{"id":93,"date":"2026-05-18T12:37:35","date_gmt":"2026-05-18T12:37:35","guid":{"rendered":"https:\/\/convly.ai\/eu-ai-act-businesses-guide\/"},"modified":"2026-06-10T05:05:50","modified_gmt":"2026-06-10T05:05:50","slug":"eu-ai-act-businesses-guide","status":"publish","type":"post","link":"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/","title":{"rendered":"Ley de IA de la UE en 2026: qu\u00e9 deben saber las empresas"},"content":{"rendered":"<p>La Ley de IA de la UE es la primera ley integral del mundo que regula la inteligencia artificial \u2014y, al igual que el Reglamento General de Protecci\u00f3n de Datos (RGPD) antes que ella, su influencia trasciende ampliamente las fronteras europeas. Si su empresa desarrolla, vende o incluso simplemente <em>usa<\/em> IA y tiene alguna relaci\u00f3n con el mercado de la UE, es muy probable que esta ley le sea aplicable. Esta gu\u00eda la explica en t\u00e9rminos claros y pr\u00e1cticos.<\/p>\n<blockquote>\n<p>Este art\u00edculo constituye informaci\u00f3n general, no asesoramiento jur\u00eddico. Para conocer sus obligaciones espec\u00edficas, consulte a un profesional cualificado.<\/p>\n<\/blockquote>\n<div class=\"convly-tldr\">\n<h3>Conclusiones clave<\/h3>\n<ul>\n<li><strong>Ley de IA de la UE<\/strong> es la primera ley integral sobre IA y adopta un enfoque <em>basado en el riesgo<\/em> .<\/li>\n<li><strong>Cuatro niveles de riesgo:<\/strong> inaceptable (prohibido), alto riesgo (normas estrictas), riesgo limitado (transparencia) y riesgo m\u00ednimo (libre).<\/li>\n<li><strong>Se aplica extraterritorialmente<\/strong> \u2014 las empresas no pertenecientes a la UE quedan incluidas si su IA afecta al mercado de la UE.<\/li>\n<li><strong>Entrar\u00e1 en vigor progresivamente<\/strong>, con distintas obligaciones que entrar\u00e1n en vigor en fechas diferentes.<\/li>\n<li><strong>Las sanciones son severas<\/strong> \u2014 multas elevadas basadas en la facturaci\u00f3n global.<\/li>\n<\/ul>\n<\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-container-direction\">\n<label for=\"ez-toc-cssicon-toggle-item-6a52c65fb12a3\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Alternar<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #000000;color:#000000\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #000000;color:#000000\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a52c65fb12a3\"  aria-label=\"Alternar\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#What_is_the_EU_AI_Act\" >\u00bfQu\u00e9 es la Ley de Inteligencia Artificial de la UE?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#The_four_risk_tiers\" >Los cuatro niveles de riesgo<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#Who_does_it_apply_to\" >\u00bfA qui\u00e9n afecta?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#Key_obligations_for_high-risk_AI\" >Obligaciones clave para la IA de alto riesgo<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#General-purpose_AI\" >IA de prop\u00f3sito general<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#Timeline_and_penalties\" >Cronograma y sanciones<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#What_businesses_should_do_now\" >Qu\u00e9 deben hacer ahora las empresas<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#A_phased_compliance_roadmap_for_the_new_2026-2028_deadlines\" >Hoja de ruta de cumplimiento progresivo para los nuevos plazos de 2026-2028<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#FAQ\" >Preguntas frecuentes<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#Bottom_line\" >Conclusi\u00f3n<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/convly.ai\/es\/eu-ai-act-businesses-guide\/#Related_articles\" >Art\u00edculos relacionados<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"What_is_the_EU_AI_Act\"><\/span>\u00bfQu\u00e9 es la Ley de Inteligencia Artificial de la UE?