Diagnóstico
Identificamos qué sistemas de IA usa tu organización, cómo se clasifican según el AI Act, qué datos procesan y qué exposición real tienes. Resultado: mapa de riesgo propio, no genérico.
El Reglamento Europeo de Inteligencia Artificial ya tiene fechas. Algunas obligaciones llevan en vigor desde febrero de 2025. Saber cuáles afectan a tu organización es el primer paso para gestionarlas.
Última actualización: mayo 2026. Esta página se actualiza con cada cambio normativo relevante.
El AI Act (Reglamento UE 2024/1689) es el primer marco regulatorio integral sobre inteligencia artificial del mundo. Aprobado en 2024, entró en aplicación escalonada desde 2025. Es de aplicación directa en España, sin necesidad de transposición.
Aplica a cualquier organización que use, desarrolle o distribuya sistemas de IA en la Unión Europea, con independencia de dónde tenga su sede. Eso incluye centros educativos, universidades, empresas de cualquier tamaño y administraciones públicas.
No es una norma del futuro. Parte de sus obligaciones ya están en vigor.
El AI Act clasifica los sistemas de IA en cuatro niveles. Cuanto mayor es el riesgo, más obligaciones exige.
Prácticas prohibidas desde feb. 2025
Puntuación social de alumnado. Manipulación subliminal.
Prohibición absoluta.
IA que afecta a derechos y oportunidades de personas
Evaluación y admisión de estudiantes. Proctoring online. Selección de personal. Orientación profesional automatizada.
Documentación técnica, supervisión humana, evaluación de conformidad.
IA que interactúa con personas sin decisiones críticas
Chatbots de atención. Asistentes de escritura.
Informar al usuario de que interactúa con IA.
Usos que no afectan a derechos ni seguridad
Filtros de spam. Recomendadores de contenido.
Sin obligaciones adicionales.
Si tu organización usa sistemas de IA de alto riesgo, las obligaciones son concretas:
Documentación técnica: cada sistema de alto riesgo debe tener documentación que describa qué hace, cómo fue diseñado, con qué datos, cuáles son sus limitaciones y cómo se supervisa. Si el sistema viene de un proveedor externo, el proveedor debe facilitarla. Si no puede, el sistema no cumple.
Supervisión humana: ninguna decisión significativa que afecte a una persona puede ser puramente automatizada. Siempre debe haber un responsable humano que pueda revisar, corregir o desactivar el sistema.
Transparencia: las personas afectadas tienen derecho a saber que un sistema de IA está siendo usado en procesos que les conciernen. Esa información debe ser clara y anterior al uso.
Evaluación de conformidad y registro: para los sistemas de mayor riesgo, el proveedor debe registrarlos en la base de datos pública de la UE antes de desplegarlos. El usuario debe verificar que el sistema está registrado.
Y desde febrero de 2025, para cualquier organización que use IA: el Artículo 4 obliga a garantizar que el personal que opera o supervisa sistemas de IA tiene alfabetización suficiente para hacerlo. Formación real y documentada, no solo informativa.
Prohibición de prácticas inaceptables (art. 5). Obligación de alfabetización en IA (art. 4). Aplica a cualquier organización que use IA.
EN VIGOR · Inmediata
Obligaciones para sistemas de IA de uso general (GPAI). Transparencia y gobernanza para modelos como GPT-4, Gemini o Claude.
EN VIGOR · En curso
Obligaciones completas para sistemas de IA de alto riesgo autónomos ya desplegados. Evaluación de conformidad y registro en la base de datos de la UE. Aprobado por el Parlamento Europeo el 15 de junio de 2026 como parte del paquete ómnibus digital, pendiente de confirmación por el Consejo.
PREPARARSE AHORA
Aplicación de las obligaciones para sistemas de IA de alto riesgo integrados como componentes de seguridad en productos regulados por legislación sectorial de la UE. Aprobado por el Parlamento Europeo el 15 de junio de 2026, pendiente de confirmación por el Consejo.
EN REVISIÓN
El proceso de cumplimiento tiene tres fases, y Ethiceye acompaña las tres:
Identificamos qué sistemas de IA usa tu organización, cómo se clasifican según el AI Act, qué datos procesan y qué exposición real tienes. Resultado: mapa de riesgo propio, no genérico.
Construimos los documentos que el AI Act requiere: documentación técnica de los sistemas, evaluación de conformidad si aplica, y la política de uso interna que alinea a tu equipo con las obligaciones reales.
El cumplimiento no se termina con un documento. Acompañamos la implementación con el equipo y cubrimos la obligación del Artículo 4: formación real y documentada para las personas que operan los sistemas.
El AI Act (Reglamento UE 2024/1689) es la primera ley de inteligencia artificial del mundo. Aplica a cualquier organización que use, desarrolle o distribuya sistemas de IA en la Unión Europea, independientemente de dónde tenga su sede. En España es de aplicación directa sin necesidad de transposición.
Desde febrero de 2025: obligación de garantizar alfabetización en IA para el personal que opera sistemas de IA (art. 4). Desde agosto de 2025: obligaciones para sistemas de IA de uso general. Agosto de 2026: obligaciones para sistemas de alto riesgo ya desplegados. Nota: el Digital Omnibus Package (mayo 2026) propone ampliar algunos plazos — pendiente de adopción formal a la fecha de publicación de esta página.
Son de alto riesgo los sistemas de IA usados en: selección o evaluación de personal, acceso a servicios educativos, evaluación de estudiantes, decisiones de crédito o seguros, y procesos que afecten a derechos fundamentales. Las obligaciones incluyen documentación técnica, supervisión humana y evaluación de conformidad.
En 30 minutos hacemos un diagnóstico inicial y sabemos exactamente qué aplica en tu caso.
Respuesta en menos de 48h · Sin compromiso