Ley de IA de la UE: qué significa para las PYMEs

Resumen del artículo

La Unión Europea ha dado un paso decisivo para regular la inteligencia artificial con el Reglamento (UE) 2024/1689 (conocido como AI Act). Esta normativa, pionera en el mundo, entra en vigor de forma escalonada y ya ha puesto en marcha la Oficina de IA, la Junta de IA y un panel científico de expertos. El 2 de agosto de 2025 marca el inicio de las obligaciones para los proveedores de modelos de uso general (GPAI), sin período de gracia. Las multas por incumplimiento pueden llegar a los 35 M€ o al 7% de la facturación. En este artículo explicamos qué comporta el nuevo marco legal, cuáles son las críticas y el contexto de inversión, y ofrecemos consejos prácticos para que las pequeñas y medianas empresas se preparen para cumplirlo y aprovechar al máximo las oportunidades de la IA.

Introducción: la IA, entre la innovación y la regulación

La inteligencia artificial (IA) se ha convertido en una herramienta esencial para muchas empresas. Los beneficios van desde la automatización de tareas repetitivas hasta el análisis avanzado de datos, la personalización de productos y servicios o la predicción de tendencias. La adopción es elevada: el 68 % de las pequeñas empresas norteamericanas ya lo utilizan y un 9 % más quiere sumarse el próximo año; en Irlanda, 9 de cada 10 pymes han incorporado alguna solución de IA.

Esta expansión tan rápida ha generado preocupación por el uso ético y seguro de los sistemas de IA. Europa ha respondido con el Reglamento (UE) 2024/1689, conocido como AI Act, el primer marco legal integral para regular esta tecnología. El objetivo es situar a la UE como referente global en IA, garantizando que los sistemas sean seguros, transparentes y respetuosos con los derechos fundamentales . Asimismo, la norma está pensada para fomentar la innovación y la confianza, y facilitar un mercado único digital que permita la libre circulación de soluciones de IA entre los Estados miembros. Para las PYMEs, este equilibrio entre regulación y oportunidades es clave: es necesario aprovechar las ventajas competitivas de la IA sin incurrir en riesgos legales o reputacionales.

Lo que ya es obligatorio: nuevas exigencias desde el 2 de agosto de 2025

El reglamento no se aplica de repente: muchas disposiciones ya se activaron el 2 de febrero de 2025 (prohibición de prácticas consideradas inaceptables o de alto riesgo), mientras que otras se irán implementando hasta 2026. El 2 de agosto de 2025 es una fecha clave:

• Oficina y Junta de IA: la Oficina de IA (dentro de la Comisión) y la Junta de IA (órgano de coordinación con representantes de los Estados miembros) se realizaron operativas. Estas instituciones velan por que el AI Act se aplique de forma uniforme en toda la UE y colaborarán con las agencias nacionales para supervisar los modelos de IA.
• Autoridades nacionales: cada país debe designar autoridades de vigilancia del mercado y autoridades notificadoras para supervisar el cumplimiento y otorgar certificaciones. Los Estados deben comunicar la disponibilidad de recursos técnicos y humanos a la Comisión cada dos años.
• Panel científico independiente: se crea un panel de expertos para asesorar a la Oficina de IA sobre riesgos sistemáticos y emitir alertas calificadas.
• Obligaciones para proveedores de modelos de uso general (GPAI): los que comercializan modelos capaces de realizar diversas tareas deben preparar documentación técnica , garantizar el cumplimiento de las leyes de propiedad intelectual y publicar un resumen del conjunto de datos de entrenamiento. Los modelos que presenten riesgo sistémico (por ejemplo, entrenados con más de diez exaflops de cálculo) tendrán que implementar medidas adicionales de gestión de riesgos, ciberseguridad y auditoría.
• Régimen sancionador: ya se aplican sanciones de hasta 35M€ o el 7% de la facturación por prácticas prohibidas, 15M€ o el 3% por incumplimientos diversos y 7,5M€ o el 1% por suministrar información falsa a las autoridades. Las sanciones específicas para modelos de uso general con riesgo sistémico se aplicarán a partir del 2 de agosto de 2026.

Es importante remarcar que la Comisión ha rechazado demoras e insiste en que no habrá período de gracia : las obligaciones para los modelos de uso general se mantienen para agosto de 2025 y las de los modelos de alto riesgo para agosto de 2026. Estas reglas deben aplicarse tal y como se han aprobado, a pesar de las peticiones.

Por qué la regulación preocupa, pero también abre oportunidades

Desde el sector privado hay quien critica que una regulación demasiado rígida puede ahogar la innovación. Varios directivos de empresas y expertos han advertido de que Europa invierte poco en comparación con otras potencias. Según el portal Pymes y Emprendedores, EEUU destinó más de 100 miles de millones de dólares a la IA en 2024 , mientras que Europa no alcanzó el 25% de esta cifra . Aunque la inversión en startups europeas de IA creció un 61% en el primer semestre de 2025, muchas voces reclaman más músculo inversor y menos burocracia.