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La Ley de Inteligencia Artificial de la UE es una normativa de la Uni\u00f3n Europea que establece reglas sobre c\u00f3mo se pueden desarrollar, comercializar y utilizar los sistemas de inteligencia artificial. Su objetivo es garantizar que la IA utilizada en la UE sea segura, transparente y respete los derechos fundamentales, sin dejar de fomentar la innovaci\u00f3n.<\/p>\n<p>Su caracter\u00edstica definitoria es un <strong>enfoque basado en el riesgo<\/strong>. En lugar de regular toda la IA de la misma manera, clasifica los sistemas de IA seg\u00fan el nivel de riesgo que representan para las personas y aplica normas m\u00e1s estrictas a los usos de mayor riesgo. Un filtro antispam y un sistema de IA que eval\u00faa candidatos a empleo no se tratan de igual forma \u2014y ese es precisamente el prop\u00f3sito.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"The_four_risk_tiers\"><\/span>Los cuatro niveles de riesgo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Todo lo dispuesto en la ley deriva de estas categor\u00edas:<\/p>\n<table class=\"convly-vs\">\n<thead>\n<tr>\n<th>Nivel de riesgo<\/th>\n<th>Tratamiento<\/th>\n<th>Ejemplos<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Riesgo inaceptable<\/td>\n<td>Prohibido expresamente<\/td>\n<td>Clasificaci\u00f3n social, IA manipuladora o explotadora<\/td>\n<\/tr>\n<tr>\n<td>Alto riesgo<\/td>\n<td>Obligaciones estrictas<\/td>\n<td>IA en contrataci\u00f3n laboral, concesi\u00f3n de cr\u00e9dito, educaci\u00f3n e infraestructuras cr\u00edticas<\/td>\n<\/tr>\n<tr>\n<td>Riesgo limitado<\/td>\n<td>Obligaciones de transparencia<\/td>\n<td>Chatbots, contenidos generados mediante IA<\/td>\n<\/tr>\n<tr>\n<td>Riesgo m\u00ednimo<\/td>\n<td>En gran medida no regulados<\/td>\n<td>Filtros antispam, IA en videojuegos, herramientas de recomendaci\u00f3n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Riesgo inaceptable<\/strong> \u2014 un peque\u00f1o conjunto de usos de la IA considerados una amenaza clara para los derechos de las personas queda prohibido por completo.<\/p>\n<p><strong>Alto riesgo<\/strong> \u2014 la categor\u00eda m\u00e1s relevante desde el punto de vista del cumplimiento normativo. La IA utilizada en \u00e1mbitos con consecuencias significativas \u2014decisiones laborales, acceso al cr\u00e9dito y a servicios esenciales, educaci\u00f3n, ciertos sistemas cr\u00edticos\u2014 est\u00e1 sujeta a requisitos rigurosos antes y durante su uso.<\/p>\n<p><strong>Riesgo limitado<\/strong> \u2014 sistemas como los chatbots y los contenidos generados mediante IA est\u00e1n sujetos a obligaciones de <strong>transparencia<\/strong> : las personas deben ser informadas de que est\u00e1n interactuando con una IA o de que el contenido ha sido generado mediante IA.<\/p>\n<p><strong>Riesgo m\u00ednimo<\/strong> \u2014 la gran mayor\u00eda de las aplicaciones de IA se encuadran en esta categor\u00eda y pr\u00e1cticamente no est\u00e1n sujetas a nuevas obligaciones.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Who_does_it_apply_to\"><\/span>\u00bfA qui\u00e9n afecta?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Esta es la parte que muchas empresas pasan por alto: la Ley de Inteligencia Artificial de la UE se aplica <strong>extraterritorialmente<\/strong>. No es necesario estar establecido en Europa para quedar sujeto a ella.