AI Act: qué debe hacer tu empresa para cumplir

La inteligencia artificial ya forma parte del día a día de muchas empresas. Se utiliza para redactar correos, generar informes, analizar datos, automatizar tareas, filtrar currículos, preparar entrevistas o apoyar decisiones de negocio. El problema es que, en muchas organizaciones, este uso ha crecido más rápido que las políticas internas, la formación de los equipos y los sistemas de control.

Y ahí es donde entra el AI Act, el Reglamento Europeo de Inteligencia Artificial. Esta norma no pretende frenar la innovación, sino asegurar que la IA se usa de forma segura, transparente y responsable. Para las empresas y pymes en España, el mensaje es claro: si utilizas sistemas de IA en tu actividad profesional, necesitas saber qué herramientas se usan, con qué finalidad, qué riesgos implican y cómo puedes demostrar que tu equipo está preparado para utilizarlas correctamente. ¡Sigue leyendo y entérate!

Qué es el AI Act y por qué afecta a empresas y pymes

El AI Act o Reglamento Europeo de Inteligencia Artificial es el primer marco jurídico integral sobre IA a nivel mundial. Su objetivo es crear un sistema de reglas común para que la inteligencia artificial se desarrolle y utilice de forma fiable en Europa, protegiendo la seguridad, los derechos fundamentales y la transparencia.

Para las empresas, lo importante es entender que el AI Act no afecta solo a quienes desarrollan tecnología. También afecta a quienes la utilizan. El propio enfoque del reglamento distingue entre proveedores -quienes desarrollan o comercializan sistemas de IA- e implementadores o deployers -quienes usan sistemas de IA en su actividad profesional-. Es decir, si una empresa utiliza software de IA de terceros, integra modelos de lenguaje en sus procesos o emplea herramientas de IA en operaciones diarias, puede ser considerada implementadora.

Fechas clave del AI Act para empresas

El reglamento se despliega por fases y cada fase activa obligaciones diferentes. Para una empresa, lo más útil es visualizar el calendario como una hoja de ruta.

FechaQué ocurreQué debe hacer la empresa
1 de agosto de 2024Entrada en vigor del AI Act.Empezar a identificar usos de IA y responsables internos.
2 de febrero de 2025Aplican prácticas prohibidas y alfabetización en IA.Formar al personal y evitar usos prohibidos.
2 de agosto de 2025Aplican obligaciones de modelos de IA de propósito general y gobernanza.Revisar proveedores y herramientas externas.
2 de agosto de 2026Aplican reglas de transparencia y arranca el refuerzo de supervisión.Tener evidencias, políticas, inventario y trazabilidad.
2 de diciembre de 2027Aplican reglas para sistemas de alto riesgo en áreas como empleo o educación.Completar documentación, supervisión y controles de alto riesgo.
2 de agosto de 2028Aplican reglas para sistemas de alto riesgo integrados en productos regulados.Adaptar sistemas integrados en productos sujetos a normativa sectorial.

Clasificación de riesgos: no toda la IA se regula igual

El AI Act se basa en un enfoque por niveles de riesgo. No trata igual a un filtro antispam que a un sistema que decide si una persona accede a un empleo, una prestación o un servicio esencial. Y es que, según la Comisión Europea, existen cuatro grandes categorías: riesgo inaceptable, alto riesgo, riesgo de transparencia y riesgo mínimo o nulo.

Los sistemas de alto riesgo son los que pueden afectar de forma relevante a la salud, la seguridad o los derechos fundamentales. Aquí entran, por ejemplo, herramientas de IA utilizadas en empleo, gestión de trabajadores y acceso al autoempleo, como software de cribado de currículos para selección de personal.

Los sistemas de riesgo limitado o de transparencia no están prohibidos, pero exigen informar al usuario cuando interactúa con IA o cuando un contenido ha sido generado artificialmente. Por eso, los chatbots, asistentes virtuales o contenidos sintéticos deberán gestionarse con especial cuidado a partir de las obligaciones de transparencia.

Por último, los sistemas de riesgo mínimo no tienen obligaciones específicas bajo el AI Act, aunque eso no significa que la empresa pueda olvidarse de la formación.

AI Act y RR.HH.: el área donde muchas empresas tienen más riesgo

Las herramientas de IA para empleo, gestión de trabajadores y acceso al autoempleo pueden considerarse de alto riesgo.

