herramientas de videovigilancia inteligente. Revisar contratos y documentación, usar conforme a instrucciones, establecer procesos internos y responsables.
Fechas clave (implementación progresiva) Qué entra en juego Acción recomendada
01/08/2024
Entrada en vigor
 Comienza el marco legal (aplicación por fases). Iniciar inventario de IA + mapa de riesgos.
02/02/2025
Prohibiciones + AI literacy
 Se aplican prácticas prohibidas y la obligación de formación/alfabetización en IA. Revisar herramientas “sensibles” + plan formativo por perfiles.
02/08/2025
GPAI + gobernanza
 Obligaciones relevantes para modelos de propósito general y gobernanza. Exigir documentación a proveedores + política interna de uso de IA generativa.
02/08/2026
Aplicación general (gran parte)
 Entran en vigor muchas obligaciones (incluye gran parte de alto riesgo y transparencia). Consolidar supervisión humana, trazabilidad, procedimientos y evidencias de cumplimiento.
02/08/2027
Transición extra (casos específicos)
 Plazos más largos para ciertos sistemas de alto riesgo integrados en productos regulados. Planificar cumplimiento si aplica a tu sector/producto.
Checklist rápido (8 pasos)
  1. Inventario de usos de IA.
  2. Clasificación inicial por riesgo.
  3. Revisión de proveedores (evidencias/documentación).
  4. Política interna de uso (permitido/prohibido/datos).
  5. Supervisión humana real (autoridad y criterio).
  6. Documentación y trazabilidad.
  7. Formación (AI literacy + buenas prácticas).
  8. Alineación con RGPD y seguridad.
Nota: Este resumen es informativo y no sustituye asesoramiento legal. Adapta las medidas al caso de uso y al rol (proveedor/usuario).
author avatar
informatica_cq88q9k9

También te puede interesar

Formaciones más demandadas por trabajadores en 2025
Estas son las formaciones online más demandadas por trabajadores en 2025: ¡conviértete en el candidato ideal!
13 junio, 2025
Cabecera entradas BLOG FIT
La Navidad: Una Temporada Clave para las Empresas y sus Trabajadores
13 diciembre, 2024
la mejor formación para tu empresa formación bonificada subvencionada
Tipos de formación: La que mejor se adapta a tu empresa
24 octubre, 2023