Guía rápida

El IA Act, explicado.

Usas más IA de la que crees — y ya hay ley. Sin jerga: qué exige y desde cuándo.

1

Qué es el IA Act

La primera ley integral de IA del mundo. Y regula por riesgo, no por tecnología.

El IA Act (Reglamento UE 2024/1689) está en vigor desde agosto de 2024 y es la primera norma del mundo que regula la inteligencia artificial de forma completa. Su lógica es simple: no regula la IA en sí, regula lo que haces con ella.

Clasifica cada uso por niveles: prohibido (manipulación, vigilancia masiva), alto riesgo (decisiones sobre personas: contratar, prestar, evaluar), riesgo limitado (chatbots y contenido generado, con deberes de transparencia) y riesgo mínimo. A más impacto sobre las personas, más obligaciones.

Prohibido Alto riesgo Riesgo limitado: transparencia Riesgo mínimo
2

El calendario real

No es una fecha. Es un calendario — y parte ya está en vigor.

El IA Act se aplica por fases. Dos ya corren, la siguiente está a la vuelta de la esquina y solo una se ha movido:

  • Febrero 2025 En vigor

    Usos prohibidos de IA y obligación de formar a los empleados que la usan.

  • Agosto 2025 En vigor

    Obligaciones para los grandes modelos (GPAI) y régimen sancionador activo: la AESIA ya puede sancionar.

  • 2 de agosto de 2026 La más próxima

    Transparencia (art. 50): los chatbots deben decir que son IA y el contenido generado por IA debe ser identificable. Esta fecha no se ha movido.

  • 2 de diciembre de 2027 Aplazado (provisional)

    Obligaciones de alto riesgo (RRHH, scoring, educación…): el acuerdo político del Digital Omnibus (mayo 2026) las traslada de agosto 2026 a diciembre 2027 — pendiente de publicación oficial; hasta entonces, la fecha legal sigue siendo agosto de 2026.

Calendario verificado a 6 de julio de 2026
3

La clave

Usas IA aunque creas que no.

La reacción habitual es "nosotros no hacemos IA". Pero la ley no habla de hacer IA: habla de usarla. Y eso incluye el chatbot de atención al cliente, el filtro que preselecciona CVs, el scoring con el que decides a quién vendes a crédito — y las herramientas generativas que tu equipo ya usa cada día, aunque nadie las haya aprobado oficialmente.

Cada uno de esos usos trae obligaciones concretas: transparencia (avisar de que hay IA delante), supervisión humana (que una persona pueda revisar y corregir lo que decide la máquina) y algo tan básico como tener un inventario: saber qué IA se usa en tu empresa, quién y para qué. Es el primer documento que pide la AESIA.

Chatbot de atención → transparencia Filtro de CVs → alto riesgo Scoring de clientes → alto riesgo Herramientas del equipo → inventario y formación
4

Qué te puede caer

Multas por tramos. Y ya se pueden imponer.

El régimen sancionador funciona por tramos, según la gravedad: hasta 35 millones de euros o el 7% de la facturación mundial por usos prohibidos; hasta 15 millones o el 3% por incumplir las demás obligaciones (incluido casi todo lo de alto riesgo); y hasta 7,5 millones o el 1% por dar información incorrecta a las autoridades.

Para pymes hay proporcionalidad expresa: se aplica el menor de los dos importes, no el mayor. Sin catastrofismo: la multa gigante no es el escenario probable de una pyme — el escenario probable es una inspección de la AESIA pidiendo el inventario y la documentación que no tienes.

La AESIA (A Coruña) es la autoridad española y puede sancionar desde agosto de 2025.

No hace falta prohibir la IA. Hace falta usarla con cabeza — y poder demostrarlo.

Inventario de usos, transparencia donde toca, supervisión humana donde decide sobre personas y formación para quien la usa. Eso es cumplir el IA Act — y es exactamente lo que un cliente o una inspección te pedirá enseñar.

¿Tu uso de IA te crea obligaciones?

Respóndelo con el chequeo gratuito: qué usos de IA tienes, qué te exige el IA Act y desde cuándo. Sin tecnicismos y sin compromiso.

Descubre en 5 minutos si tu uso de IA te crea obligaciones →