En este modulo

  1. Que es el EU AI Act y por que te afecta
  2. Plazos: que entra en vigor y cuando
  3. Clasificacion de riesgo: donde esta tu empresa
  4. Obligaciones concretas segun tu rol
  5. AI Literacy: la obligacion que ya esta en vigor
  6. Sanciones: cuanto puede costar no cumplir
  7. 7 pasos concretos para cumplir
  8. EU AI Act para PYMEs: que aplica y que no
  9. Ejercicio practico
  10. Puntos clave

Que es el EU AI Act y por que te afecta

El Reglamento Europeo de Inteligencia Artificial (EU AI Act) es la primera ley integral de IA del mundo. Entro en vigor el 1 de agosto de 2024 y se aplica por fases. No es una recomendacion. Es una ley con sanciones de hasta 35 millones de euros.

Te afecta si tu empresa:

Esto significa que el 95% de las empresas europeas estan afectadas de alguna forma. La pregunta no es "me afecta?" sino "cuanto me afecta y que tengo que hacer?"

Esto no es RGPD 2.0

El EU AI Act es diferente al RGPD. El RGPD protege datos personales. El EU AI Act regula como usas la IA independientemente de si hay datos personales implicados. Puedes cumplir con RGPD y violar el EU AI Act. Son complementarios, no intercambiables.

Plazos: que entra en vigor y cuando

El EU AI Act no aplica todo de golpe. Tiene un calendario por fases:

Ya en vigor (desde febrero 2025)

Agosto 2025

Agosto 2026 (la fecha critica)

Agosto 2027

Clasificacion de riesgo: donde esta tu empresa

El EU AI Act clasifica los sistemas de IA en 4 niveles de riesgo. Tus obligaciones dependen del nivel:

Riesgo inaceptable (PROHIBIDO)

Sistemas que no pueden usarse bajo ninguna circunstancia en la UE:

Alto riesgo (REGULADO, fecha limite agosto 2026)

Sistemas que pueden afectar significativamente a derechos fundamentales:

Pregunta clave

Usas IA para tomar o influir en decisiones sobre personas (contratar, despedir, evaluar, conceder credito, admitir, diagnosticar)? Si la respuesta es si, probablemente es alto riesgo.

Riesgo limitado (TRANSPARENCIA)

Sistemas que interactuan con personas o generan contenido:

Obligacion principal: transparencia. Revelar que hay IA implicada.

Riesgo minimo (SIN OBLIGACIONES ESPECIFICAS)

La mayoria de aplicaciones de IA: filtros de spam, recomendaciones de contenido, asistentes de escritura, buscadores inteligentes.

Sin obligaciones regulatorias especificas, pero se recomienda seguir codigos de conducta voluntarios.

Obligaciones concretas segun tu rol

Si eres USUARIO de IA (la mayoria de empresas)

Usas ChatGPT, Claude, Copilot, herramientas con IA integrada. Tus obligaciones:

  1. AI Literacy (YA en vigor): forma a tu personal en uso responsable de IA
  2. Transparencia: revela cuando un chatbot o contenido es generado por IA
  3. Si usas IA de alto riesgo: supervisa el sistema, mantiene registros, asegura intervencion humana
  4. Solapamiento RGPD: cumple con proteccion de datos cuando uses IA con datos personales

Si DESPLIEGAS IA de alto riesgo

Usas un sistema de IA para tomar decisiones sobre personas (RRHH, credito, salud). Obligaciones adicionales:

  1. Registrar el sistema en la base de datos de la UE
  2. Evaluacion de impacto en derechos fundamentales
  3. Supervision humana efectiva (no un "human-in-the-loop" de pantomima)
  4. Mantener registros operativos durante un minimo de 6 meses
  5. Informar a las personas afectadas de que se usa IA en la decision
  6. Sistema documentado de gestion de riesgos

Si DESARROLLAS IA

Creas modelos o aplicaciones con IA. Obligaciones adicionales:

  1. Documentacion tecnica del sistema
  2. Testing de conformidad antes de poner en el mercado
  3. Sistema de gestion de calidad
  4. Marcado CE para sistemas de alto riesgo
  5. Reportar incidentes graves a las autoridades

AI Literacy: la obligacion que ya esta en vigor

Desde febrero de 2025, el Articulo 4 del EU AI Act exige a todas las empresas que usan IA asegurar un nivel suficiente de "AI Literacy" en su organizacion.

Que significa en la practica

Tus empleados deben:

Lo que NO significa:

Como cumplir

  1. Formacion basica para todos: los modulos B01 a B12 de este programa cubren exactamente lo que el EU AI Act exige como AI Literacy basica.
  2. Formacion especifica por departamento: RRHH, Legal, Finanzas tienen riesgos diferentes. Las especializaciones de IAcademy cubren esto.
  3. Documentalo: registra que formacion se dio, a quien y cuando. Este registro es evidencia de cumplimiento.
  4. Matenlo actualizado: la IA evoluciona rapido. La formacion no puede ser algo puntual. Planifica actualizaciones periodicas.

