AI Act · Reglamento (UE) 2024/1689

Adaptación al AI Act antes del 2 de agosto de 2026: las obligaciones que tu empresa debe cumplir.

Servicio especializado para empresas, despachos y administración pública que ya usan o planean usar inteligencia artificial. Inventariamos sistemas, clasificamos riesgo, redactamos políticas, formamos al equipo y dejamos las evidencias listas — antes de que llegue una inspección, una auditoría o un incidente.

Texto íntegro del Reglamento (UE) 2024/1689: consultar DOUE.

Solicitar valoración gratuita Leer guía para pymes y autónomos
Aplicación general del AI Act 2 de agosto de 2026 Faltan días Empezar por el Diagnóstico Express (350 €)
A quién aplica

Si tu empresa hace cualquiera de estas cosas, el AI Act te afecta.

El Reglamento Europeo de IA aplica desde el 2 de febrero de 2025 (alfabetización y prácticas prohibidas) y entra en aplicación general el 2 de agosto de 2026. La mayoría de obligaciones afectan a quien usa la IA en su actividad profesional, no solo a quien la desarrolla.

Usas IA en tu día a día

ChatGPT, Copilot, Gemini, Claude, asistentes integrados en CRM, facturación o atención al cliente. Aunque solo sea para redactar, hay obligaciones de alfabetización, transparencia y control de datos.

Tienes un chatbot, asistente o IA cara al cliente

Web, WhatsApp, contestadores automáticos, asistentes que recomiendan productos. El artículo 50 obliga a avisar al cliente de que está interactuando con una IA cuando no sea evidente.

Decides sobre personas con ayuda de IA

Filtrado de currículums, scoring de solvencia, evaluación de empleados, seguros, biometría, educación. Son ámbitos del Anexo III: alto riesgo, con obligaciones reforzadas.

Generas contenido con IA y lo publicas

Imágenes, vídeos, voces sintéticas, deepfakes, locuciones. Hay obligaciones de marcado y revelación cuando el contenido puede inducir a error.

Las 4 categorías de riesgo

Qué te obliga el AI Act según el riesgo de tu sistema de IA

El Reglamento clasifica los sistemas de IA en cuatro niveles. Tus obligaciones —y tu exposición a sanción— dependen de en cuál encaje cada uso. Esta es la base de todo diagnóstico.

Nivel de riesgoEjemplosQué te obliga
Riesgo inaceptable
Prohibido · art. 5		Manipulación subliminal, social scoring, reconocimiento de emociones en trabajo o educación, scraping masivo de rostros.Prohibido desde el 2 de febrero de 2025. Multa de hasta 35 M€ o el 7 % de la facturación mundial.
Alto riesgo
Anexo III		Selección de personal, evaluación de empleados, scoring de crédito, seguros de vida o salud, biometría, educación, servicios esenciales, justicia.Gestión de riesgos, calidad de datos, documentación técnica, supervisión humana, registro de logs y evaluación de conformidad. Aplicación general desde el 2 de agosto de 2026.
Riesgo de transparencia
Art. 50		Chatbots cara al cliente, contenido generado por IA, deepfakes, voces sintéticas.Avisar de que se interactúa con una IA y marcar el contenido sintético. Desde el 2 de agosto de 2026.
Riesgo mínimoIA para redactar, traducir, resumir, filtros o recomendadores básicos.Sin obligaciones específicas de producto, pero sí alfabetización en IA (art. 4) del personal y control de datos conforme al RGPD.

¿No sabes en qué categoría caen tus sistemas? Eso es exactamente lo que resuelve el Diagnóstico Express.

Calendario de aplicación

Fechas clave del AI Act

  1. 1 ago 2024Entrada en vigor del Reglamento (UE) 2024/1689.
  2. 2 feb 2025Alfabetización en IA (art. 4) y prácticas prohibidas (art. 5).
  3. 2 ago 2025Obligaciones para modelos de IA de propósito general (GPAI) y gobernanza.
  4. 2 ago 2026Aplicación general: transparencia (art. 50) y sistemas de alto riesgo del Anexo III.
  5. 2 ago 2027Alto riesgo integrado en productos ya regulados.
Por qué importa

Multas reales, regla suave para pymes.

El régimen sancionador (artículos 99-101 del AI Act) prevé multas de hasta 35 M € o 7 % del volumen mundial por usar IA en prácticas prohibidas, hasta 15 M € o 3 % por incumplir obligaciones generales y hasta 7,5 M € o 1 % por información incorrecta a las autoridades. Para autónomos y pymes el artículo 99.6 aplica el importe menor, no el mayor — pero la sanción sigue siendo proporcional a la facturación, y al riesgo se suma habitualmente una brecha de RGPD que la AEPD sanciona aparte.

Cómo trabajamos

Del diagnóstico al sistema de cumplimiento sostenible.

1Diagnóstico

Mapeo de los sistemas de IA en uso, clasificación según Anexo III, identificación del rol (deployer o proveedor) y detección de prácticas prohibidas o de alto riesgo.