Esta tensión entre regulación y competitividad hace que algunas empresas temen quedarse atrás. Sin embargo, para las PYMEs la norma aporta seguridad jurídica. La presencia de estándares claros y requisitos de transparencia puede generar confianza entre clientes, proveedores e inversores . Además, un marco armonizado facilita la exportación de soluciones de IA a otros países de la UE sin tener que cumplir regulaciones distintas a cada estado miembro.

Comparación con otras regiones

Mientras Europa avanza en la regulación, la adopción de la IA en otras regiones es imparable. En Estados Unidos, un 68% de las pequeñas empresas lo utilizan y un 40% prevé contratar más personal gracias a la tecnología. Irlanda registra un 90% de adopción. En la región chilena del Biobío el uso es del 63% (80% en la región metropolitana) y se vincula a inversión y formación. Estos números ilustran que, si bien la AI Act puede suponer un freno, el entorno global obliga a las empresas europeas a no quedarse atrás .

Cómo impacta el AI Act en las PYMEs y cómo prepararse

Una PYME puede pensar que el AI Act sólo afecta a gigantes tecnológicos como OpenAI o Google. Aunque las obligaciones más estrictas recaen sobre proveedores de modelos de uso general y sistemas de alto riesgo, también existen impactos indirectos para cualquier empresa que utilice o despliegue soluciones de IA. A continuación se detallan los puntos a tener en cuenta:

1. Transparencia y documentación

Las empresas que desarrollen modelos internos o adapten modelos abiertos tendrán que documentar los conjuntos de datos, la metodología de entrenamiento y las medidas de seguridad . Aunque la PYME no esté sujeta a todas las obligaciones, adoptar esta cultura de la documentación facilitará auditorías y acreditará su cumplimiento ante clientes y socios.

2. Cumplimiento de derechos de autor y propiedad intelectual

El AI Act exige que los proveedores de IA respeten las leyes europeas de propiedad intelectual. Las empresas que utilicen modelos generativos (por ejemplo, para crear contenido o idear campañas de marketing) deben verificar el uso legítimo de los datos y asegurarse de que tienen licencia para utilizar material protegido.

3. Clasificación del riesgo y responsabilidades

El AI Act clasifica los sistemas de IA en cuatro niveles: prácticas prohibidas, sistemas de alto riesgo, sistemas de riesgo limitado y otros. Las PYMEs deben evaluar en qué nivel se encuentran sus proyectos. Por ejemplo, una aplicación para seleccionar candidaturas puede estar bajo la etiqueta de sistema de alto riesgo, lo que implica requisitos como la evaluación de impacto y la supervisión humana.

4. Dependencia de proveedores

Muchas PYMEs utilizarán servicios basados en IA de empresas terceras (proveedores de nube, plataformas de IA). Es fundamental exigir a los proveedores que acrediten el cumplimiento de la AI Act, especialmente en la documentación del modelo y respeto a los derechos de autor. En caso de subcontratar modelos de uso general, la PYME debe conocer los derechos y obligaciones que le corresponden.

5. Formación y gobernanza

Los estudios indican que la falta de experiencia es la principal barrera para la adopción de la IA. Las PYMEs deberían invertir en formación del personal sobre IA, ética y normativas. Además, crear un comité interno de gobernanza de datos e IA puede ayudar a establecer políticas de uso, definir responsabilidades y revisar su conformidad con la regulación.

6. Riesgos y oportunidades estratégicos

La AI Act puede requerir más recursos iniciales por documentación y auditoría, pero también puede mejorar la credibilidad de la PYME frente a clientes que valoran la transparencia y el respeto a la ética. Las empresas que sean pioneras en cumplimiento podrán utilizarlo como ventaja competitiva . Además, la normativa europea podría servir de referente global; lo que la PYME aprenda aquí le servirá para cumplir con otras regulaciones futuras a nivel internacional.

Consejos prácticos para la adaptación

Desde IA Girona proponemos algunos pasos concretos para adaptarse a la nueva normativa y aprovechar la IA de forma segura y eficiente:

1. Diagnóstico inicial: analiza qué procesos internos utilizan IA o podrían utilizarla. Identifica el tipo de datos que se manejan y el nivel de riesgo.
2. Auditoría de proveedores: revisa los contratos con proveedores de IA y solicita información sobre su conformidad con la AI Act.
3. Formación a medida: implementa programas de formación para equipo directivo y técnico. Un equipo que entiende las posibilidades y limitaciones de la IA puede tomar decisiones más informadas.
4. Implementa un registro de sistemas de IA: lleva un inventario de los modelos y algoritmos utilizados, indicando los objetivos, datos de entrenamiento y resultados esperados.
5. Establece protocolos de respuesta: define un plan de actuación para incidentes o incumplimientos; por ejemplo, cómo informar a las autoridades en caso de un error grave o cómo corregir sesgos no deseados.
6. Utiliza los recursos disponibles: aprovecha programas de soporte como Digital for Business o cupones digitales para PYMEs, que pueden ayudar a financiar proyectos de IA y formación.
7. Colabora con expertos: trabajar con consultoras especializadas como IA Girona te ayudará a navegar por la complejidad legal y tecnológica, implementando soluciones a medida con plena conformidad.