Volver al blog
EU AI Act 12 min

Guía completa del AI Act para empresas españolas en 2026

Equipo Jurídico de LEXURAnálisis normativo IA y protección de datosActualizado:

El Reglamento (UE) 2024/1689, conocido como AI Act o Ley de Inteligencia Artificial, fue publicado en el Diario Oficial de la Unión Europea el 12 de julio de 2024. Es la primera legislación integral del mundo que regula los sistemas de inteligencia artificial, y su plena aplicación se producirá el 2 de agosto de 2026.

¿A quién afecta?

El AI Act afecta a cualquier organización que desarrolle, despliegue, importe o distribuya sistemas de IA en el mercado europeo, independientemente de dónde esté establecida. Esto incluye:

  • Proveedores de sistemas de IA (quienes los desarrollan o comercializan)
  • Desplegadores (quienes los utilizan en su actividad profesional)
  • Importadores y distribuidores de sistemas de IA de terceros países

Clasificación por niveles de riesgo

El AI Act establece un enfoque basado en riesgo con cuatro categorías:

Nivel de riesgoEjemplosConsecuencia
InaceptableScoring social, manipulación subliminal, explotación de vulnerabilidadesProhibición total (Art. 5)
AltoScoring crediticio, selección de personal, diagnóstico médico, infraestructuras críticasObligaciones exhaustivas (Anexo III)
LimitadoChatbots, deepfakes, sistemas de reconocimiento de emocionesObligaciones de transparencia
MínimoFiltros de spam, videojuegos, sistemas de recomendaciónSin obligaciones específicas

Obligaciones para sistemas de alto riesgo

Los sistemas clasificados como de alto riesgo deben cumplir requisitos estrictos antes de su comercialización:

  1. Sistema de gestión de riesgos (Art. 9): identificación, evaluación y mitigación continua
  2. Gobernanza de datos (Art. 10): calidad, representatividad y ausencia de sesgos en los datos de entrenamiento
  3. Documentación técnica (Art. 11): descripción completa del sistema y su funcionamiento
  4. Registro de actividad (Art. 12): trazabilidad de las decisiones del sistema
  5. Transparencia (Art. 13): información clara al usuario sobre las capacidades y limitaciones
  6. Supervisión humana (Art. 14): mecanismos para que un humano pueda intervenir
  7. Precisión, robustez y ciberseguridad (Art. 15): estándares técnicos verificables

Plazos de aplicación

  • Febrero 2025: Prohibiciones de prácticas inaceptables (Art. 5)
  • Agosto 2025: Obligaciones de alfabetización en IA (Art. 4) y obligaciones para modelos de IA de propósito general
  • Agosto 2026: Plena aplicación de todas las obligaciones, incluidas las de alto riesgo

Sanciones

Las sanciones por incumplimiento son significativas:

  • Hasta 35 millones de euros o el 7% de la facturación global por prácticas prohibidas
  • Hasta 15 millones o el 3% por incumplimiento de obligaciones de alto riesgo
  • Hasta 7,5 millones o el 1,5% por suministrar información incorrecta

¿Cómo puede ayudarte LEXUR?

LEXUR te permite clasificar tu sistema de IA según el AI Act (Modo Architect), verificar su cumplimiento actual (Modo Audit), y consultar cualquier duda normativa con respuesta citada al artículo exacto (Modo Consult). Todo fundamentado en el texto oficial del reglamento, sin interpretaciones de terceros.

Este artículo tiene carácter informativo y no constituye asesoramiento jurídico. Consulta con un profesional cualificado para tu caso concreto.

Preguntas frecuentes

¿Cuándo entra en plena aplicación el AI Act?

El AI Act se aplica por fases: las prohibiciones del Art. 5 rigen desde febrero de 2025, las obligaciones de alfabetización en IA y de modelos de propósito general desde agosto de 2025, y la plena aplicación de todas las obligaciones —incluidas las de los sistemas de alto riesgo— el 2 de agosto de 2026.

¿Qué empresas están sujetas al AI Act?

Están sujetas todas las organizaciones que desarrollen, desplieguen, importen o distribuyan sistemas de IA en el mercado europeo, con independencia de dónde estén establecidas. Esto incluye a proveedores (quienes desarrollan o comercializan la IA), desplegadores (quienes la usan profesionalmente) e importadores y distribuidores de sistemas de terceros países.

¿Cuáles son los cuatro niveles de riesgo del AI Act?

El AI Act clasifica los sistemas en riesgo inaceptable (prohibido, como el scoring social o la manipulación subliminal), alto (con obligaciones exhaustivas del Anexo III, como el scoring crediticio o la selección de personal), limitado (con obligaciones de transparencia, como los chatbots o deepfakes) y mínimo (sin obligaciones específicas, como los filtros de spam).

¿Qué sanciones prevé el AI Act por incumplimiento?

Las multas alcanzan hasta 35 millones de euros o el 7% de la facturación global anual por prácticas prohibidas, hasta 15 millones o el 3% por incumplir obligaciones de sistemas de alto riesgo, y hasta 7,5 millones o el 1,5% por suministrar información incorrecta a las autoridades.