Esto significa que un sistema que puntúa candidatos, una herramienta que recomienda promociones o una solución que analiza el rendimiento de empleados no debería implantarse sin control. La empresa debe saber qué datos utiliza, cómo influye en las decisiones, qué supervisión humana existe, qué información recibe la persona afectada y qué evidencias quedan registradas.

La IA puede ayudar a RR.HH. a ser más eficiente, pero no puede convertirse en una caja negra que toma decisiones laborales sin trazabilidad. El criterio humano sigue siendo imprescindible, especialmente cuando la decisión afecta a una persona concreta.

Artículo 4 del AI Act: la alfabetización en IA ya es obligatoria

Los proveedores e implementadores de sistemas de IA deben garantizar un nivel suficiente de alfabetización en IA de su personal y de otras personas que utilicen sistemas de IA en su nombre, teniendo en cuenta sus conocimientos técnicos, experiencia, educación, formación, contexto de uso y personas afectadas por el sistema.

La alfabetización en IA no significa convertir a todos los empleados en expertos técnicos. Significa que las personas que usan IA deben comprender qué herramienta están utilizando, para qué sirve, qué límites tiene, qué riesgos puede generar y cuándo deben intervenir o consultar a un responsable.

Esto afecta tanto a directivos como a equipos operativos. Una persona de marketing debe saber cuándo etiquetar contenidos generados con IA y cómo evitar publicar información incorrecta. Un responsable de RR.HH. debe entender los riesgos de sesgo en una herramienta de selección. Un manager debe saber que no puede delegar decisiones laborales sensibles sin supervisión. Y un equipo de IT o Legal debe poder evaluar proveedores, documentación y controles.


Artículos recomendados:


Checklist AI Act para empresas antes de agosto de 2026

  1. Mapear todos los sistemas de IA: Identificar qué herramientas de IA se usan en la empresa, tanto las aprobadas oficialmente como las que los equipos han adoptado por su cuenta.
  2. Clasificar cada sistema por nivel de riesgo: Determinar si el uso es mínimo, limitado, alto riesgo o potencialmente prohibido (el riesgo depende del uso, no solo de la herramienta).
  3. Detectar y eliminar prácticas prohibidas: Revisar usos como reconocimiento de emociones en el trabajo, scoring social, manipulación subliminal o vigilancia biométrica no permitida.
  4. Formar al personal en IA: Implementar un programa de alfabetización en IA adaptado por roles: empleados, managers, RRHH, Legal, IT, Dirección y proveedores externos cuando corresponda.
  5. Documentar evidencias de formación: Guardar registros de asistencia, contenidos, fechas, certificados, renovaciones y perfiles formados.
  6. Revisar proveedores de IA: Evaluar contratos, garantías, documentación técnica, gobernanza de datos, transparencia y cumplimiento del proveedor.
  7. Establecer supervisión humana: Especialmente en sistemas que afectan a empleados, candidatos o clientes.
  8. Informar a trabajadores y candidatos: Cuando se usen sistemas de IA relevantes en procesos laborales, la transparencia debe formar parte del proceso.
  9. Crear un grupo de gobernanza de IA: Involucrar a RR.HH., Legal, IT, Finanzas y Dirección. El cumplimiento no puede depender de un solo departamento.
  10. Revisar el cumplimiento de forma periódica: La IA evoluciona, las herramientas cambian y las obligaciones también. La revisión debe ser continua.

Sanciones del AI Act: cuánto puede costar no cumplir

El régimen sancionador contempla distintos niveles según la gravedad de la infracción.

Por qué Factorial es la mejor solución para preparar tu empresa ante el AI Act

Cumplir el AI Act significar disponer de una plataforma que permita convertir las obligaciones en procesos reales: formar, documentar, centralizar, asignar responsabilidades y conservar evidencias.

Ahí es donde Factorial se posiciona como una de las mejores opciones para empresas y pymes. Factorial pone a disposición de las empresas documentación técnica y regulatoria para apoyar sus obligaciones de cumplimiento, y ha desarrollado Factorial Campus, un programa de certificación integrado en su LMS con cursos de formación en IA diferenciados por rol: directivos, empleados y funciones especialmente expuestas desde el punto de vista regulatorio, como RR.HH., IT y Legal.

