AI Act · Reglament (UE) 2024/1689

Adaptació a l'AI Act abans del 2 d'agost de 2026: les obligacions que la teva empresa ha de complir.

Servei especialitzat per a empreses, despatxos i administració pública que ja fan servir o tenen previst fer servir intel·ligència artificial. Inventariem sistemes, classifiquem el risc, redactem polítiques, formem l'equip i deixem les evidències a punt — abans que arribi una inspecció, una auditoria o un incident.

Text íntegre del Reglament (UE) 2024/1689: consultar el DOUE.

Sol·licitar valoració gratuïta Llegir la guia per a pimes i autònoms
Aplicació general de l'AI Act 2 d'agost de 2026 Falten dies Comença pel Diagnòstic Express (350 €)
A qui aplica

Si la teva empresa fa qualsevol d'aquestes coses, l'AI Act t'afecta.

El Reglament Europeu d'IA s'aplica des del 2 de febrer de 2025 (alfabetització i pràctiques prohibides) i entra en aplicació general el 2 d'agost de 2026. La majoria d'obligacions afecten qui fa servir la IA en la seva activitat professional, no només qui la desenvolupa.

Fas servir IA en el teu dia a dia

ChatGPT, Copilot, Gemini, Claude, assistents integrats en CRM, facturació o atenció al client. Encara que només sigui per redactar, hi ha obligacions d'alfabetització, transparència i control de dades.

Tens un chatbot, assistent o IA de cara al client

Web, WhatsApp, contestadors automàtics, assistents que recomanen productes. L'article 50 obliga a avisar el client que està interactuant amb una IA quan no sigui evident.

Decideixes sobre persones amb ajuda de la IA

Cribratge de currículums, scoring de solvència, avaluació d'empleats, assegurances, biometria, educació. Són àmbits de l'annex III: alt risc, amb obligacions reforçades.

Generes contingut amb IA i el publiques

Imatges, vídeos, veus sintètiques, deepfakes, locucions. Hi ha obligacions de marcatge i revelació quan el contingut pot induir a error.

Les 4 categories de risc

Què t'obliga l'AI Act segons el risc del teu sistema d'IA

El Reglament classifica els sistemes d'IA en quatre nivells. Les teves obligacions —i la teva exposició a sanció— depenen d'on encaixi cada ús. Aquesta és la base de tot diagnòstic.

Nivell de riscExemplesQuè t'obliga
Risc inacceptable
Prohibit · art. 5		Manipulació subliminal, social scoring, reconeixement d'emocions a la feina o l'educació, scraping massiu de rostres.Prohibit des del 2 de febrer de 2025. Multa de fins a 35 M€ o el 7 % de la facturació mundial.
Alt risc
Annex III		Selecció de personal, avaluació d'empleats, scoring de crèdit, assegurances de vida o salut, biometria, educació, serveis essencials, justícia.Gestió de riscos, qualitat de dades, documentació tècnica, supervisió humana, registre de logs i avaluació de conformitat. Aplicació general des del 2 d'agost de 2026.
Risc de transparència
Art. 50		Chatbots de cara al client, contingut generat per IA, deepfakes, veus sintètiques.Avisar que s'interactua amb una IA i marcar el contingut sintètic. Des del 2 d'agost de 2026.
Risc mínimIA per redactar, traduir, resumir, filtres o recomanadors bàsics.Sense obligacions específiques de producte, però sí alfabetització en IA (art. 4) del personal i control de dades conforme al RGPD.

No saps en quina categoria cauen els teus sistemes? Això és exactament el que resol el Diagnòstic Express.

Calendari d'aplicació

Dates clau de l'AI Act

  1. 1 ago 2024Entrada en vigor del Reglament (UE) 2024/1689.
  2. 2 feb 2025Alfabetització en IA (art. 4) i pràctiques prohibides (art. 5).
  3. 2 ago 2025Obligacions per a models d'IA de propòsit general (GPAI) i governança.
  4. 2 ago 2026Aplicació general: transparència (art. 50) i sistemes d'alt risc de l'annex III.
  5. 2 ago 2027Alt risc integrat en productes ja regulats.
Per què importa

Multes reals, regla suau per a pimes.

El règim sancionador (articles 99-101 de l'AI Act) preveu multes de fins a 35 M € o el 7 % del volum mundial per fer servir IA en pràctiques prohibides, fins a 15 M € o el 3 % per incomplir obligacions generals i fins a 7,5 M € o l'1 % per informació incorrecta a les autoritats. Per a autònoms i pimes l'article 99.6 aplica l'import menor, no el major — però la sanció continua sent proporcional a la facturació, i al risc s'hi suma habitualment una bretxa de RGPD que l'AEPD sanciona a part.

Com treballem

Del diagnòstic al sistema de compliment sostenible.

1Diagnòstic

Mapeig dels sistemes d'IA en ús, classificació segons l'annex III, identificació del rol (deployer o proveïdor) i detecció de pràctiques prohibides o d'alt risc.

