Qué es el IA Act
La primera ley integral de IA del mundo. Y regula por riesgo, no por tecnología.
El IA Act (Reglamento UE 2024/1689) está en vigor desde agosto de 2024 y es la primera norma del mundo que regula la inteligencia artificial de forma completa. Su lógica es simple: no regula la IA en sí, regula lo que haces con ella.
Clasifica cada uso por niveles: prohibido (manipulación, vigilancia masiva), alto riesgo (decisiones sobre personas: contratar, prestar, evaluar), riesgo limitado (chatbots y contenido generado, con deberes de transparencia) y riesgo mínimo. A más impacto sobre las personas, más obligaciones.
El calendario real
No es una fecha. Es un calendario — y parte ya está en vigor.
El IA Act se aplica por fases. Dos ya corren, la siguiente está a la vuelta de la esquina y solo una se ha movido:
- Febrero 2025 En vigor
Usos prohibidos de IA y obligación de formar a los empleados que la usan.
- Agosto 2025 En vigor
Obligaciones para los grandes modelos (GPAI) y régimen sancionador activo: la AESIA ya puede sancionar.
- 2 de agosto de 2026 La más próxima
Transparencia (art. 50): los chatbots deben decir que son IA y el contenido generado por IA debe ser identificable. Esta fecha no se ha movido.
- 2 de diciembre de 2027 Aplazado (provisional)
Obligaciones de alto riesgo (RRHH, scoring, educación…): el acuerdo político del Digital Omnibus (mayo 2026) las traslada de agosto 2026 a diciembre 2027 — pendiente de publicación oficial; hasta entonces, la fecha legal sigue siendo agosto de 2026.
La clave
Usas IA aunque creas que no.
La reacción habitual es "nosotros no hacemos IA". Pero la ley no habla de hacer IA: habla de usarla. Y eso incluye el chatbot de atención al cliente, el filtro que preselecciona CVs, el scoring con el que decides a quién vendes a crédito — y las herramientas generativas que tu equipo ya usa cada día, aunque nadie las haya aprobado oficialmente.
Cada uno de esos usos trae obligaciones concretas: transparencia (avisar de que hay IA delante), supervisión humana (que una persona pueda revisar y corregir lo que decide la máquina) y algo tan básico como tener un inventario: saber qué IA se usa en tu empresa, quién y para qué. Es el primer documento que pide la AESIA.
Qué te puede caer
Multas por tramos. Y ya se pueden imponer.
El régimen sancionador funciona por tramos, según la gravedad: hasta 35 millones de euros o el 7% de la facturación mundial por usos prohibidos; hasta 15 millones o el 3% por incumplir las demás obligaciones (incluido casi todo lo de alto riesgo); y hasta 7,5 millones o el 1% por dar información incorrecta a las autoridades.
Para pymes hay proporcionalidad expresa: se aplica el menor de los dos importes, no el mayor. Sin catastrofismo: la multa gigante no es el escenario probable de una pyme — el escenario probable es una inspección de la AESIA pidiendo el inventario y la documentación que no tienes.
No hace falta prohibir la IA. Hace falta usarla con cabeza — y poder demostrarlo.
Inventario de usos, transparencia donde toca, supervisión humana donde decide sobre personas y formación para quien la usa. Eso es cumplir el IA Act — y es exactamente lo que un cliente o una inspección te pedirá enseñar.
¿Tu uso de IA te crea obligaciones?
Respóndelo con el chequeo gratuito: qué usos de IA tienes, qué te exige el IA Act y desde cuándo. Sin tecnicismos y sin compromiso.
Descubre en 5 minutos si tu uso de IA te crea obligaciones →