IAcademy como evidencia de cumplimiento

El Certificado de Fundamentos de IAcademy documenta que tus empleados han completado formacion en IA que cubre los requisitos de AI Literacy del Articulo 4. Incluye contenido, evaluacion (quiz), fecha y nombre. Es evidencia concreta ante una inspeccion.

Sanciones: cuanto puede costar no cumplir

El EU AI Act tiene 3 niveles de sancion:

Nivel 1: Practicas prohibidas

Hasta 35 millones EUR o el 7% de la facturacion global anual (lo que sea mayor). Aplica si usas sistemas prohibidos: puntuacion social, manipulacion subliminal, biometria masiva no autorizada.

Nivel 2: Obligaciones de alto riesgo

Hasta 15 millones EUR o el 3% de la facturacion global anual. Aplica si no cumples con registro, supervision humana, evaluacion de impacto, transparencia para sistemas de alto riesgo.

Nivel 3: Informacion incorrecta

Hasta 7,5 millones EUR o el 1% de la facturacion global anual. Aplica si proporcionas informacion falsa o incompleta a las autoridades reguladoras.

Para PYMEs y startups

Las sanciones se aplican de forma proporcional. Las PYMEs y startups reciben sanciones menores que las grandes empresas. Pero "menor" sigue siendo significativo. El objetivo no es arruinar PYMEs, sino asegurar el cumplimiento.

7 pasos concretos para cumplir

No necesitas un consultor de 50.000 EUR para empezar. Estos 7 pasos te ponen en el camino correcto:

Paso 1: Inventario de IA (esta semana)

Lista todos los sistemas de IA que usa tu empresa. Incluye:

Paso 2: Clasificar riesgos (esta semana)

Para cada sistema del inventario, clasifica: inaceptable, alto riesgo, limitado o minimo. Usa la guia de la seccion anterior.

Paso 3: AI Literacy (este mes)

Forma a tu equipo. Empieza con el Programa Base de IAcademy (12 modulos). Documenta quien completo la formacion y cuando.

Paso 4: Politica interna de IA (este mes)

Un documento de 2-3 paginas que responda:

Paso 5: Transparencia (este mes)

Si usas chatbots, informa a los usuarios. Si generas contenido con IA, etiquetalo. Si tomas decisiones automatizadas, informa a las personas afectadas.

Paso 6: Evaluacion de impacto para alto riesgo (si aplica, antes de agosto 2026)

Solo si tienes sistemas de alto riesgo: documenta el impacto, implementa supervision humana, registra en la base de datos de la UE.

Paso 7: Revision periodica (cada 6 meses)

La IA evoluciona. Tus herramientas cambian. La regulacion se actualiza. Planifica una revision semestral de tu inventario, politica y formacion.

Deja que la IA te ayude: usa Claude o ChatGPT para redactar tu politica interna de IA, clasificar tus sistemas por riesgo y generar el borrador del inventario. Ironia productiva: la IA te ayuda a cumplir con la ley de IA.

EU AI Act para PYMEs: que aplica y que no

Si eres una PYME (<250 empleados), el EU AI Act tiene consideraciones especificas para ti:

Lo que SI aplica

Lo que es diferente

Realidad practica

La mayoria de PYMEs usa IA como herramienta (ChatGPT, Copilot, Gemini), no como sistema de alto riesgo. Para estas PYMEs, las obligaciones son:

  1. Formar al personal (AI Literacy)
  2. Tener una politica interna basica
  3. Revelar cuando se usa IA en interacciones con clientes
  4. No usar IA para decisiones automatizadas sobre personas sin supervision humana

Eso es todo. No necesitas registro, ni evaluacion de impacto, ni contratar un DPO de IA. A menos que uses IA de alto riesgo.

Ejercicio practico

Ejercicio B10: Evaluacion EU AI Act para tu empresa
  1. Inventario: lista todas las herramientas de IA que usa tu empresa (incluye las que los empleados usan por su cuenta).
  2. Clasificacion: para cada herramienta, clasifica el nivel de riesgo (inaceptable, alto, limitado, minimo).
  3. AI Literacy: evalua el nivel actual de conocimiento de IA de tu equipo. Quien necesita formacion?
  4. Politica: redacta una politica interna de IA de 1-2 paginas (usa IA para ayudarte).
  5. Plan: crea una linea temporal con los pasos que tu empresa necesita dar antes de agosto 2026.

