- El próximo agosto de 2026 marca el límite para la adaptación total al Reglamento Europeo. Realizar inventarios internos y formar a la plantilla son ya requisitos ineludibles.
- Según datos del INE, 21,1% de las empresas de 10 o más empleados utilizó IA en el primer trimestre de 2025, pero muy pocas tienen implementadas políticas de uso conforme a la nueva normativa.
- Los puntos críticos están en departamentos de recursos humanos, atención al cliente, áreas de salud, diseño y en servicios de generación de informes o contenidos.
La inteligencia artificial está plenamente integrada en las pymes de nuestro país. Según datos del INE, el 21,1% de las empresas de más de 10 empleados ya usan IA en su operativa diaria, pero muy pocas conocen las exigencias legales que implican la nueva normativa en inteligencia artificial.
España encara la recta final para la plena aplicación del Reglamento UE 2024/1689, desarrollada a nivel nacional a través de la Ley para el Buen Uso y la Gobernanza de la Inteligencia Artificial, con el seguimiento de la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial). En este sentido, las pymes españolas afrontan un año decisivo, pasando de la pura “experimentación de la IA” a la necesidad de adaptarse y cumplir con la normativa para evitar importantes sanciones.
La tecnológica Cosmomedia ha desarrollado unas claves de cumplimiento de la Ley IA para pymes, con 6 pautas de buenos usos legales de la inteligencia artificial.
- Inventario de herramientas IA
La primera medida de control que debe incorporar una pyme es el registro de las herramientas IA con las que trabaja. Las empresas deben anotar cada aplicación que emplean (desde asistentes de redacción hasta software de análisis de datos), identificando su finalidad y el nivel de riesgo asociado. Este inventario es la base para la transparencia que pide la Ley.
- Documentación técnica de proveedores IA
Las empresas no suelen generar su propia IA, sino que se valen de terceros o proveedores profesionales, que tienen que aportar documentación técnica, así como instrucciones de uso para certificar que cumplen con la normativa. La Ley establece que el proveedor tiene que facilitar toda la información sobre un uso seguro.
- Formar a los trabajadores sobre el uso de la IA
La normativa obliga a las empresas a velar por una «alfabetización en IA», es decir no es suficiente con instalar un software, la plantilla tiene que recibir formación sobre su funcionamiento y los sesgos que pueden conllevar, mostrando las instrucciones para un uso adecuado, que minimice cualquier riesgo incorrecto.
- Revisión humana en usos críticos de la IA
El reglamento establece varios niveles de riesgo. En los usos de “Alto Riesgo”, la Ley prohíbe automatizar al 100%, es decir, que siempre debe existir la supervisión humana. IA de Alto Riesgo es aquella vinculada directamente a la selección de personal, por ejemplo, en el cribado de CV y en análisis de rendimiento de trabajadores. También necesitarán revisión humana los usos de calificación crediticia, análisis de solvencia, puntuación educativa, o aquellos usos que están directamente vinculados con infraestructuras críticas, como son agua, gas o electricidad.
- Prohibición del uso de la IA de riesgo inaceptable
El uso de sistemas de IA para la categorización biométrica basada en creencias o la puntuación social está totalmente prohibido en la UE. Cualquier pyme que mantenga este tipo de prácticas se enfrenta a las sanciones más severas del reglamento. Se trataría de usos que atentan contra los derechos fundamentales, como el reconocimiento facial (salvo excepciones muy concretas) o la manipulación cognitiva.
- La pyme tiene un régimen sancionador proporcional que es especial
Las sanciones son muy elevadas, con multas que van desde 7,5 millones hasta 35 millones de euros, o hasta el 7% de la facturación global anual, pero en el caso de las pequeñas y medianas empresas, la ley asegura la proporcionalidad para pymes y startups, aplicando siempre la cuantía menor para no comprometer la viabilidad del negocio.
Además de esta hoja de ruta, las empresas pueden realizar una autoevaluación online que la tecnológica ha facilitado, para ayudar a analizar el nivel de cumplimiento de las organizaciones con los requisitos del IA ACT de forma sencilla. «Con este checklist queremos aportar luz en un marco normativo que muchas pymes desconocen, además de ayudarles a cumplir con todos los parámetros de la normativa y garantizar su seguridad digital», indica José Manuel Fuentes, CEO de Cosmomedia.
En agosto de 2026 entrará la aplicación total de todas las sanciones y normas de transparencia para la mayoría de los sistemas que usen IA. Por eso, estos meses son muy relevantes para que las empresas españolas vayan adaptando toda su operativa a un uso responsable y legal de la inteligencia artificial.
Acerca de Cosmomedia: https://www.cosmomedia.es/