2Gap analysis

Anàlisi de les obligacions aplicables i comparació amb la situació actual: polítiques, formació, transparència, control de dades, supervisió humana i evidències.

3Documentació

Política interna d'ús d'IA, pla d'alfabetització, plantilles de transparència per a chatbots i contingut sintètic, registre de proveïdors i model d'avaluació de risc.

4Desplegament i formació

Sessió de formació al personal (alfabetització en IA, art. 4), implantació de controls, revisió de proveïdors i signatura interna de la política.

5Governança contínua

Revisió anual, actualització davant de canvis normatius, suport a casos concrets i resposta davant d'incidents o requeriments de l'AESIA o l'AEPD.

Per què amb un perit judicial

El mateix professional que adapta la teva IA pot defensar l'evidència davant de l'AESIA o un jutjat.

L'adaptació a l'AI Act la signa Manuel Navarro Rajoy, DPD/DPO certificat per l'AEPD (registre A2025166DPD) i Perit Judicial Informàtic TIP 639 AEPEJU. No és només documentació: si arriba una inspecció de l'AESIA o l'AEPD, un requeriment o un litigi per una decisió algorítmica, tens el mateix expert que va analitzar el teu sistema preparant i ratificant la prova pericial. És la diferència entre una gestoria que omple plantilles i un professional que sosté el teu compliment davant de qui el qüestioni.

Veure peritatges informàtics
Plans

Quatre models segons la mida de l'organització i l'ús real d'IA

Els imports són orientatius i es tanquen després de la valoració inicial. La factura final depèn del nombre de sistemes d'IA implicats, del nivell de risc i del grau de documentació prèvia existent.

IVA no inclòs. Primera valoració gratuïta en 24 h laborables.

Diagnòstic Express

Per a autònoms i microempreses amb ús lleuger d'IA

350 €pagament únic

  • Inventari inicial d'eines d'IA
  • Classificació de risc (deployer / annex III)
  • Informe executiu amb prioritats
  • Recomanacions per començar a documentar
Sol·licitar diagnòstic

Compliment Bàsic

Per a pimes amb ús habitual d'IA en la seva activitat

980 € - 1 800 €pagament únic

  • Diagnòstic i gap analysis complets
  • Política interna d'ús d'IA
  • Plantilles de transparència (chatbots, deepfakes, contingut)
  • Sessió de formació per a l'alfabetització en IA
  • Carpeta d'evidències inicial
Sol·licitar compliment bàsic

Adaptació Integral

Per a empreses amb ús ampli o sistemes d'alt risc

2 400 € - 5 500 €pagament únic

  • Tot el del Compliment Bàsic
  • Anàlisi de proveïdors i integracions
  • Avaluació d'impacte per a sistemes d'alt risc
  • Disseny de supervisió humana i registre de logs
  • Coordinació amb DPD/CISO/Legal
  • Informe executiu per a la direcció
Sol·licitar adaptació integral

Governança Contínua

Manteniment i suport permanent

Des de 240 €al mes (compromís anual)

  • Revisió semestral d'inventari i riscos
  • Actualització de polítiques davant de canvis normatius
  • Suport a casos concrets per email/telèfon
  • Resposta davant d'incidents o requeriments d'AESIA/AEPD
  • Formació anual al personal
Activar governança contínua
Lliurables

Documentació que val davant d'una inspecció.

Inventari d'IA

Llista de sistemes, eines, proveïdors, dades tractades, finalitat i rol de l'empresa.

Política interna

Document signat pel personal amb normes d'ús, dades prohibides, supervisió i revisió.

Avaluació de risc

Matriu per sistema amb classificació (prohibit, alt risc, transparència, risc baix) i obligacions.

Plantilles de transparència

Textos per a chatbots, contingut generat per IA, deepfakes i avisos a clients i treballadors.

Pla de formació

Material i registre d'assistència per acreditar l'alfabetització en IA exigida per l'article 4.

Carpeta d'evidències

Estructura d'arxius a punt per lliurar a una autoritat o auditor davant d'un requeriment.

Preguntes freqüents

Preguntes freqüents

Quin tipus de projectes necessiten adaptació a l’AI Act?

Especialment aquells on la IA participa en processos sensibles, decisions automatitzades, videovigilància o activitats amb impacte rellevant en persones i negoci.

L’adaptació és només documental?

No. La part documental és important, però ha d’anar acompassada amb controls, responsables i governança real del sistema.

Es pot integrar amb privacitat i seguretat?

Sí. De fet, sol ser necessari coordinar l’AI Act amb RGPD, ciberseguretat i gestió de la dada perquè el sistema sigui sostenible.

Serveis complementaris

Si la IA toca dades personals o sistemes crítics

Contacte directe

Si la teva empresa ja fa servir IA, endreçar el compliment ara val més que reaccionar després.

Explica'm quins sistemes d'IA fas servir, en quins processos i amb quines dades. Preparo una valoració inicial gratuïta en 24 h laborables, amb abast, pla i preu tancat abans d'iniciar els treballs.

Sol·licitar valoració gratuïta Obrir WhatsApp Llegir la guia AI Act per a pimes i autònoms