Susana López Blanco ¿Utilizas inteligencia artificial en tu empresa? ¿Tu equipo aplica algoritmos, automatiza procesos o hace análisis predictivo con datos de clientes? Si la respuesta es sí (aunque sea un tímido «algo de IA usamos»), necesitas conocer cómo te afecta la nueva Ley de Inteligencia Artificial de la UE (AI Act).
Tal vez te interese: cómo elegir la mejor formación en IA
A partir del 2 de agosto de 2025, la normativa entra en una nueva fase: se activa el régimen sancionador y las obligaciones para modelos de IA de propósito general (GPAI) como ChatGPT, Gemini, Claude o LLaMA. Ignorarlo te puede costar hasta el 7 % de tu facturación global. En este artículo podrás identificar en menos de 10 minutos si su empresa debe adaptarse, cómo hacerlo, qué riesgos conlleva no cumplir… y qué pasos dar desde hoy ¡Sigue leyendo!
Índice de contenidos
Resumen de la Ley de IA en 7 puntos
No hace falta ser un gigante tecnológico para que la Ley de IA te afecte. Si tu empresa usa, integra o desarrolla inteligencia artificial —aunque sea como cliente de terceros— hay puntos clave que debes entender. Aquí tienes el resumen ejecutivo.
- La ley ya está en vigor: aprobada en 2024, aplicable desde 2025, con cumplimiento obligatorio escalonado hasta 2027.
- 2 de agosto de 2025: se activa el régimen sancionador y las obligaciones para proveedores de GPAI.
- Clasifica los sistemas de IA según el riesgo: mínimo, limitado, alto y prohibido.
- Obliga a registrar, auditar o documentar ciertos usos según su impacto y nivel de riesgo.
- El cumplimiento es obligatorio independientemente del tamaño de tu empresa.
- Las sanciones por incumplimiento llegan hasta 35 millones € o el 7% de facturación global.
- La JRC publica guías prácticas y el cumplimiento será supervisado por entidades nacionales de IA.
¿Qué riesgos asumes si no cumples?
La ley no solo establece buenas prácticas: marca obligaciones legales. Y esas obligaciones vienen acompañadas de consecuencias económicas serias. Esta tabla te ayuda a visualizar qué usos de IA están bajo el radar europeo y qué sanciones conllevan.
| Tipo de uso | Nivel de riesgo | Obligaciones | Plazo | Sanción |
|---|---|---|---|---|
| IA generativa (GPAI) como ChatGPT | Limitado / General | Transparencia, documentación, copyright | 2 ago 2025 (nuevos) / 2 ago 2027 (existentes) | Hasta 35 millones € |
| IA para selección de personal o scoring financiero | Alto | Registro UE, explicación decisiones, auditoría | 2 ago 2026–27 | Hasta 35 millones € |
| IA para manipulación de comportamiento (deepfake, emociones) | Prohibido | Prohibición total | Desde 2 feb 2025 | Multa máxima + prohibición |
| Chatbots para atención al cliente | Mínimo | Información clara al usuario | En vigor | No aplica |
Checklist: cómo cumplir con la Ley de IA paso a paso
La clave es anticiparse y tener claro el marco normativo. La Ley de IA no exige lo mismo a todos: tus obligaciones dependen del tipo de IA que usas. Este checklist descargable te ayuda a organizar el cumplimiento de forma ordenada.
- Identificación de sistemas y usos de IA en tu empresa
- Evaluación de riesgo (mínimo, limitado, alto, prohibido)
- Registro y documentación técnica completa
- Auditoría, explicabilidad y transparencia para IA de alto riesgo
- Designación de responsable de cumplimiento interno
- Comunicación con autoridades nacionales de IA
- Revisión del calendario regulatorio: 2 feb 2025, 2 ago 2025 y 2 ago 2027