El Reglamento de Inteligencia Artificial de la Unión Europea, conocido como AI Act, está plenamente vigente en 2026 y está transformando la forma en que las empresas españolas desarrollan, compran y despliegan sistemas de IA. Es la primera normativa integral del mundo en este ámbito y su alcance va mucho más allá de las grandes tecnológicas.
Un sistema basado en el riesgo
El AI Act clasifica los sistemas de IA en cuatro categorías según su nivel de riesgo: inaceptable (prohibidos), alto riesgo (sujetos a obligaciones estrictas), riesgo limitado (con requisitos de transparencia) y riesgo mínimo (prácticamente sin restricciones). Los sistemas de IA de alto riesgo incluyen los usados en contratación, crédito, acceso a servicios públicos, educación y seguridad crítica.
Obligaciones prácticas para las empresas
Las organizaciones que usen o desarrollen sistemas de IA de alto riesgo deben mantener documentación técnica detallada, realizar evaluaciones de conformidad, registrar los sistemas en la base de datos europea y garantizar la supervisión humana de las decisiones automatizadas. Las multas por incumplimiento pueden alcanzar los 30 millones de euros o el 6% de la facturación global anual.
El papel de la AESIA
España cuenta con la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), con sede en A Coruña, como autoridad nacional de control. La agencia está desarrollando guías prácticas para pymes y ofreciendo entornos regulatorios de prueba (sandboxes) que permiten a las empresas probar sus sistemas bajo la supervisión de las autoridades antes de su lanzamiento al mercado.