2Gap analysis

Análisis de las obligaciones aplicables y comparación con la situación actual: políticas, formación, transparencia, control de datos, supervisión humana y evidencias.

3Documentación

Política interna de uso de IA, plan de alfabetización, plantillas de transparencia para chatbots y contenido sintético, registro de proveedores y modelo de evaluación de riesgo.

4Despliegue y formación

Sesión de formación al personal (alfabetización en IA, art. 4), implantación de controles, revisión de proveedores y firma interna de la política.

5Gobernanza continua

Revisión anual, actualización ante cambios normativos, soporte a casos concretos y respuesta ante incidentes o requerimientos de la AESIA o la AEPD.

Por qué con un perito judicial

El mismo profesional que adapta tu IA puede defender la evidencia ante la AESIA o un juzgado.

La adaptación al AI Act la firma Manuel Navarro Rajoy, DPD/DPO certificado por la AEPD (registro A2025166DPD) y Perito Judicial Informático TIP 639 AEPEJU. No es solo documentación: si llega una inspección de la AESIA o la AEPD, un requerimiento o un litigio por una decisión algorítmica, tienes al mismo experto que analizó tu sistema preparando y ratificando la prueba pericial. Es la diferencia entre una gestoría que rellena plantillas y un profesional que sostiene tu cumplimiento ante quien lo cuestione.

Ver peritaciones informáticas
Planes

Cuatro modelos según el tamaño de la organización y el uso real de IA

Los importes son orientativos y se cierran tras la valoración inicial. La factura final depende del número de sistemas de IA implicados, del nivel de riesgo y del grado de documentación previa existente.

IVA no incluido. Primera valoración gratuita en 24 h laborables.

Diagnóstico Express

Para autónomos y micropymes con uso ligero de IA

350 €pago único

  • Inventario inicial de herramientas de IA
  • Clasificación de riesgo (deployer / Anexo III)
  • Informe ejecutivo con prioridades
  • Recomendaciones para empezar a documentar
Solicitar diagnóstico

Cumplimiento Básico

Para pymes con uso habitual de IA en su actividad

980 € - 1 800 €pago único

  • Diagnóstico y gap analysis completos
  • Política interna de uso de IA
  • Plantillas de transparencia (chatbots, deepfakes, contenido)
  • Sesión de formación para alfabetización en IA
  • Carpeta de evidencias inicial
Solicitar cumplimiento básico

Adaptación Integral

Para empresas con uso amplio o sistemas de alto riesgo

2 400 € - 5 500 €pago único

  • Todo lo del Cumplimiento Básico
  • Análisis de proveedores e integraciones
  • Evaluación de impacto para sistemas de alto riesgo
  • Diseño de supervisión humana y registro de logs
  • Coordinación con DPD/CISO/Legal
  • Informe ejecutivo para dirección
Solicitar adaptación integral

Gobernanza Continua

Mantenimiento y soporte permanente

Desde 240 €al mes (compromiso anual)

  • Revisión semestral de inventario y riesgos
  • Actualización de políticas ante cambios normativos
  • Soporte a casos concretos por email/teléfono
  • Respuesta ante incidentes o requerimientos de AESIA/AEPD
  • Formación anual al personal
Activar gobernanza continua
Entregables

Documentación que vale ante una inspección.

Inventario de IA

Lista de sistemas, herramientas, proveedores, datos tratados, finalidad y rol de la empresa.

Política interna

Documento firmado por el personal con normas de uso, datos prohibidos, supervisión y revisión.

Evaluación de riesgo

Matriz por sistema con clasificación (prohibido, alto riesgo, transparencia, riesgo bajo) y obligaciones.

Plantillas de transparencia

Textos para chatbots, contenido generado por IA, deepfakes y avisos a clientes y trabajadores.

Plan de formación

Material y registro de asistencia para acreditar la alfabetización en IA exigida por el artículo 4.

Carpeta de evidencias

Estructura de archivos lista para entregar a una autoridad o auditor ante un requerimiento.

Preguntas frecuentes

Preguntas frecuentes

¿Qué tipo de proyectos necesitan adaptación al AI Act?

Especialmente aquellos donde la IA participa en procesos sensibles, decisiones automatizadas, videovigilancia o actividades con impacto relevante en personas y negocio.

¿La adaptación es solo documental?

No. La parte documental es importante, pero debe ir acompasada con controles, responsables y gobernanza real del sistema.

¿Puede integrarse con privacidad y seguridad?

Sí. De hecho, suele ser necesario coordinar AI Act con RGPD, ciberseguridad y gestión del dato para que el sistema sea sostenible.

Servicios complementarios

Si la IA toca datos personales o sistemas críticos

Contacto directo

Si tu empresa ya usa IA, ordenar el cumplimiento ahora vale más que reaccionar después.

Cuéntame qué sistemas de IA utilizas, en qué procesos y con qué datos. Preparo una valoración inicial gratuita en 24 h laborables, con alcance, plan y precio cerrado antes de iniciar trabajos.

Solicitar valoración gratuita Abrir WhatsApp Leer guía AI Act para pymes y autónomos