Hay una fecha que se está colando en la agenda de todas las empresas europeas: el 2 de agosto de 2026. Ese es el momento en que el reglamento europeo sobre inteligencia artificial, el EU AI Act, será plenamente aplicable. Si tu pyme usa un chatbot, una herramienta de cribado de CV, un generador de contenido o cualquier software "inteligente", podrías estar afectado, y conviene entender por qué hoy mismo.

En resumen

• El EU AI Act entró en vigor el 1 de agosto de 2024 y será plenamente aplicable el 2 de agosto de 2026 (con algunas excepciones), según la Comisión Europea.
• Las prácticas de IA prohibidas y las obligaciones de alfabetización en IA ya se aplican desde el 2 de febrero de 2025.
• Las obligaciones para los proveedores de modelos de IA de uso general (GPAI) se aplican desde el 2 de agosto de 2025.
• A partir del 2 de agosto de 2026, se aplican las facultades sancionadoras de la Comisión Europea para los proveedores de GPAI, así como las normas de transparencia (por ejemplo, el etiquetado de los contenidos generados por IA).
• El reglamento establece un enfoque basado en el riesgo de cuatro niveles y sanciones de hasta 35 millones de euros o el 7 % del volumen de negocio anual mundial total para las infracciones más graves.
• La mayoría de las pymes son usuarias (implementadoras) de IA de riesgo limitado o mínimo: sus obligaciones son reales pero proporcionadas.

Información general con fines didácticos. Esta guía no constituye asesoramiento jurídico. Para tu situación concreta, consulta a un profesional cualificado.

¿Qué es el EU AI Act?

El EU AI Act es el primer marco jurídico integral del mundo sobre inteligencia artificial: un reglamento de la Unión Europea que regula cómo se comercializan y utilizan los sistemas de IA según el nivel de riesgo que presentan.

Su principio central es un enfoque basado en el riesgo: cuanto más pueda un sistema de IA perjudicar la seguridad o los derechos de las personas, más estrictas son las obligaciones. Un filtro antispam y un sistema de puntuación de crédito no reciben el mismo trato, y de eso trata precisamente esta clasificación.

Los 4 niveles de riesgo

El reglamento clasifica los sistemas de IA en cuatro categorías. Aquí tienes una visión general simplificada.

La gran mayoría de las herramientas que las pymes usan a diario entran en los niveles limitado o mínimo.

El calendario que debes conocer

El EU AI Act se aplica por fases. Estos son los hitos que conviene recordar, tal como los define la Comisión Europea.

Nota: un paquete de simplificación apodado "AI omnibus" fue adoptado el 19 de noviembre de 2025, seguido de un acuerdo político alcanzado el 7 de mayo de 2026. Algunas normas aún podrían ajustarse, por lo que es prudente seguir las comunicaciones oficiales.

¿Estoy afectado como pyme?

Sí, pero probablemente no como temes. El reglamento distingue entre proveedores (quienes desarrollan y comercializan un sistema de IA) e implementadores, es decir, los usuarios profesionales.

La mayoría de las pymes son implementadoras de herramientas de IA de riesgo limitado o mínimo. Tus principales responsabilidades son, por tanto, razonables:

• Transparencia: Si usas un chatbot de cara al cliente o publicas contenido generado por IA, debes indicarlo con claridad.
• Alfabetización en IA: Debes velar por que las personas que usan estas herramientas tengan un nivel de comprensión suficiente sobre su funcionamiento y sus límites.
• Diligencia debida con los proveedores: Elige proveedores que cumplan ellos mismos el reglamento. Su cumplimiento pasa a formar parte del tuyo.

Las sanciones existen, hasta 35 millones de euros o el 7 % del volumen de negocio anual mundial total para las infracciones más graves, como el uso de prácticas prohibidas. Pero el régimen sancionador está diseñado para ser proporcionado: una pequeña empresa que usa un chatbot con total transparencia no está en la misma situación que un gran proveedor de modelos de alto riesgo.

Qué hacer ahora mismo

No necesitas un departamento jurídico para avanzar. Aquí tienes una lista de verificación práctica para preparar tu pyme.

1. Inventaría tus usos de IA. Enumera todas las herramientas "inteligentes" realmente en uso: chatbots, asistentes de redacción, cribado de candidaturas, puntuación, análisis de imágenes, etc.
2. Clasifica cada uso por nivel de riesgo. Para cada herramienta, pregúntate: ¿inaceptable, alto, limitado o mínimo? La mayoría caerá en "limitado" o "mínimo".
3. Verifica el cumplimiento de tus proveedores. Pregunta a tus proveedores cómo cumplen el EU AI Act y conserva sus respuestas por escrito.
4. Forma a tu equipo. Implanta una concienciación sencilla sobre alfabetización en IA: qué hace la herramienta, qué no sabe hacer y cuándo mantener a una persona en el proceso.
5. Documenta. Guarda un registro escrito de tu inventario, tus clasificaciones y tus decisiones. En materia de cumplimiento, lo que no está documentado no existe.

FAQ

¿El EU AI Act se aplica a mi pequeña empresa?

Muy probablemente, en cuanto uses herramientas de IA. La buena noticia: como implementador de IA de riesgo limitado o mínimo, tus obligaciones se centran sobre todo en la transparencia, la formación y la elección de proveedores conformes.

¿Qué pasa si no hago nada antes del 2 de agosto de 2026?

Te expones a un riesgo de incumplimiento. Las sanciones pueden alcanzar los 35 millones de euros o el 7 % del volumen de negocio mundial en los casos más graves, pero están diseñadas para ser proporcionadas al tamaño de la empresa y a la gravedad de la infracción.

¿Tengo que etiquetar el contenido generado por IA?

Las normas de transparencia se aplican a partir del 2 de agosto de 2026 e incluyen, entre otras cosas, informar a las personas cuando interactúan con una IA y etiquetar ciertos contenidos generados. Adoptar estas buenas prácticas ahora te hace tomar la delantera.

¿Qué es el "AI omnibus"?

Es un paquete de simplificación adoptado el 19 de noviembre de 2025, con un acuerdo político alcanzado el 7 de mayo de 2026. Su objetivo es aclarar y aligerar ciertas normas. Como el asunto está en evolución, sigue las comunicaciones de la Comisión Europea.

Conclusión

El EU AI Act no es una montaña reservada a los gigantes tecnológicos. Para la mayoría de las pymes, el cumplimiento se reduce a unos pocos gestos de sentido común: saber qué herramientas usas, entender su nivel de riesgo, elegir proveedores serios y formar a tus equipos. La Comisión Europea sigue siendo la fuente de referencia para seguir la evolución del reglamento.

El plazo del 2 de agosto de 2026 es la ocasión ideal para poner orden en tus usos de la IA, con calma y sin prisas. Para profundizar, explora nuestros recursos sobre IA y automatización al servicio de las pymes.