<\/p>\n<p>La ley alcanza a:<\/p>\n<ul>\n<li><strong>Proveedores<\/strong> \u2014 quienes desarrollan sistemas de IA o los introducen en el mercado de la UE.<\/li>\n<li><strong>Usuarios finales (desplegadores)<\/strong> \u2014 empresas que <em>usar<\/em> sistemas de IA en sus operaciones dentro de la UE.<\/li>\n<li><strong>Empresas no pertenecientes a la UE<\/strong> \u2014 si su sistema de IA se utiliza en la UE, o sus resultados se emplean en la UE, la ley puede aplicarse a usted independientemente de la ubicaci\u00f3n de su empresa.<\/li>\n<\/ul>\n<p>As\u00ed pues, cualquier empresa del mundo que ofrezca un producto de IA a clientes de la UE, o que utilice IA para tomar decisiones que afecten a personas en la UE, podr\u00eda quedar comprendida dentro de su \u00e1mbito de aplicaci\u00f3n. Se trata del mismo \u00abefecto Bruselas\u00bb que convirti\u00f3 el Reglamento General de Protecci\u00f3n de Datos (RGPD) en un est\u00e1ndar global.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Key_obligations_for_high-risk_AI\"><\/span>Obligaciones clave para la IA de alto riesgo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Si su IA se clasifica en la categor\u00eda de alto riesgo, deber\u00e1 cumplir requisitos tales como:<\/p>\n<ul>\n<li><strong>Gesti\u00f3n de riesgos<\/strong> \u2014 un proceso continuo para identificar y reducir los riesgos.<\/li>\n<li><strong>Gobernanza de los datos<\/strong> \u2014 uso de conjuntos de datos adecuados y bien gestionados, prestando especial atenci\u00f3n a <a href=\"\/es\/ai-bias-real-examples\/\">sesgos<\/a>.<\/li>\n<li><strong>Documentaci\u00f3n<\/strong> \u2014 registros t\u00e9cnicos detallados que demuestren el cumplimiento normativo.<\/li>\n<li><strong>Transparencia<\/strong> \u2014 informaci\u00f3n clara para las personas que despliegan el sistema y para aquellas afectadas por \u00e9l.<\/li>\n<li><strong>Supervisi\u00f3n humana<\/strong> \u2014 el sistema debe dise\u00f1arse de modo que las personas puedan supervisarlo de forma efectiva.<\/li>\n<li><strong>Precisi\u00f3n y solidez<\/strong> \u2014 rendimiento y seguridad adecuados.<\/li>\n<li><strong>Mantenimiento de registros<\/strong> \u2014 registro detallado para que pueda rastrearse el funcionamiento del sistema.<\/li>\n<\/ul>\n<p>Para <strong>riesgo limitado<\/strong> sistemas, la obligaci\u00f3n central es m\u00e1s sencilla: <strong>divulgaci\u00f3n<\/strong>. Informe a los usuarios de que est\u00e1n interactuando con inteligencia artificial y etiquete claramente el contenido generado por IA.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"General-purpose_AI\"><\/span>IA de prop\u00f3sito general<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La Ley tambi\u00e9n aborda <strong>la IA de prop\u00f3sito general<\/strong> \u2014 los grandes modelos fundamentales que sustentan muchos productos. Los proveedores de estos modelos asumen un conjunto propio de obligaciones, incluidos requisitos de transparencia y documentaci\u00f3n, adem\u00e1s de deberes adicionales para los modelos m\u00e1s capaces, cuyos riesgos potenciales son m\u00e1s amplios.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Timeline_and_penalties\"><\/span>Cronograma y sanciones<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La Ley de IA de la UE no entra en vigor de forma inmediata y simult\u00e1nea. Se <strong>implementa progresivamente<\/strong>, aplic\u00e1ndose distintas obligaciones en fechas diferentes: primero entraron en vigor las prohibiciones sobre usos vetados, seguidas, seg\u00fan un calendario escalonado, de los requisitos aplicables a sistemas de alto riesgo y otros. Dado que las fechas exactas dependen de la categor\u00eda, las empresas deben verificar el cronograma vigente correspondiente a las obligaciones que les afectan.