Cada itinerario emite un certificado nominativo y verificable. Además, los nuevos empleados pueden inscribirse desde el primer día, la capacitación puede asignarse a toda la empresa y las certificaciones pueden renovarse anualmente. Esto conecta directamente con la necesidad del Artículo 4: no solo formar, sino poder demostrar quién se ha formado, cuándo, en qué contenidos y con qué actualización.

Factorial también ayuda a resolver otro gran problema: la dispersión de datos y procesos. El material de Factorial One presenta la plataforma como un entorno donde conviven módulos de reclutamiento, desempeño, formación, documentos, control horario, ausencias, turnos, analítica, gastos y flujos de trabajo. Esto es importante porque el cumplimiento del AI Act exige visibilidad transversal: RR.HH. no puede cumplir si no sabe qué herramientas utiliza el resto de la organización, y Dirección no puede gobernar sin una visión clara del uso de IA.

Frente a herramientas genéricas como chatbots aislados, Factorial ofrece una ventaja clave: contexto empresarial. El material interno señala que los chatbots pueden ser potentes, pero no tienen contexto sobre la empresa, el equipo o los datos.En cambio, Factorial One se presenta como una IA integrada en flujos de trabajo, con insights contextuales y capacidad para ayudar a crear encuestas, evaluaciones, formularios o informes dentro del entorno de negocio.

FAQs sobre AI Act empresas

¿Qué es el AI Act?

El AI Act es el Reglamento Europeo de Inteligencia Artificial, el primer marco jurídico integral sobre IA a nivel mundial. Establece obligaciones según el nivel de riesgo de cada sistema y afecta tanto a desarrolladores como a empresas que usan IA en su actividad profesional.

¿El AI Act afecta a las pymes?

Sí. Una pyme puede estar afectada si utiliza IA en procesos internos o externos, aunque no desarrolle tecnología propia. Por ejemplo, si usa IA para selección de personal, análisis de datos, generación de contenidos o atención al cliente, debe revisar sus obligaciones.

¿Qué es el Artículo 4 del AI Act?

El Artículo 4 exige que proveedores e implementadores garanticen un nivel suficiente de alfabetización en IA de su personal y de otras personas que utilicen sistemas de IA en su nombre, teniendo en cuenta conocimientos, experiencia, formación, contexto de uso y personas afectadas.

¿Desde cuándo es obligatoria la alfabetización en IA?

La obligación de alfabetización en IA se aplica desde el 2 de febrero de 2025. La Comisión Europea indica que la supervisión y enforcement de esta obligación empezarán a aplicarse por autoridades nacionales desde agosto de 2026.

¿Qué sistemas de IA en RRHH son de alto riesgo?

Pueden ser de alto riesgo los sistemas de IA utilizados para empleo, gestión de trabajadores y acceso al autoempleo, como herramientas de cribado de CV, selección, evaluación de rendimiento o decisiones laborales que afecten a empleados o candidatos.

¿Qué sanciones prevé el AI Act?

El AI Act contempla sanciones de hasta 35 millones de euros o el 7% de la facturación anual global por prácticas prohibidas, hasta 15 millones o el 3% por otros incumplimientos relevantes, y hasta 7,5 millones o el 1% por información incorrecta o engañosa.

¿Qué debe hacer una empresa antes de agosto de 2026?

Debe inventariar sus sistemas de IA, revisar prácticas prohibidas, formar al personal, documentar evidencias, revisar proveedores, establecer políticas internas, preparar obligaciones de transparencia y definir responsables de gobernanza.

¿Cómo ayuda Factorial a cumplir el AI Act?

Factorial Campus permite formar en IA por roles, emitir certificados nominativos y verificables, asignar formación a nuevos empleados y renovar certificaciones. Además, Factorial centraliza procesos de RRHH, documentación, formación y datos, facilitando trazabilidad y evidencias auditables.


Cumplir no significa frenar la IA, significa usarla mejor. Y con una solución como Factorial, las empresas pueden convertir el AI Act en una oportunidad para profesionalizar sus procesos, proteger a sus equipos y avanzar hacia una adopción de IA más segura, eficiente y auditable. ¡Rellena el formulario y nuestros expertos se pondrán en contacto contigo!



Nuestras últimas publicaciones:

Tuitear Compartir en Facebook Compartir en G+ Compartir en LinkedIn
Salir de la versión móvil