Bonus: usa este prompt con IA para generar tu inventario inicial:

Soy [tu cargo] en una empresa de [sector] con [N] empleados.
Usamos estas herramientas: [lista].
Segun el EU AI Act, clasifica cada herramienta por nivel de riesgo
y dime que obligaciones tenemos para cada una.
Formato: tabla [Herramienta | Riesgo | Obligaciones | Fecha limite]

Puntos clave

Puntos clave de B10

  1. El EU AI Act es ley, no una recomendacion. Sanciones de hasta 35M EUR o el 7% de facturacion global.
  2. AI Literacy es obligatorio desde febrero 2025. Forma a tu equipo ahora.
  3. Agosto 2026: fecha limite para sistemas de alto riesgo (RRHH, credito, salud, educacion).
  4. La mayoria de PYMEs solo necesitan: formacion, politica interna, transparencia. Sin registro ni evaluacion de impacto.
  5. Empieza por el inventario de IA y la clasificacion de riesgos. Hazlo esta semana.
  6. EU AI Act y RGPD son complementarios. Cumplir con uno no te exime del otro.
  7. La formacion (como este programa) es evidencia documentable de cumplimiento.
Guia de estudio — Conceptos clave de B10

Que es el EU AI Act y por que te afecta

  • Usa herramientas de IA (si, ChatGPT, Claude, Copilot cuentan)
  • Desarrolla sistemas con IA
  • Despliega IA en procesos que afectan a personas (RRHH, credito, salud, educacion)
  • Opera en la UE o sus productos/servicios se usan en la UE
  • Esto no es el RGPD 2.0: El AI Act es diferente del RGPD. El RGPD protege datos personales. El AI Act regula como usas la IA independientemente de si hay datos personales. Puedes cumplir RGPD y violar el AI Act. Son complementarios, no sustitutivos.

Plazos: que entra en vigor y cuando

  • Practicas prohibidas de IA:sistemas de scoring social, manipulacion subliminal, explotacion de vulnerabilidades, identificacion biometrica remota en tiempo real por policias (con excepciones).
  • Obligacion de AI Literacy:todas las empresas que usan o despliegan IA deben garantizar que su personal tiene formacion suficiente para usarla de forma competente y segura.
  • Obligaciones para modelos de IA de proposito general (GPAI): documentacion tecnica, politica de cumplimiento de copyright, transparencia de datos de entrenamiento.
  • Esto afecta a OpenAI, Anthropic, Google, Meta, no a la mayoria de empresas.
  • Obligaciones para sistemas de alto riesgo:registro, evaluacion de impacto, supervision humana, documentacion, transparencia.
  • Afecta a:RRHH (seleccion de personal con IA), credito (scoring automatico), salud, educacion, infraestructura critica, justicia.

Clasificacion de riesgos: donde esta tu empresa

  • Scoring social (como el sistema chino)
  • Manipulacion subliminal danina
  • Explotacion de personas vulnerables
  • Reconocimiento facial masivo en tiempo real por policia (excepto emergencias)
  • Inferir emociones en el trabajo o la educacion (excepto seguridad)
  • Scraping masivo de imagenes faciales para reconocimiento

Obligaciones concretas segun tu rol

  • AI Literacy (YA en vigor):formar a tu personal en uso responsable de IA
  • Transparencia:informar cuando un chatbot o contenido es generado por IA
  • Si usas IA de alto riesgo:supervisar el sistema, mantener logs, asegurar intervencion humana
  • RGPD superpuesto:cumplir proteccion de datos al usar IA con datos personales
  • Registrar el sistema en la base de datos de la UE
  • Evaluacion de impacto sobre derechos fundamentales

AI Literacy: la obligacion que ya esta en vigor

  • Entender que es la IA y como funciona a nivel basico
  • Conocer las limitaciones (alucinaciones, sesgos, privacidad)
  • Saber usar las herramientas de IA de forma competente y segura
  • Entender las implicaciones eticas y regulatorias basicas
  • No necesitas que todos sean programadores
  • No necesitas una certificacion formal (aunque ayuda)

Sanciones: cuanto puede costar no cumplir

  • Hasta 35 millones EUR o 7% de la facturacion global (el mayor). Esto aplica si usas sistemas prohibidos: scoring social, manipulacion subliminal, biometria masiva no autorizada.
  • Hasta 15 millones EUR o 3% de la facturacion global. Aplica si no cumples con registro, supervision humana, evaluacion de impacto, transparencia para sistemas de alto riesgo.
  • Hasta 7.5 millones EUR o 1% de la facturacion global. Aplica si das informacion falsa o incompleta a las autoridades reguladoras.

Siguiente: B11 - Medir el ROI de la IA

Ya sabes que IA usar, como usarla y que dice la ley. Ahora la pregunta del director: cuanto dinero estamos ahorrando? Vamos a medirlo.

Ir al modulo B11