<\/p>\n<p>El <strong>penalizaciones<\/strong> son intencionadamente severas: multas sustanciales calculadas como un porcentaje de la facturaci\u00f3n anual <strong>mundial<\/strong> de la empresa, siendo las multas m\u00e1s elevadas para las infracciones m\u00e1s graves. Al igual que con el Reglamento General de Protecci\u00f3n de Datos (RGPD), el dise\u00f1o de las sanciones garantiza que las grandes empresas no puedan considerar el cumplimiento como una opci\u00f3n facultativa.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"What_businesses_should_do_now\"><\/span>Qu\u00e9 deben hacer ahora las empresas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Una lista de verificaci\u00f3n pr\u00e1ctica inicial:<\/p>\n<ol>\n<li><strong>Inventariar su IA.<\/strong> Enumere todos los sistemas de IA que desarrolle o utilice y que tengan alguna incidencia en la UE.<\/li>\n<li><strong>Clasifique cada uno<\/strong> seg\u00fan su nivel de riesgo. Esto determina qu\u00e9 obligaciones, si las hay, debe cumplir.<\/li>\n<li><strong>Centrarse en los sistemas de alto riesgo<\/strong> \u2014 ah\u00ed radica el verdadero esfuerzo de cumplimiento normativo.<\/li>\n<li><strong>Verificar las obligaciones de transparencia<\/strong> \u2014 si utiliza chatbots o genera contenido mediante IA, aseg\u00farese de divulgarlo debidamente.<\/li>\n<li><strong>Asignar responsabilidad<\/strong> Designe claramente a una persona encargada de la gobernanza de la IA.<\/li>\n<li><strong>Obtener asesoramiento especializado<\/strong> para cualquier sistema de alto riesgo o cuya clasificaci\u00f3n sea incierta.<\/li>\n<\/ol>\n<p>Para la mayor\u00eda de las empresas, gran parte de su uso de IA se encuadrar\u00e1 en las categor\u00edas de riesgo m\u00ednimo o limitado y requerir\u00e1 poca intervenci\u00f3n. El esfuerzo se concentra en los sistemas de alto riesgo; por tanto, la primera tarea consiste simplemente en identificar cu\u00e1les de sus sistemas, si alguno, cumplen con ese criterio.<\/p>\n<p><!--ai-enriched--><\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_phased_compliance_roadmap_for_the_new_2026-2028_deadlines\"><\/span>Hoja de ruta de cumplimiento progresivo para los nuevos plazos de 2026-2028<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El cronograma ya no representa un \u00fanico punto cr\u00edtico. En virtud del paquete de simplificaci\u00f3n Digital Omnibus, sobre el cual el Consejo y el Parlamento Europeo alcanzaron un acuerdo provisional el 7 de mayo de 2026, las obligaciones m\u00e1s exigentes relativas a sistemas de alto riesgo se han pospuesto: los sistemas independientes enumerados en el Anexo III (contrataci\u00f3n, calificaci\u00f3n crediticia, educaci\u00f3n y similares) entrar\u00e1n en vigor a partir del <strong>2 de diciembre de 2027<\/strong>, y la IA integrada en productos regulados contemplados en el Anexo I (dispositivos m\u00e9dicos, maquinaria, veh\u00edculos) a partir del <strong>2 de agosto de 2028<\/strong>. Esto representa un respiro, no una exenci\u00f3n. Las pr\u00e1cticas prohibidas han estado vetadas desde febrero de 2025; las normas sobre transparencia entran en vigor por primera vez, y las obligaciones relativas a la IA de prop\u00f3sito general (que ya est\u00e1n vigentes desde agosto de 2025) ser\u00e1n exigibles con imposici\u00f3n de multas a partir del <strong>2 de agosto de 2026<\/strong>. Tenga en cuenta que estas nuevas fechas est\u00e1n sujetas a la adopci\u00f3n formal y publicaci\u00f3n en el Diario Oficial. Considere esta pr\u00f3rroga como tiempo para cumplir correctamente con las obligaciones, no para aplazarlas.