La mayoría de pymes españolas usa inteligencia artificial sin haberlo decidido formalmente: un asistente que responde en la web, descripciones de producto redactadas con un modelo, imágenes generadas para redes, un sistema que filtra candidatos en una oferta de empleo. Todo eso ya existe en tu negocio. Y desde hace meses existe también una norma europea que lo regula.
El Reglamento Europeo de Inteligencia Artificial (conocido como AI Act) entra en una fase decisiva el 2 de agosto de 2026. La buena noticia: para la mayoría de usos de una pyme, las obligaciones son razonables y se cumplen con orden. La mala: el desconocimiento no exime, y algunas reglas de transparencia ya deberían estar aplicándose.
Qué es el AI Act (y por qué te afecta aunque no «hagas IA»)
El AI Act es el primer marco legal integral del mundo sobre inteligencia artificial. No regula la tecnología en abstracto: regula usos. Por eso afecta tanto a quien entrena modelos como a quien simplemente los despliega en su negocio — lo que el reglamento llama ser «responsable del despliegue» (deployer).
Traducido a tu día a día: si pones un chatbot a hablar con tus clientes, si publicas contenido generado por IA o si usas un sistema automático para tomar decisiones que afectan a personas, tienes un papel en esa cadena. No es para asustarse; es para saber dónde estás.
Las fechas que importan
El reglamento no se aplica de golpe, sino por tramos. Estas son las marcas del calendario que conviene tener claras:
El 2 de agosto de 2026 es la fecha grande: pasa a ser plenamente aplicable el grueso del reglamento y se activan los poderes de supervisión de la Oficina Europea de IA sobre los modelos de propósito general (los grandes modelos tipo GPT, Gemini o Claude que hay detrás de muchas herramientas). Las reglas para esos modelos existen desde agosto de 2025, pero es ahora cuando llegan las capacidades sancionadoras.
Un matiz importante y reciente: las obligaciones más pesadas, las de los sistemas de alto riesgo del Anexo III, se han aplazado de forma prevista hasta diciembre de 2027 (acuerdo provisional del paquete «Digital Omnibus» de mayo de 2026, pendiente de adopción formal). Es decir, tienes margen — pero la dirección está marcada.
El enfoque por riesgo: dónde encaja una pyme normal
El AI Act clasifica los usos en cuatro niveles. Entender en cuál cae lo tuyo es el 80% del trabajo:
Riesgo inaceptable (prohibido). Manipulación, puntuación social, ciertos usos de reconocimiento biométrico. Casi ninguna pyme está aquí, y si lo estuviera, no es negociable: está prohibido.
Alto riesgo. IA en selección de personal, scoring crediticio, dispositivos médicos, infraestructuras críticas. Obligaciones serias (documentación, supervisión humana, registros). Aquí sí conviene parar y diseñar bien.
Riesgo limitado. Chatbots, asistentes y contenido generado por IA. La obligación principal es de transparencia: que la persona sepa que habla con una máquina o que un contenido es sintético. Aquí cae la mayoría de pymes.
Riesgo mínimo. Filtros antispam, recomendadores, autocompletado. Sin obligaciones específicas. La inmensa mayoría del uso cotidiano de IA vive aquí.
Transparencia: lo que sí conviene tener listo
La obligación que toca a más negocios pequeños es la del artículo 50 (transparencia). Es sencilla de cumplir si se piensa con antelación:
- ✓Avisa cuando se habla con IA: si tienes un chatbot, que quede claro que el interlocutor es un asistente automático, no una persona.
- ✓Etiqueta el contenido sintético: imágenes, audio o vídeo generados o manipulados con IA deben señalarse como tales.
- ✓Documenta qué herramientas usas: qué modelos, para qué tareas y con qué datos. Si mañana te preguntan, tienes la respuesta.
- ✓Cuida los datos personales: el AI Act convive con el RGPD. Si tu IA toca datos de clientes, ese flujo tiene que estar bajo control.
Multas y el respiro para pymes
Las sanciones del reglamento son elevadas en su tramo máximo, pensadas para grandes proveedores. Pero el texto incluye un principio de proporcionalidad para pymes y startups: los topes de multa se calculan teniendo en cuenta el tamaño de la empresa. No es una exención — es un reconocimiento de que un autónomo y una multinacional no juegan en la misma liga.
// La lectura útil para una pyme
- - No tienes que frenar tu uso de IA: tienes que ordenarlo.
- - La transparencia es barata si se diseña; cara si se improvisa.
- - El alto riesgo (selección de personal, scoring) merece asesoría específica.
- - Documentar hoy te ahorra reaccionar con prisas mañana.
Cómo lo abordamos nosotros: IA útil y conforme
Venimos de entornos donde el cumplimiento no es opcional — banca y administración pública — y eso se nota en cómo montamos la IA en un negocio. Cuando automatizamos un proceso con agentes, no entregamos solo el flujo: entregamos la trazabilidad de qué hace, con qué datos y con qué controles. Que sea seguro y auditable forma parte del trabajo, no es un extra que se factura aparte.
En la práctica, para una pyme eso significa tres cosas: un aviso de IA bien puesto en tu chatbot, un registro claro de las herramientas que usas y un diseño que respeta el RGPD desde el primer commit. Cuando la norma del alto riesgo termine de concretarse, no te pillará reconstruyendo todo.
¿Usas IA en tu negocio y no sabes dónde encajas?
Revisamos contigo qué herramientas tienes en marcha, qué nivel de riesgo implican y qué pasos concretos te tocan. Sin alarmismo y en lenguaje claro.
Hablar con ingenieríaConclusión
El AI Act no es un muro: es un marco. Para la mayoría de pymes, cumplir significa poner orden en algo que ya estaban haciendo — usar IA — y hacerlo con transparencia. El 2 de agosto de 2026 marca el inicio de una etapa más exigente, pero también más clara. Si tu IA está bien diseñada, estás cerca de cumplir sin enterarte.
Si quieres entender cómo te afecta en tu caso concreto, o montar tu automatización de forma que nazca conforme, hablemos. Te respondemos con próximos pasos en menos de 24 h.
Fuentes: Comisión Europea — marco regulador de la IA y guía para modelos de propósito general; resumen del AI Act.