EU AI Act: lo que hay que saber si eres una PYME

El Reglamento Europeo de Inteligencia Artificial (AI Act) ha entrado en vigor. Pero muchas empresas —especialmente las pequeñas y medianas— no saben si les afecta, cómo, o cuándo.

La respuesta corta: depende del riesgo del sistema que utilicéis.

El sistema de riesgo: cuatro categorías

El AI Act clasifica los sistemas de IA en cuatro niveles de riesgo:

Riesgo inaceptable (prohibido)

Sistemas de puntuación social, manipulación subliminal o explotación de vulnerabilidades de personas. Aplicable a casi nadie del sector empresarial normal.

Alto riesgo (obligaciones estrictas)

Sistemas en ámbitos como recursos humanos (selección de CV automática), crédito bancario, educación o infraestructuras críticas. Aquí sí hay requisitos técnicos, documentación y supervisión humana obligatoria.

Riesgo limitado (obligaciones de transparencia)

Chatbots y sistemas generativos: debes informar al usuario de que habla con una IA. Sencillo y asumible.

Riesgo mínimo (sin obligaciones)

Filtros de spam, recomendadores de contenido, optimización logística. La mayoría de usos empresariales habituales caen aquí.

Qué significa para una PYME típica

Si utilizáis IA para:

Clasificar correos electrónicos → riesgo mínimo
Analizar documentos internos → riesgo mínimo
Chatbot de atención al cliente → riesgo limitado (informad de que es IA)
Selección automática de candidatos → alto riesgo (se requiere supervisión humana y documentación)

La gran mayoría de automatizaciones empresariales habituales no requieren ninguna acción especial.

Las fechas clave que debes tener en mente

Febrero 2025: prohibiciones de riesgo inaceptable en vigor
Agosto 2025: obligaciones para modelos de IA de propósito general (GPT-4, Claude, etc.)
Agosto 2026: obligaciones para sistemas de alto riesgo
Agosto 2027: sistemas de alto riesgo preexistentes deben estar actualizados

Consejo práctico

Antes de preocuparos por el compliance, identificad qué sistemas de IA utilizáis o tenéis previsto implementar y qué categoría de riesgo les corresponde. En la mayoría de casos, la respuesta será que no hay que hacer nada especial.

Si estáis implementando algo que pueda clasificarse como alto riesgo —especialmente en RRHH o concesión de crédito— hablad con un experto antes de ponerlo en producción.

Desde IA Girona hacemos esta evaluación como parte de nuestro servicio de consultoría. Llamadnos si tenéis dudas.

El sistema de riesgo: cuatro categorías

Riesgo inaceptable (prohibido)

Alto riesgo (obligaciones estrictas)

Riesgo limitado (obligaciones de transparencia)

Riesgo mínimo (sin obligaciones)

Qué significa para una PYME típica

Las fechas clave que debes tener en mente

Consejo práctico

Artículos relacionados

Ley de IA de la UE: qué significa para las PYME y cómo prepararse para cumplirla

GPT-4, Claude o Llama: cómo elegir el modelo de IA para tu empresa

Make vs n8n: cuándo elegir cada uno para automatizar