<\/p>\n<p>Aborde el problema en cuatro fases:<\/p>\n<ul>\n<li><strong>Fase 1 \u2014 Inventario (h\u00e1galo ahora).<\/strong> Enumere todos los sistemas de inteligencia artificial que su organizaci\u00f3n dise\u00f1a, adquiere o integra. Para cada uno, registre al proveedor, su finalidad empresarial, los datos con los que interact\u00faa y las personas afectadas por sus resultados. No puede clasificar ni presupuestar lo que no ha catalogado, y la IA \u00aboculta\u00bb dentro de herramientas SaaS es el punto ciego m\u00e1s frecuente.<\/li>\n<li><strong>Fase 2 \u2014 Clasificaci\u00f3n y cribado.<\/strong> Asigne a cada sistema un nivel de riesgo. Cualquier sistema que pudiera estar prohibido (por ejemplo, el reconocimiento de emociones en el entorno laboral o la extracci\u00f3n masiva y no dirigida de datos para bases de datos de reconocimiento facial) debe suspenderse de inmediato: dichas prohibiciones ya est\u00e1n vigentes. Identifique como candidatos de alto riesgo a todos aquellos que requieran una revisi\u00f3n m\u00e1s exhaustiva.<\/li>\n<li><strong>Fase 3 \u2014 Cierre de brechas (2026-2027).<\/strong> Para los sistemas de alto riesgo, elabore la documentaci\u00f3n t\u00e9cnica, el proceso de gesti\u00f3n de riesgos, el dise\u00f1o de supervisi\u00f3n humana, los registros (logs) y las pruebas de gobernanza de datos exigidas por la Ley. Si usted implementa un sistema de un tercero en lugar de desarrollarlo internamente, sus obligaciones bajo el art\u00edculo 26 son menores, pero reales: aseg\u00farese de obtener por escrito las instrucciones del proveedor y su documentaci\u00f3n de conformidad.<\/li>\n<li><strong>Fase 4 \u2014 Operaci\u00f3n y supervisi\u00f3n (continua).<\/strong> La conformidad no es un tr\u00e1mite \u00fanico. Asigne responsables identificados, conserve los registros, supervise el rendimiento y notifique sin demora los incidentes graves.<\/li>\n<\/ul>\n<p>Implemente desde el primer d\u00eda formaci\u00f3n sobre alfabetizaci\u00f3n en IA en paralelo: es econ\u00f3mica, ya se espera tanto de los proveedores como de los usuarios, y una plantilla capacitada es lo que garantiza que todas las dem\u00e1s fases funcionen correctamente. Si es una PYME o una empresa mediana peque\u00f1a, preste atenci\u00f3n a las simplificaciones introducidas por el paquete Omnibus, dise\u00f1adas expresamente para su tipo de organizaci\u00f3n, incluidos requisitos reducidos de documentaci\u00f3n y acceso prioritario a \u00abentornos reguladores de ensayo\u00bb (regulatory sandboxes) para pruebas en entornos reales.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAQ\"><\/span>Preguntas frecuentes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3>\u00bfQu\u00e9 es la Ley de Inteligencia Artificial de la UE?<\/h3>\n<p>La Ley de IA de la UE es la ley integral de la Uni\u00f3n Europea que regula la inteligencia artificial \u2014la primera de su tipo\u2014. Emplea un enfoque basado en el riesgo, clasificando los sistemas de IA en cuatro niveles (riesgo inaceptable, alto, limitado y m\u00ednimo) y aplicando obligaciones proporcionales al riesgo que cada uno representa.<\/p>\n<h3>\u00bfSe aplica la Ley de IA de la UE a empresas no comunitarias?<\/h3>\n<p>S\u00ed. La ley tiene alcance extraterritorial. Una empresa con sede en cualquier lugar puede quedar sujeta a ella si su sistema de IA se comercializa en el mercado de la UE, se utiliza dentro de la UE o sus resultados se emplean en dicho territorio. Empresas de todo el mundo pueden tener obligaciones si su IA tiene alguna incidencia en la UE.<\/p>\n<h3>\u00bfCu\u00e1les son las categor\u00edas de riesgo establecidas en la Ley de IA de la UE?<\/h3>\n<p>Cuatro: riesgo inaceptable (prohibido expresamente), alto riesgo (obligaciones estrictas, como la IA aplicada a procesos de contrataci\u00f3n o concesi\u00f3n de cr\u00e9dito), riesgo limitado (obligaciones de transparencia, como los chatbots que deben revelar su naturaleza de IA) y riesgo m\u00ednimo (la mayor\u00eda de las aplicaciones de IA, pr\u00e1cticamente sin regulaci\u00f3n).<\/p>\n<h3>\u00bfCu\u00e1les son las sanciones por infringir la Ley de IA de la UE?<\/h3>\n<p>Las sanciones consisten en multas sustanciales calculadas como un porcentaje de la facturaci\u00f3n anual mundial de la empresa, reserv\u00e1ndose las multas m\u00e1s elevadas para las infracciones m\u00e1s graves, como la utilizaci\u00f3n de sistemas de IA prohibidos. Su dise\u00f1o sigue el enfoque del RGPD, al hacer que el incumplimiento resulte realmente costoso.<\/p>\n<h3>\u00bfQu\u00e9 debe hacer mi empresa para cumplir con la Ley de IA de la UE?<\/h3>\n<p>Comience por inventariar todos los sistemas de IA que desarrolle o utilice y que tengan alguna incidencia en la UE, y luego clasif\u00edquelos seg\u00fan su nivel de riesgo. La mayor\u00eda ser\u00e1n de bajo riesgo y requerir\u00e1n poca acci\u00f3n. Concentre sus esfuerzos de cumplimiento en los sistemas de alto riesgo, aseg\u00farese de cumplir con las obligaciones de transparencia respecto a los chatbots y al contenido generado por IA, asigne claramente la responsabilidad de la gobernanza y solicite asesoramiento jur\u00eddico cuando sea necesario.<\/p>\n<h3>\u00bfSe han retrasado realmente hasta 2027 las normas aplicables a los sistemas de IA de alto riesgo?<\/h3>\n<p>S\u00ed, en la mayor\u00eda de los casos. El paquete digital Omnibus \u2014acordado provisionalmente por el Consejo y el Parlamento Europeo el 7 de mayo de 2026\u2014 aplaza las obligaciones relativas a los sistemas de alto riesgo enumerados en el anexo III (como sistemas independientes) hasta el 2 de diciembre de 2027, y las correspondientes a la IA integrada en productos regulados bajo el anexo I hasta el 2 de agosto de 2028. Este aplazamiento est\u00e1 sujeto a su adopci\u00f3n formal y no afecta a las prohibiciones (vigentes desde febrero de 2025) ni a las normas sobre transparencia y modelos de prop\u00f3sito general (vinculadas al 2 de agosto de 2026). Planifique sus actividades seg\u00fan estas nuevas fechas, pero no considere la lista de prohibiciones como opcional.<\/p>\n<h3>\u00bfSon menores las sanciones econ\u00f3micas para las startups y las peque\u00f1as empresas?<\/h3>\n<p>Efectivamente, s\u00ed. Los l\u00edmites m\u00e1ximos establecidos son elevados: hasta 35 millones de euros o el 7 % de la facturaci\u00f3n anual mundial para pr\u00e1cticas prohibidas, y hasta 15 millones de euros o el 3 % para infracciones relacionadas con sistemas de alto riesgo. En la mayor\u00eda de los casos, la autoridad reguladora aplica la cifra mayor. Sin embargo, el apartado 6 del art\u00edculo 99 invierte este criterio para PYMEs y startups: la multa queda limitada a la cantidad menor de ambas. Por tanto, una empresa peque\u00f1a se expone \u00fanicamente a un porcentaje de su modesta facturaci\u00f3n, y no a una sanci\u00f3n fija de varios millones de euros.<\/p>\n<h3>\u00bfSomos responsables si solo utilizamos una herramienta de IA de terceros, sin desarrollarla nosotros mismos?<\/h3>\n<p>Puede ser as\u00ed, aunque sus obligaciones son m\u00e1s limitadas. Si simplemente implementa un sistema de alto riesgo desarrollado por un tercero en su actividad empresarial, usted es un \u00abusuario\u00bb (deployer), no un \u00abproveedor\u00bb (provider); por tanto, las responsabilidades principales \u2014evaluaci\u00f3n de conformidad, documentaci\u00f3n t\u00e9cnica, marcado CE y registro en la UE\u2014 recaen sobre el fabricante o vendedor. No obstante, sus obligaciones bajo el art\u00edculo 26 siguen siendo vinculantes: debe utilizar el sistema conforme a las instrucciones del proveedor, asignar una supervisi\u00f3n humana debidamente capacitada, conservar los registros (logs) durante al menos seis meses, supervisar su funcionamiento, notificar sin demora los incidentes graves, informar a las personas afectadas y llevar a cabo, cuando proceda, una evaluaci\u00f3n del impacto sobre los derechos fundamentales. Una advertencia importante: si modifica sustancialmente el sistema o lo comercializa bajo su propia marca, podr\u00eda asumir la totalidad de las obligaciones propias de un proveedor.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Bottom_line\"><\/span>Conclusi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La Ley de IA de la UE constituye un hito: es la primera iniciativa integral para regular la IA y, gracias a su alcance extraterritorial, probablemente se convertir\u00e1 en un referente global, tal como lo hizo el RGPD en materia de protecci\u00f3n de datos. Su dise\u00f1o basado en el riesgo es razonable: la IA de riesgo m\u00ednimo queda libre de regulaci\u00f3n, mientras que la IA utilizada en decisiones trascendentales est\u00e1 sometida a un escrutinio riguroso.<\/p>\n<p>Para la mayor\u00eda de las empresas, la tarea pr\u00e1ctica es manejable: inventariar su IA y clasificarla seg\u00fan su nivel de riesgo permitir\u00e1 identificar que las obligaciones m\u00e1s exigentes solo se aplican a los usos de alto riesgo. El error a evitar es suponer que la ley no les afecta por no estar ubicados en Europa: si su IA alcanza el mercado de la UE, muy probablemente s\u00ed les concierne.<\/p>\n<p><!--related-block--><\/p>\n<div class=\"convly-related\">\n<h2><span class=\"ez-toc-section\" id=\"Related_articles\"><\/span>Art\u00edculos relacionados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li><a href=\"https:\/\/convly.ai\/es\/privacy-in-age-of-ai\/\">Privacidad en la era de la IA: todo lo que necesita saber<\/a><\/li>\n<li><a href=\"https:\/\/convly.ai\/es\/deepfakes-threat-detection\/\">Los deepfakes en 2026: la creciente amenaza y c\u00f3mo detectarlos<\/a><\/li>\n<li><a href=\"https:\/\/convly.ai\/es\/alignment-problem-explained\/\">El problema de alineaci\u00f3n de la IA explicado de forma sencilla (2026)<\/a><\/li>\n<li><a href=\"https:\/\/convly.ai\/es\/will-ai-take-your-job\/\">\u00bfLa IA le quitar\u00e1 su empleo? Un an\u00e1lisis honesto para 2026<\/a><\/li>\n<\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>The EU AI Act is the world&#8217;s first comprehensive AI law \u2014 and it reaches far beyond Europe. Here is a clear, practical guide to what businesses need to know.<\/p>","protected":false},"author":0,"featured_media":94,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[6],"tags":[526,528,527,525,153],"class_list":["post-93","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-ethics","tag-ai-compliance","tag-ai-governance","tag-ai-law","tag-ai-regulation","tag-eu-ai-act"],"_links":{"self":[{"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/posts\/93","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":3,"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"predecessor-version":[{"id":1026,"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/posts\/93\/revisions\/1026"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/media\/94"}],"wp:attachment":[{"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/convly.ai\/es\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}